Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Personuppgifter oskyddade på Unionens a-kassa
Adresser, personnummer och utbetalningar. Allt har varit synligt för den som har tekniska kunskaper. En bugg i systemet har gjort att det i inloggat läge gått att se information om andra medlemmar på Unionens a-kassa.
I maj 2022 rullade Unionens a-kassa ut det nya it-systemet Våra Sidor, som Kollega tidigare rapporterat om. Det resulterade snabbt i långa handläggningstider, men problemet har visat sig större än så.
Nu kan Kollega avslöja att en bugg i IT-systemet har gjort att det går att i inloggat läge gå in ”bakvägen” i ärendehanteringssystemet och se information om andra medlemmar, exempelvis adresser, personnummer, telefonnummer, tidigare anställningar och kommande utbetalningar. Personuppgifter som alltså har legat öppet för den som vetat hur och var den ska leta.
Enligt uppgifter till Kollega har det inte gått att ändra i andra medlemmars information på sidan, utan enbart att titta på dem. Unionens a-kassa har drygt 750 000 medlemmar, i Sverige är sammanlagt nästan fyra miljoner med i en a-kassa. Potentiellt kan alla vara drabbade.
Kan gälla alla a-kassor
Sveriges a-kassor fick information om buggarna den 21 oktober. Tomas Eriksson, kanslichef på Sveriges a-kassor bekräftar att det finns ett it-ärende som handlar om risken för att obehöriga kunnat se information de inte har rätt till.
– Vi har ett ärende som gäller en risk att i inloggat läge och med mycket ingående tekniska och verksamhetsmässiga kunskaper kunna bereda sig åtkomst till en begränsad del av information i systemen. Vi har bedömt risken som mycket låg men tagit det på stort allvar, säger han.
Problemet gäller funktionen Våra sidor, innebär det att det gäller alla a-kassor som jobbar i det systemet. Det vill säga samtliga?
– Potentiellt gäller det alla a-kassor. Jag vill dock understryka att den begränsade möjligheten till otillbörlig åtkomst förutsätter ett medvetet handlande. Det är inte något som man bara kan råka göra.
Vilka åtgärder har ni vidtagit?
– Vi har vidtagit åtgärder successivt för att säkerställa att risken för åtkomst upphör.
Kan ni utesluta att någon varit inne på fel ställen i systemet?
– Vi kan inte utesluta det men det har inte kommit till vår kännedom att det skulle ha inträffat.
Har ni anmält händelsen till Integritetsmyndigheten?
– Nej. I det här fallet är Sveriges a-kassor personuppgiftsbiträde. Det är den personuppgiftsansvariga som ska bedöma om en anmälan ska göras.
"Successivt vidtagit åtgärder"
Har det varit aktuellt att stänga ”Mina/Våra sidor?
– Baserat på vår riskbedömning har det inte varit aktuellt.
Finns säkerhetsluckan kvar?
– Vi har successivt vidtagit de åtgärder som har varit nödvändiga och relevanta.
Kan medlemmar i Sveriges a-kassor känna sig säkra på att deras personuppgifter är säkra?
– Alla a-kassor och dess medlemmar kan vara säkra på att vi gör vårt yttersta för att deras uppgifter hanteras på ett säkert sätt.
Systemet våra sidor har varit drabbat av fel och brister sedan start 2022. Är det dags att skrota det?
– Våra sidor har ständigt förbättrats sedan lanseringen under 2022. Det arbetet fortsätter även framöver.
Sveriges a-kassor
- Sveriges a-kassor är en service- och intresseorganisation som bland annat stöttar Sveriges 24 a-kassor med IT-utveckling, utbildning och kommunikation/opinionsbildning.
- 24 a-kassor med 3,9 miljoner medlemmar.
Bläddra i senaste numret av våra e-tidningar
Läsarna om a-kassan: ”Skrämmande läsning”
”Skrämmande”. ”Hemskt och sorgligt”. ”Fruktansvärt”. Många har reagerat starkt på Kollegas granskning av väntetiderna hos Unionens a-kassa.
Förra veckan publicerade vi vår granskning av de långa väntetiderna hos Unionens a-kassa. När situationen var som värst tvingades många arbetslösa vänta i flera månader på ersättning. Här är några av alla de reaktioner som publiceringen väckt:
”A-kassan är ju den inkomst man har när man blivit av med jobbet. Hyra, mat mm ska ju betalas så självklart ska det inte ta mer än en månad innan a-kassan börjar betalas ut.”
” Helt otroligt att människor ska behöva skuldsätta sig för att överleva.”
” A-kassan idag skapar psykisk ohälsa & skulder.”
”Att skylla på ett IT-system signalerar ju bara inkompetens vid upphandling och implementation.”
”Jag behövde vänta tre månader innan jag fick ut min a-kassa. Som tur var hade jag besparingar som jag kunde ta ifrån men alla har ju inte det.”
”Tycker att det är super när media granskar och går till djupet med haveri inom egen organisation eller sfär omkring. Då kan vi uppnå förbättringar och förklaringar.”
”Skrämmande läsning.”
”Så hemskt och sorgligt att läsa om konsekvenserna. Vad bra att Kollega finns där och kan granska!”
”Långa handläggningstider är förödande för personer med en svag ekonomisk ställning. Dit hör bland andra många arbetssökande och många som väntar på besked om sjukersättning.”
”Det kan ju krascha en ekonomi för många och det är inte okej!”
”Så fruktansvärt att det kan få vara så här!”
”Tragiskt!”
”Känner att det skönt att jag är utanför arbetslivet. Lider med alla drabbade.”
”Vi har ju faktiskt betalat varje månad för en arbetslöshetsförsäkring. Det är inte bara en hand-out av snälla farbror staten.”
”Det som beskrivs i inlägget är totalt orimligt! Jag vet inte hur kassorna styrs men om det är så att reglerna styrs av lag och föreskrifter är det givetvis nödvändigt att tillsätta en utredning.”
”Fan vad ruttet.”
”Att som Lars, behöva vänta i sju månader borde vara straffbart på någon skala. HELT obegripligt!"
