Nyheten publicerades 2025-03-06 Internet och telefoni, Säkerhet och integritet

Ökat antal incidenter där användares uppgifter röjs

Antalet integritetsincidenter ökade mellan 2023 och 2024. Det visar en sammanställning från Post- och telestyrelsen (PTS). Den vanligaste incidenten är att operatörerna felaktigt hämtar in kreditupplysning.

PTS sammanställer varje år säkerhetsincidenter och integritetsincidenter som rapporterats till myndigheten från telekomsektorns aktörer.

Det kan handla om allt från olovligt spridda uppgifter om kunder eller att personuppgifter hanterats felaktigt till hårdvarufel, strömavbrott och avbrott på kablar.

Antalet integritetsincidenter ökar

Jämfört med föregående års rapport har antalet integritetsincidenterna ökat. Operatörerna ska skydda alla uppgifter som behandlas i samband med användarnas kommunikation. Det handlar inte bara om personuppgifter, utan om många typer av uppgifter, som exempelvis användardata och trafikdata.

Under 2024 rapporterades 394 incidenter där användares uppgifter röjts, delats eller hanterats felaktigt. Det är en ökning jämfört med 2023 då 304 integritetsincidenter rapporterades.

Den vanligaste incidenten innebär att operatören olovligen tar en kreditupplysning. Det kan till exempel handla om att en användare efterfrågar en prisuppgift, men att operatören utan grund inhämtar en kreditupplysning.

Under 2024 granskade PTS hur några aktörer hanterade kreditupplysningar.

- Antalet inrapporterade incidenter minskade i samband med PTS granskning. Men vi kan se att felaktiga kreditupplysningar fortsatt är ett problem. Operatörerna behöver ha rutiner och processer som säkerställer att det inte genomförs olovliga kreditupplysningar, säger Johanna Eklund, chef PTS enhet för säkra kommunikationstjänster.

Färre säkerhetsincidenter

Antalet inrapporterade säkerhetsincidenter minskade mellan 2023 och 2024. Sammanlagt var det 34 säkerhetsincidenter som rapporterades in till PTS. Det ligger inom normalintervallet, men är en minskning jämfört med föregående år. Sammanställningen visar att 15 incidenter orsakades av systemfel, som exempelvis mjukvarubuggar eller hårdvarufel. Under 2024 var det också sex incidenter som orsakades av antagonistiska angrepp.

- Det är viktigt att komma ihåg att antalet inrapporterade rapporter inte säger allt om operatörernas säkerhetsarbete. Det kan finnas skillnader i anmälningsbenägenheten och förmågan att upptäcka incidenter. Ett högre antal inrapporterade incidenter kan alltså betyda att operatören bedriver ett bra säkerhetsarbete, säger Johanna Eklund.

Incident- och tillsynsrapport inom området säker kommunikation 2024