Hörbybostäder anmäler en personuppgiftsincident till IMY
Hörbybostäder har idag anmält en möjlig personuppgiftsincident till Integritetsskydds-myndigheten, IMY. Incidenten inträffade hos Hörbybostäders tidigare programvaruleverantör av kösystem Ørn Software AB (fd. Avector) som har blivit utsatta för ett dataintrång i V3i och AVQ, där personuppgifter har kommit i orätta händer. Hörbybostäder har tidigare varit kund hos Ørn Software AB (fd. Avector) fram t o m 2020-10-30, då avtalet upphörde.
Det som har hänt är alltså att en hacker kommit in på den servern där Hörbybostäders data har lagrats via ett system (dock inte via kösystemet). Intrångsförsöken påbörjades den 1 januari 2021 och avslutades den 1 september 2021. Av loggar m. m. framgår det inte att hackaren har laddat ner någon data, men det är helt klart att han har kommit över data. Programvaruleverantören medger att datan borde varit raderad vid tiden för incidenten då vårt avtal hade upphört. Systemet i sig var raderat, men en kopia av användardatan fanns alltså kvar.
Incidenten kan leda till att de som varit registrerade i kösystemet i värsta fall kan drabbas av identitetsstöld, bedrägeriförsök eller liknande. När Ørn Software AB (fd. Avector) fick kännedom om incidenten tog de genast den aktuella servern offline och arbetar än idag med att ta reda på exakt vilka personer som kan ha drabbats. Hörbybostäder har en pågående dialog angående vidare åtgärder och skademinimering.
– Vi ser allvarligt på händelsen och ber våra tidigare köande om ursäkt. Det här är ett fel som orsakats av den mänskliga faktorn. Då avtalet med tidigare Avector avslutats har Avector raderat systemet, men tydligen har de behållit personuppgifterna ändå. Nu har Avector vidtagit åtgärder som gör att misstaget inte ska kunna upprepas, säger Eva Hellman Persson, VD, Hörbybostäder AB.
För ytterligare information kontakta:
Eva Hellman Persson, VD, Hörbybostäder AB,
mail: eva.hellman.persson@horbybostader.se
Elin van Beesel, Dataskyddsombud, Hörbybostäder AB,
mail: elin.van.beesel@aspia.se