Tid och ork för olika bekymmer har jag ont om. Nu har jag fått meddelande om att en person berett sig tillträde till uppgifter om mig. Som jag tolkar det så vet man vem det är. Men det vet inte jag.
Det som hänt är alltså att någon olovligt tagit ut listor över mina resor med SLUL-appen. Man skriver att det hen fått tillgång till är min mailadress, mitt telefonnummer och listor över mina resor. Det är med andra ord inga hemligheter. Det är själva händelsen som är obehaglig. Dels att någon vill veta hur jag rör mig i samhället, dels hur man kommit över uppgifterna. Man påstår från region Uppsala att personen inte fått tillgång till lösenord, personnummer och kontonummer. Men vet man det minsta lilla om register så begriper man ju att hen inte bara kunna söka på mitt namn. Det kan jag ju inte ens själv göra.
Man försäkrar nu att man täppt till möjligheten att ta del av uppgifter om mig och att jag kan känna mig fullkomligt trygg. My ass skulle jag vilja säga. För det lovade man ju när jag skaffade appen. Ändå har någon hämtat ut skyddade uppgifter.
Nu funderar jag ju på om man gjort det ur fler register. Vad man är ute efter och den stora frågan Varför.
Jag har givetvis mailat deras dataskyddsombud och begärt en massa information Ärendet är överlämnat till deras dataskyddsenhet. Jag har också meddelat att jag vill att det görs en polisanmälan. Det tror jag ju inte att de tänker göra. De utreder internt. Som det så vackert heter. Om jag inte får acceptabla svar på mina frågor får jag väl göra en egen polisanmälan. Som sedan, i vanlig ordning, läggs ner av förundersökningsledaren.
Någon spionerar på mig på ett högst obehagligt vis. Jag vet inte vem, hur och varför.
Någon spionerar på mig också via samma app.
Allt vi gör på nätet och alla appar vi använder gör oss väldigt sårbara.
Hoppas att de täppt till hålen i SLUL-appens säkerhetssystem nu.
Kram, Ingrid
Så otroligt obehagligt! Min tanke är spontant att polisanmäla för sådant här får inte tystas ner. Vi måste vara trygga i funktionerna helt enkelt.
Kram
Som svar till Lena, Ingrid & Znogge
Ärendet har skötts otroligt oproffsigt. Det kom nämligen ett nytt mail senare under kvällen. Man hade blivit nerringd av oroliga människor som fått mail. Därför ville man göra ett förtydligande.
I det första mailet står det att man hämtat ut uppgifter om just mig. Men så är det alltså inte. Personen som gjort intrång har hämtat uppgifter om alla som någon gång använt appen för att köpa biljett. Man har sedan skickat samma mail till alla.
Hade man redan från början skrivit att det inte var mot enskild person utan att man hackat hela deras system och tagit ut listor så hade många sluppit bli oroliga. Nu skapade man en storm av oroliga människor som belastade deras telefoner. Jag valde ju att maila dem istället för att ringa. Detta med anledning av att jag kände behov att ha skriftlig dokumentation.
Naturligtvis är det allvarligt att man har den här typen av säkerhetsbrister, men för min del känner jag mig lugnad av att det inte var om bara mig man tagit ut uppgifter. Det var faktiskt det som stod i det första mailet, att man tagit ut uppgifter om mig. Inte att allas uppgifter var läckta.
Hade man varit öppen från början hade mycket energi sparats hos mig och många andra. Jag hade ett långt samtal med närstående och vi hade faktiskt kommit fram till enda möjliga person som kunde haft intresse av att kartlägga mig. Planen var att kontakta dennes chef på måndag och diskutera saken. Nu faller den åtgärden bort.
Ja känner mig fortfarande väldigt irriterad på Region Uppsala, som är den ansvariga i sammanhanget, dels för att man inte har den IT-säkerhet som vi medborgare rimligen har rätt att begära. Det räcker inte med att ha en policy som garanterar säkerhet, det måste finnas substans i försäkrandet om att ”dina uppgifter är säkra en GDPR”. Det är ett uttryck som blivit mer floskler än rättssäkerhet. Dels för att man skickar ut ett så illa formulerat mail som man gjort. För där står, jag har läst det igen, att man tagit ut uppgifter om mig. Man skulle förstås ha skrivit redan från början att man tagit ut uppgifter om alla som någon gång registrerat sig på appen. För det var ju så et var? I alla fall påstår man det i mail två. Döljer man något mer?