Använd knapparna för att ändra textstorleken på sidan. Du kan också justera storleken permanent i din webbläsare, genom att gå in under menyalternativet ”Visa”. I Internet Explorer och Firefox väljer du därefter ”Textstorlek”, i Google Chrome ”Zooma in” eller ”Zooma ut” och i Opera ”Zoomfaktor”.
Det som har hänt är att företaget som vi använder för att skicka SMS som heter SMS Teknik AB hade en säkerhetslucka från den 12 till 19 augusti 2024. Vi vet nu att denna lucka inte har drabbat oss.
Samtliga uppgifter är och har varit i säkert förvar. Nedan information har tagits fram i tron om att de uppgifter som SMS Teknik delat med Psoriasisförbundet innebar att medlemmarna blivit exponerade för företagets säkerhetslucka.
Till att börja med ber vi på Psoriasisförbundet om ursäkt för att en del uppgifter har namnat i fel händer. Företaget SMS Teknik AB har vidtagit långtgående åtgärder för att se till att det inte ska återupprepas, vilka presenteras nedan. Vi på Psoriasisförbundet kommunicerar vidare den information som vi har fått från företaget samt vår egen analys. Händelsen ligger utanför Psoriasisförbundets säkerhet där det hos oss är begränsat att komma åt SMS Tekniks information om man inte har rätt uppgifter och samtidigt befinner sig på Psoriasisförbundets förbundskansli samt uppkopplad på rätt IP-adress, vilket är ett led i vårt interna säkerhetsarbete i denna fråga, samt att lösenord ändrats.
Utöver detta har 23 telefonnummer med endast förnamn till 23 ombud kommits över. I detta fall har inga meddelanden skickats. Samtliga uppgifter har raderats från Psoriasisförbundets sida ur SMS Tekniks databas.
Nedan vidareförmedlar vi den information som vi har fått från det utsatta företaget
Hur berör SMS-tekniks säkerhetslucka våra medlemmar:
Varför meddelar vi detta:
Hur kunde det här hända?
Den mänskliga faktorn en person onboardade en databas server in i SMSTekniks datamiljö utan att inse att den var exponerad för internet och återställde en databas backup i syfte att säkerställa att SMS Tekniks kontinuitetsplan fungerade.
Vad gör SMS Teknik för att inte en sådan här incident ska kunna inträffa igen?
SMS Teknik har identifierat luckor i rutinen att sätta upp maskiner som ska innehålla kunddata. Till den förra rutinen har vi nu tillfört en checklista med automatiska kommandon för att verifiera nätverksisoleringar. Vi kommer återkomma med den uppdaterade rutinen i våra permanenta åtgärder.
Personuppgiftsincidentrapport
Datum och tid då incidenten upptäcktes:
2024-08-19 15:45
Beskrivning av incidenten:
I samband med en övning i katastrofåterställning av SMSTekniks driftmiljö på ny hårdvara exponerades backup av vår databas. Säkerhetsluckan var öppen från den 12 till 19 augusti 2024. Under denna period kunde utomstående få åtkomst till backuperna utan något skydd. Den 19 augusti upptäcktes att den återställda databasen hade fått sin data raderad och ersatt med ett utpressningsmeddelande, där bedragarna krävde en lösensumma och hotade att publicera den stulna datan om betalning inte genomfördes.
Vidtagna åtgärder:
Involverade detta personuppgifter?
Ja
Datum och tid då incidenten kom till personuppgiftsansvariges kännedom:
2024-08-19 15:45
Beskrivning av vilka som är berörda:
Samtliga SMS Tekniks kunder.
Kategori av personuppgifter som berörs:
Berörda perioder:
Skickade sms: 2024-06-12 – 2024-08-16
Skickade mms och mottagna sms/mms: 2024-05-12 – 2024-08-16
Sannolika konsekvenser:
Det finns en risk att personuppgifter i form av mobilnummer och SMS-meddelanden exponeras på internet.
Datum och tid då Integritetsskyddsmyndigheten (IMY) informerades:
2024-08-21 12:59
Diarienummer hos IMY:
IMY-2024-10549
Kontaktuppgifter för personuppgiftsombud:
E-post: info@smsteknik.se
Telefon: +46 – (0) 524-103 50
Psoriasisförbundet har anmält händelsen hos integritetsskyddsmyndigheten med samma diarienummer som SMS Teknik. I en sådan anmälan framkommer inga personuppgifter till våra medlemmar eller ombud om vem som drabbats av SMS Tekniks säkerhetslucka.
För frågor och vidare kontakt går det bra att kontakta dataskyddsombudet på leo.askeland@pso.se eller 08-556 106 06