En enorm svensk dataläcka har avslöjat över 100 miljoner detaljerade poster om privatpersoner och företag. Läckan ger en femårig översikt av finansiell och personlig aktivitet och härstammar från en oskyddad Elasticsearch-server som låg öppet tillgänglig online – utan lösenordsskydd.
Det var forskare från Cybernews som upptäckte databasen, som innehåller information från 2019 till 2024. Uppgifterna var fördelade över 25 index, vissa större än 200 GB, och erbjuder en sällsynt detaljerad inblick i svenska medborgares och företags liv.
Vad har läckt?
De exponerade uppgifterna inkluderar bland annat:
- Fullständiga namn och tidigare namn
- Personnummer
- Födelsedatum och kön
- Svensk och utländsk adresshistorik
- Civilstånd och uppgifter om avlidna personer
- Inkomstuppgifter för åren 2019–2023
- Skulder, konkurser och fastighetsinformation
- Loggar över händelser som adressändringar, inkomstdeklarationer och migrationsdata
Tillsammans skapar detta en fullständig profil av individers och företags beteende och ekonomi över fem år.
Allvarliga risker
De läckta uppgifterna kan lätt utnyttjas för:
- Phishing och social manipulation
- Företagsspionage och övervakning
- Målstyrd utpressning
- Identitetsstölder och kreditbedrägerier
Det finns även en risk att banker, långivare eller tredjepartsaktörer använder informationen för otillåten riskbedömning. Samtidigt krävs det mycket lite ansträngning för att kriminella ska kunna dra nytta av materialet.
Spår leder till Risika
Analys av servern pekar på att den tillhör ett kundsystem kopplat till Risika – en nordisk aktör inom affärsanalys. Den interna struktur och namngivning som användes i databasen stämmer överens med Risikas datalager.
Läckan verkar dock inte ha orsakats direkt av Risika. Servern tillhör sannolikt en tredjepartskund som använt deras tjänster via kommersiell licens. Det är bristande säkerhetsrutiner hos kunden som har lett till att uppgifterna blivit offentliga.
Tidslinje
- 9 maj 2025: Cybernews forskare upptäcker databasen
- 10 maj: Ansvarsfull rapportering skickas till Risika
- 11 maj: Servern tas offline
I skrivande stund har Risika inte lämnat någon offentlig kommentar.
Slutsats
Den här läckan kan bli en av de mest omfattande datasäkerhetsincidenterna i modern svensk historia. Med detaljerad information om identitet, ekonomi och rörelsemönster utgör läckan ett allvarligt hot mot både enskilda och organisationer. Frågan är nu om svenska myndigheter hinner agera innan kriminella gör det.
0 svar till ”Massiv dataläcka avslöjar åratal av svenska medborgares privatliv”