Vad har hänt?
Uppsala kommun har fått veta att personuppgifter från 2021 har läckt vid en cyberattack riktad mot företaget Miljödata. Uppgifter tillhör cirka 17 000 anställda och före detta anställda. Det har också konstaterats att de stulna personuppgifterna har publicerats på Darknet, en dold del av internet som ofta används för handel med stulna uppgifter och andra olagliga aktiviteter. Kommunen uppmanar därför berörda personer att vara extra vaksamma på bedrägeriförsök och misstänkt aktivitet.
Kommunen har informerat om det inträffade på intranätet, den externa webbplatsen uppsala.se och genom pressmeddelande.
Omfattas barn, elever eller andra invånare av läckan?
Nej, läckan gäller endast uppgifter om anställda och tidigare anställda i Uppsala kommun.
Gäller läckan även vikarier och timanställda?
Ja, om de varit registrerade i systemet under den aktuella perioden.
Varför hade Miljödata dessa uppgifter?
Miljödata har aldrig varit direktleverantör till Uppsala kommun. Däremot var företaget underleverantör i samband med en planerad övergång till ett nytt personalsystem under perioden 2021 - 2023. Det är från den hanteringen som de läckta personuppgifterna kommer.
Enligt avtal med leverantören av personalsystemet skulle personuppgifterna raderas när projektet avslutades. Uppsala kommun fick också bekräftelse på att så skett efter avslutat projekt. Trots detta har uppgifter funnits kvar i Miljödatas system.
Vilka personuppgifter har läckt?
De personuppgifter som läckt berör personer som var anställda på Uppsala kommun och arvoderade förtroendevalda 2021-05-09. Anställdes du efter det eller om du var anställd av ett kommunalt bolag berörs du inte.
Följande uppgifter kan finnas med i läckan:
- För- och efternamn
- Personnummer
- Hemadress
- Privat telefonnummer
- E-postadress privat
- E-postadress arbete
- Anställnings- och löneuppgifter
Det här har inte läckt:
- Information om hälsa
- läkartillhörighet
- facktillhörighet
- rehabiliteringsplaner
- uppgifter om anhöriga
Finns personer med skyddade personuppgifter med i läckan?
Ja, dock finns inte uppgifter om deras hemadress, privata e-postadresser och telefonnummer med i den information som läckt.
Hur kan jag påverkas med anledning av händelsen?
Bedragare kan kontakta dig via mejl, sms eller telefon. Därför är det viktigt att vara extra vaksam på bedrägeriförsök och annan misstänkt aktivitet.
- Klicka inte på okända länkar eller bilagor och var observant även om avsändaren tycks vara bekant.
- Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten.
- Var vaksam på tecken på identitetskapning, som till exempel fakturor för varor du inte beställt eller kreditupplysningar du inte känner igen.
Var kan jag hitta mer information om hur jag kan skydda mig mot bedrägeriförsök?
- Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket.
- Identitetsintrång, id-kapning | Polismyndigheten.
- Digital säkerhet | MSB.
Vad kan jag göra om jag blir utsatt för bedrägeriförsök?
Om någon försöker använda dina personuppgifter för bedrägeri eller om du misstänker att du är utsatt för ett brott är det viktigt du i första hand kontaktar polisen. Meddela även IT-avdelningen och din närmaste chef så att Uppsala kommun kan följa effekterna av intrånget.
Hur kan jag få veta om mina personuppgifter finns med bland de uppgifter som läckt?
Om du var anställd i Uppsala kommun 2021-05-09 omfattas dina uppgifter av läckan.
Vem kan jag kontakta om jag har ytterligare frågor?
- I första hand ska du prata med din närmaste chef.
- Du kan mejla uppsalakommun@uppsala.se eller ringa 018-727 00 00. Telefonen är bemannad vardagar 08.00-17.00 (torsdagar till 18.00).