https://www.sweclockers.com/nyhet/41500-svenskars-personuppgifter-lag-i-oskyddad-databas

Skicka mail till dem och kräv info om vad de läckte etc j*vla idioter som skrapat info om mig sen inte ens kan skydda den!

Exempel på mail (Ai genererat), klipp och klistra!

To: contact@risika.com
Subject: GDPR – Request for information regarding potential data breach

Dear Data Controller / Data Protection Officer,

I am writing regarding the recent data leak reported in Swedish media (e.g. via SweClockers and Cybernews), which describes an unsecured Elasticsearch server exposing over 100 million records of detailed personal data on Swedish individuals between 2019 and 2024 .

Although the exposed dataset is linked to your internal naming conventions, Risika has stated that it does not own or store the data itself and that the breach may have occurred at the level of a third‑party licensee of your data .

Accordingly, I respectfully request the following information in accordance with GDPR Articles 15, 17 and 34:

  1. Confirmation whether Risika processes personal data about me.

  2. Which specific personal data you hold about me (nature, categories, origin).

  3. Whether my personal data was included in the exposed database.

  4. Details of any third party or data processor involved in storing the leaked database, if Risika was not directly responsible for its hosting or configuration.

  5. Actions taken by Risika (or relevant third party) to investigate and mitigate the incident, including notifications to IMY or affected individuals.

  6. Request for full erasure of my data from your systems if I am identified as a data subject.

Please respond within one month of receiving this request, as required by GDPR Article 12.3.

Kindly confirm receipt of this email.
Thank you for your prompt attention.

Sincerely,
[Your full name]
[Your Swedish personal identity number, optional]
[Your email address]
[Optional phone number

by foffen

9 comments

  1. Skicka personnummer i mail verkar problematiskt.
    Själv känner jag att ”hat bloggar” är lite läskigare där folk lägger upp namn och adresser på folk och pekar ut de som specifik nationalitet/religion/läggning och 90% av bloggen är till för att höjja hatet för ”den typen” av människor. 
    Det är enligt många svenskar helt lagligt.. 

  2. Som någon som arbetar inom cybersäkerhet tycker jag att det här är skandalöst. Alla dessa databaser, som Ratsit och MrKoll, som samlar in och gör personuppgifter offentligt tillgängliga, är redan problematiska i sig. Men sådana här exempel visar tydligt hur lite vissa företag bryr sig om lagstiftning.

    I mitt arbete stöter jag regelbundet på personer och företag som drabbats av identitetsstöld och det är verkligen ingen rolig situation.

    Det vore på sin plats att den svenska staten anpassar sig till dagens samhälle och slutar tillåta att sådan information är offentligt tillgänglig via den här typen av aktörer. Det behövs också verklig uppföljning när det sker stora dataintrång. Jag tittar på dig, IMY…

  3. Jävla danskar.

    Så länge som straffet inte är kännbart kommer det aldrig bli mer än en ”kalkylerad kostnad för att driva verksamheten”. När läcka händer så skriker man på IT och kallar dem idioter, när det utan tvekan finns trådar av beslut från ledning och styrelse innan som ledde till utfallet.

    Straffet skall rimligen vara formulerat som en procent av omsättningen. Koncernens om så är fallet att man ingår i en. 

    Personligt ansvar i styrelse skulle också definitivt leda till annan form av bolagsstyrning. 

  4. Är inte detta något som EU tänkt på när det kommer till GDPR? Risika borde stämmas och hamna i konkurs om de behandlar sin affärsidé med sån nonchalans.

  7. Länka till källan istället för SweClockers nästa gång. De skriver ju bara urvattnade sammanfattningar där det enda meningsfulla är länken som leder till vettig information.

  9. sen har vi jue skatteverket som aktivt säljer dina uppgifter

Comments are closed.