Publicerad 18 sep 2025 kl 12.15Uppdaterad kl 13.17
Sjukdomar, missbruk och relationsproblem.
I datan som läckt från Miljödata finns väldigt känsliga uppgifter om anställda.
Nu riskerar informationen att användas flitigt i bedrägeriförsök.
– Var uppmärksam på okända kontaktförfrågningar, säger säkerhetsexperten Carl Martinsson.
Börsmorgon – se hela programmet
Känsliga uppgifter om anställda finns med i den enorma läckan.
Foto: Best Auto Photo / Shutterstock
Öppna bild i helskärm
Volvo Cars säger att de följer det regelverk som finns.
Foto: PATRIK C ÖSTERBERG / IBL
Öppna bild i helskärm
Foto: JEPPE GUSTAFSSON / SHUTTERSTOCK EDITORIAL/IBL
Öppna bild i helskärm
I slutet på augusti utsattes systemleverantören Miljödata för ett omfattande dataintrång.
Företagets tjänster används av en rad kommuner, myndigheter och företag runtom i landet för att hantera olika uppgifter om sina anställda.
Totalt uppskattar åklagaren att uppgifter rörande 1,5 miljoner privatpersoner ingår i läckan.
Efter ett misslyckat utpressningsförsök har uppgifterna nu publicerats på darknet.
Känsliga uppgifter
Till stor del verkar det handla om personuppgifter som personnummer, telefonnummer och adresser. Men säkerhetsföretaget Skimsafe, som håller på att gå igenom uppgifterna, säger till Expressen att även väldigt känsliga uppgifter om anställda finns bland uppgifterna.
– Våra tekniker har upptäckt mycket känsliga journalanteckningar om ett stort antal privatpersoner i Sverige, säger Carl Martinsson, säkerhetsexpert på Skimsafe.
Hittills har man hittat flera tusen sådana anteckningar om före detta anställda på Volvo cars, vilket Göteborgs-Posten tidigare rapporterat.
Det handlar bland annat mot panikångestattacker och sjukskrivningar. Andra berättar om jobbiga skilsmässor och missbruksproblematik.
– Det är jättehemskt för de drabbade. Vi kommer bistå polisen och Integritetsskyddsmyndigheten med det material vi har, säger Carl Martinsson.
Det används uppgifterna till
Företaget har också en tjänst där man kontrollerar om man förekommer i läckan.
Som privatperson är uppmaningen från både experter och åklagare att vara extra uppmärksam på eventuella bedrägeriförsök.
– Bedragare kan nu sitta på väldigt känslig information om dig och kan framstå som mycket mer trovärdiga i kontaktförsök.
Åklagaren Sandra Helgadottir som leder förundersökningen uppger i ett pressmeddelande att en grupp som kallar sig ”Datacarry” tagit på sig angreppet.
– Utredningen är fokuserad på att identifiera den eller de personer som ligger bakom. Det finns inget i nuläget som tyder på inblandning av främmande makt, säger hon vidare.
Annons
Volvo Cars presschef Magnus Holst säger till Expressen att man inte har Miljödata som leverantör för sina anställda.
”Dock, vid bildandet av det separata bolaget Power Engineering 2021 (som senare blev Aurobay), anskaffade Power Engineering/Aurobay Miljödata som leverantör. I samband med det gjordes en dataexport från Volvo Cars motsvarande system till Miljödata och Aurobay för berörda medarbetare. Medarbetarna hade inte hunnit få Aurobay-mejladresser vid tidpunkten för dataöverföringen, varvid datan var kopplad till Volvo Cars-adresser. 2022 avyttrade Volvo Cars Aurobay”, skriver han i ett mejl till Expressen.
Han skriver att Volvo Cars lagrar ”relevant information av den här typen” under den tid en medarbetare är anställd i bolaget. Efter ett år raderas informationen.
”Detta då vi är skyldiga att dokumentera sjukdom och rehabiliteringsplaner för att kunna visa att vi fullgjort det rehabiliteringsansvar vi har som arbetsgivare”, skriver Holst vidare.
Uppgifterna de lagrar är enligt Holst bara tillgängliga för ett ”begränsat antal personer” och han skriver att uppgifterna hanteras enligt gällande regelverk.