Foto: Tobias Holmqvist/SVT

Transportstyrelsen röjde skyddade uppgifter – två gånger om

I mars förra året sände Transportstyrelsen av misstag ut adresserna till alla skyddade personer som ägde en personbil. När misstaget sedan skulle rättas till sändes känsliga uppgifter ut ännu en gång – i ett öppet mejl, det avslöjar Dagens Nyheter.

Transportstyrelsen ansvarar för ett bilregister som innehåller samtliga fordon i Sverige. Även de som ägs av personer med skyddad identitet. Både svenska och utländska företag prenumererar på en databas med uppgifter ur registret. De använder fordonsregistret till att bland annat skicka ut reklam till bilägare och nå bilägare inom ett speciellt område.

Den 10 mars 2016 fick företagen ett utskick från databasen. Utskicket innehöll samtliga personbilar, även de som ägdes av personer med skyddad identitet, skriver Dagens Nyheter.

Tusentals personer

Företagen fick alltså ta del av en mängd information, även hemadresser, kring tusentals personer som lever med skyddad identitet.

Transportstyrelsen upptäckte misstaget, men när det sedan skulle rättas till valde man ett något konstigt tillvägagångssätt.

Istället för att be kunderna förstöra registret och skicka ett nytt, utan känslig information, så skickade Transportstyrelsen ett öppet mejl med samtliga registrerings- och chassinummer på alla de bilar om ägdes av personer med skyddad identitet. Företagen bads sedan att själva rensa bort den känsliga datan.

”En tillfällig lösning”

Ett av företagen som fick ta del av informationen berättar för Dagens Nyheter att man slog larm till Transportstyrelsens jurister. Dessa svarade att ”den här typen av uppgifter inte bör skickas helt öppet över internet” och skrev att man hade ”en tillfällig lösning”.

Vid den här tiden var Transportstyrelsens datadrift outsourcad till IBM och som SVT tidigare rapporterat arbetade hundratals personer som inte säkerhetskontrollerats med driften.

LÄS MER: Transportstyrelsens IT-affär: Detta har hänt

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

IT-skandalen

Mer i ämnet