Aktuellt

Region Uppsala anmäler personuppgiftsincident till IMY

(Read the English version of this text)

Region Uppsala fick under måndagen 31/7 kännedom om att personuppgifter i det biljettsystem som hanterar köp i UL-appen har exponerats för en obehörig person. IT-systemet åtgärdades under tisdagen, och incidenten har anmälts till Integritetsskyddsmyndigheten (IMY).

En utomstående person har hämtat ut en lista med registrerade kunder i biljettsystemet i UL-appen. Personen har direkt efter upptäckten kontaktat Region Uppsala.

De uppgifter som har kunnat hämtas är e-postadresser, mobiltelefonnummer och historik för biljettköp. Däremot har inga uppgifter om lösenord, personnummer, kontonummer eller sjukresebiljetter lagrats i biljettsystemet.

IT-systemet har åtgärdats. En anmälan om personuppgiftsincident har lämnats till IMY eftersom informationen som har kunnat hämtas ur systemet omfattas av dataskyddsförordningen (GDPR). 

- Vår bedömning är att incidenten är allvarlig eftersom vi värnar om våra kunders integritet. Vi har snabbt kunnat åtgärda IT-systemet, och kommer att fortsätta arbetet med att öka säkerheten, säger Peter Samuelsson, avdelningschef, system och teknik.

Sms och mail har gått ut till samtliga berörda personer via de kontaktuppgifter som registrerats i systemet. Region Uppsala fortsätter att utreda händelsen. 

Frågor och svar

Har mitt lösenord och mina kontouppgifter spridits?
Nej. Det är endast e-postadressen, mobilnumret och köphistorik som varit synliga. Felet är löst och inga uppgifter är längre synliga.

Har jag blivit hackad? 
Nej, varken din telefon, e–post, UL-app eller något annat av dina konton har hackats. Det är ett system hos UL som har drabbats av intrånget. 

Varför har jag fått ett mejl från UL? Jag har inte använt appen på flera år.
Ett mejlutskick genomförs under några dagar, och alla som någon gång registrerat sig i UL-appen blir kontaktade. 

Varför kommer mejlet från en noreply-adress?  
Vi är enligt lag skyldiga att skyndsamt kontakta berörda personer vid en personuppgiftsincident och den tekniska lösningen vi hade att tillgå var en noreply-adress. Vi förstår att det kan vara svårt att veta om mejlet är äkta. Därför hänvisar vi till UL:s hemsida i mejlet där du kan läsa mer.

Jag vill bli borttagen från er databas, hur gör jag?
Skicka en begäran till registrator registrator.ktf@regionuppsala.se 

Kontakt

Vi frågor kontakta: fragaoss@ul.se så besvarar vi den så fort vi kan. Vill du i stället prata med någon på UL:s kundtjänst, ring 0771-14 14 14 klockan 6.00–22.00 på vardagar och klockan 8.00–22.00 på helger. 

Har du frågor om dataskydd kan du kontakta Region Uppsalas dataskyddsombud: dataskyddsombud@regionuppsala.se 

Läs mer

Läs om hur Region Uppsala behandlar dina personuppgifter på: Behandling av personuppgifter (regionuppsala.se) 

Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. Läs informationen på Integritetsskyddsmyndighetens webbplats www.imy.se 

Läs Underrättelse om personuppgiftsincident