Taggat med: Skatteverket

Skatteverket varnar för personuppgiftsincident

Skatteverket gick precis ut med ett meddelande gällande en personuppgiftsincident (se meddelandet nedan). Metoden kallas för andrahandsinloggning och innebär att du ”lånar ut” din inloggning mot Skatteverket, eller din bank. Redan för två veckor sedan gick Skatteverket ut och varande för denna typ av inloggning:

Vi vill varna för detta. Den som med sitt BankID släpper in ett företag ger samtidigt åtkomst till all information om sig själv och alla e-tjänster. Logga inte in mot Skatteverket på något annat sätt än personligen med e-legitimation via Skatteverket.se, säger Pär Rylander, säkerhetschef på Skatteverket.

Meddelandet som idag gick ut ser ut enligt följande:

Hej!

Skatteverket vill informera dig om en händelse som rör personuppgifter. Du behöver inte göra något efter att ha läst brevet, utan det är bara avsett som information.

Om du har besökt Telenors webbplats under de senaste månaderna kan du ha ombetts att logga in till Skatteverket med din e-legitimation, för att förenkla ditt ärende hos dem. Vad du inte fick veta var att Telenors underleverantör Identitrade AB, via sin tjänst Identiway, i och med det skaffade sig tillgång till information om dig som finns på Skatteverkets Mina sidor. Det vill säga var du bor, vilken inkomst du haft under året med mera. Skatteverket ser allvarligt på detta. Den tekniska möjligheten att dela information på det sättet finns visserligen, men det är inte tillåtet att använda den.

Du kan även ha ombetts att logga in till Skatteverket via något annat företags webbplats. Vi är i så fall tacksamma om du kontaktar oss.

Skatteverkets åtgärder

Skatteverket har sedan den 5 juni spärrat Telenors och Identitrade AB:s möjlighet att få tillgång till dina uppgifter, och enligt våra samtal med Telenor finns inget som tyder på att uppgifterna som har hämtats har spridits vidare. Skatteverket har också anmält händelsen till Datainspektionen. Vi beklagar det som hänt.

På www.e-legitimation.se kan du läsa om hur du själv kan bidra till att undvika den här typen av situationer.

Om du har frågor

Om du har frågor om händelsen ber vi dig att kontakta Telenor, www.telenor.se/id. Om du har frågor om Skatteverkets personuppgiftsbehandling är du välkommen att mejla till [email protected]

Vänliga hälsningar,
Skatteverket

Uppdatering: Nu har även DN skrivit om incidenten.