Hundratals mejl till Polisen hamnade fel

POLISEN2020-02-06
Hundratals mejl ämnade för Polismyndigheten har hamnat i inkorgen hos en privatperson, rapporterar SVT. I mejlen finns bland annat sekretessbelagda uppgifter från Åklagarmyndigheten.

Såväl poliser som andra myndighetsanställda och privatpersoner har sedan över tre år tillbaka skickat stora mängder e-post till en okänd mottagare, i tron om att de mejlat polisen.

Den privatperson som mottagit mejlen har registrerat en domän med en stavning som liknar polisen.se och skapat en så kallad catch-all-adress. Det innebär att mejlkorgen fångar in alla mejl som skickas till domänen, oavsett vad som står framför @-tecknet.

SVT Nyheter har tagit del av en stor mängd av de felskickade mejlen. Vissa av dem innehåller känsliga uppgifter som information om brottsoffer, misstänkta och sekretessbelagda dokument.

Exempelvis har olika anställda vid Åklagarmyndigheten mejlat både en anmälan om kontaktförbud och vid minst två tillfällen de senaste åren även veckolistor med journummer till advokater och domare, med sekretesskyddade telefonnummer. 

– Det är känsliga uppgifter. Det låter väldigt läskigt om det går fram, säger den anställde på Åklagarmyndigheten som har skickat jourlistorna, till SVT. 

Sensommaren 2018, drygt 1,5 år efter att de första felstavade mejlen börjat komma, hörde personen bakom adressen själv av sig till polisen - som fick vetskap om problemet.

Polisen har sedan det hela uppdagades vidtagit en rad åtgärder och spärrat den aktuella domänen för utgående e-post. Men det har inte hindrat andra myndigheter, företag och privatpersoner från att fortsätta mejla en felstavad polisen-adress utan att få ett felmeddelande, enligt SVT.

Polismyndigheten har anmält händelsen till Datainspektionen och själva inlett en förundersökning om misstänkt dataintrång.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Inlagt av Riksrevisorn (ej verifierad) lör, 02/08/2020 - 08:35
Ett klockrent fall för GDPR böter, arbetssätt som riskerar spridning av könsliga uppgifter!

Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.

Smäll på med 20 miljoner €!
Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.