Personuppgifter om anställda har läckt hos tidigare leverantör
Vår tidigare leverantör Miljödata utsattes den 23 augusti 2025 för ett dataintrång. Trollhättans stad använde Miljödatas system Adato för information om våra anställdas rehabilitering mellan år 2008 fram till april 2019. Nytt är att personuppgifter har läckt och att alla som varit anställda under dessa år berörs av personuppgiftsincidenten.
Publicerad:
Företaget har nu konstaterat att hotaktören har kommit åt information om våra anställda. Trollhättans stad har skickat ett informationsbrev till de personer som berörs av personuppgiftsincidenten.
Vad har hänt?
Vår tidigare leverantör Miljödata har blivit utsatt för ett cyberangrepp. Trollhättans stad använde Miljödatas system Adato för information om våra anställdas rehabilitering mellan år 2008 fram till april 2019.
Den 9 september meddelade Miljödata att de genom sin utredning kan konstatera att hotaktören kommit åt Trollhättans stads information.
Vilka åtgärder genomför Trollhättans stad?
Miljödata upptäckte angreppet lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Miljödata har polisanmält cyberangreppet och arbetar fortsatt med att utreda händelsen. Trollhättans stad för en dialog med Miljödata och vårt dataskyddsombud JP Infonet. Eftersom Trollhättans stad inte har använt Adato aktivt sedan april 2019 har inte någon ny information lagrats i systemet sedan dess. Trollhättans stad har gjort en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten.
Vilka uppgifter har läckt?
De uppgifter som Trollhättans stad, i nuläget, vet är påverkade är:
- Namn och adress
- Ålder och kön
- Personnummer och uppgift om hälsa (antal dagar i rehabkedjan)
Hur kan incidenten påverka de som har drabbats?
Om uppgifterna skulle användas av obehöriga skulle detta i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på tänkbara konsekvenser är:
- Förlust eller missbruk av dina personuppgifter
- Identitetsstöld eller bedrägeri
- Skadat anseende
- Avslöjade av skyddade personuppgifter
Vad kan du göra för att skydda dina personuppgifter?
- Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från en betrodd källa.
- Var skeptisk mot oväntade kontakter. Be att få motringa (alltså lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer. Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
- Var också uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
- Byt dina lösenord, och se till att ditt nya lösenord är starkt (fler än 8 tecken och innehåller specialtecken). Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart. Det är lätt att skämmas och känna sig dum om man exempelvis råkat klicka på en länk – men alla kan göra fel. Hör av dig ändå och anmäl det som hänt så snabbt som möjligt!
Råd och kontakt vid oro
Du kan läsa mer om vad du kan göra vid identitetsintrång och digital säkerhet på Polisens, MSBs och Skatteverkets hemsidor.
Om du är drabbad och är orolig eller har frågor kan du kontakta den förvaltning som du är eller har varit anställd på. Du kan också alltid kontakta Trollhättans stads dataskyddombud dataskyddsombud@trollhattan.se
Läs tidigare nyhet gällande cyberangreppet
Om du var anställd hos Trollhättans stad mellan åren 2011-2019 och har frågor så är du välkommen att höra av dig till:
Kontaktcenter
E-post: kontaktcenter@trollhattan.se
Telefon 0520-49 50 00