Om du får ett brev från oss så har dina personuppgifter spridits

Företaget Miljödata har utsatts för ett cyberangrepp i slutet av augusti. Alla som är knutna till Falu kommun och omfattas av läckan får nu information hemskickat till sig via post om vilken information som läckts om respektive person.

Företaget Miljödata har bekräftat att personuppgifter från Falu kommun omfattas av angreppet och polisen har bekräftat att personuppgifter spridits på Darknet.

Miljödata är leverantör av datasystem till Falu kommun och många andra kommuner i Sverige. Falu kommun använder de aktuella systemen inom flera förvaltningar för rapportering av olika slags personärenden.

Brev skickas ut

Kommunen kommer i dagsläget tyvärr inte att kunna ge några exakta svar via telefon eller e-post eftersom vi behöver säkerställa mottagarens identitet. Därför kommer du som är berörd att få ett personligt brev troligen under denna vecka.

Eftersom det är många vi behöver skicka brev till kan det tyvärr ta lite tid innan du får just ditt brev.

Exempel på läckt information

För Falu kommuns del handlar det om nästan 10 000 personer som omfattas av läckan. Då vi har knappt 5000 månadsanställda så innebär det att läckan hos Miljödata innefattar nuvarande anställda, både månads- och timavlönade samt i vissa fall tidigare anställda. Uppgifterna som Falu kommun har fått bekräftelse på är allmänna personuppgifter av begränsad omfattning och kan vara följande, eller del av följande:

• Förnamn och efternamn
• Personnummer
• Adress
• Telefonnummer
• E-post arbete
• Antal sjukdagar

Vi vill förtydliga att den läckta informationen inte innehåller detaljer om hälsa såsom läkarintyg eller anteckningar som chefer gjort eller information om orsak till rehabplaner.

Var väldigt vaksam på kontakter

Polisen har utrett händelsen och bekräftar att hotaktören har spridit informationen på Darknet.

Vi vill därför uppmana anställda, timanställda och tidigare anställda i Falu kommun att vara vaksamma på försök till bedrägerier nu efter läckan:

• Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Falu kommun eller andra betrodda källor.
  

• Var skeptisk mot oväntade kontakter. Be att få motringa (alltså lägg på och ring upp till ett nummer du känner, eller via ett känt växelnummer). Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
  

• Var uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
• Byt dina lösenord, men inte på uppmaning av någon annan utan se till att det är en betrodd källa, och se till att ditt nya lösenord är starkt (fler än 8 tecken och innehåller specialtecken).
  

Om du misstänker att dina uppgifter har missbrukats ska du rapportera detta till polisen omedelbart.

Kontakt till myndigheter:

Vill du ha fler råd kring hur man som privatperson kan agera vid den här typen av incident så finns råd till privatpersoner här hos följande myndigheter:

Polisen: Identitetsintrång, id-kapning | Polismyndigheten Länk till annan webbplats.

Skatteverket: Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket Länk till annan webbplats.

MSB, Myndigheten för samhällsskydd och beredskap: Digital säkerhet | MSB Länk till annan webbplats.

Händelse anmäld

Falu kommun har anmält incidenten till Integritetsskyddsmyndigheten, IMY.

Kontakt och frågor

Har du frågor om händelsen eller uppgifter som gäller dig så kan du ringa Falu kommuns kontaktcenter på telefonnummer: 023-83000 för mer information.