Antalet integritetsincidenter ökade mellan 2023 och 2024. Det visar en sammanställning från Post- och telestyrelsen (PTS). Den vanligaste incidenten är att operatörerna felaktigt hämtar in kreditupplysning.
PTS sammanställer varje år säkerhetsincidenter och integritetsincidenter som rapporterats till myndigheten från telekomsektorns aktörer. Det kan handla om allt från olovligt spridda uppgifter om kunder eller att personuppgifter hanterats felaktigt till hårdvarufel, strömavbrott och avbrott på kablar.
Jämfört med föregående års rapport har antalet integritetsincidenterna ökat. Operatörerna ska skydda alla uppgifter som behandlas i samband med användarnas kommunikation. Det handlar inte bara om personuppgifter, utan om många typer av uppgifter, som exempelvis användardata och trafikdata.
Under 2024 rapporterades 394 incidenter där användares uppgifter röjts, delats eller hanterats felaktigt. Det är en ökning jämfört med 2023 då 304 integritetsincidenter rapporterades. Den vanligaste incidenten innebär att operatören olovligen tar en kreditupplysning. Det kan till exempel handla om att en användare efterfrågar en prisuppgift, men att operatören utan grund inhämtar en kreditupplysning.
Under 2024 granskade PTS hur några aktörer hanterade kreditupplysningar. Enligt PTS minskade antalet inrapporterade incidenter i samband med PTS granskning. Men myndigheten kan se att felaktiga kreditupplysningar fortsatt är ett problem. Operatörerna behöver ha rutiner och processer som säkerställer att det inte genomförs olovliga kreditupplysningar.
Antalet inrapporterade säkerhetsincidenter minskade mellan 2023 och 2024. Sammanlagt var det 34 säkerhetsincidenter som rapporterades in till PTS. Det ligger inom normalintervallet, men är en minskning jämfört med föregående år. Sammanställningen visar att 15 incidenter orsakades av systemfel, som exempelvis mjukvarubuggar eller hårdvarufel. Under 2024 var det också sex incidenter som orsakades av antagonistiska angrepp.