Säkerhetsbrist upptäckt i biljettapp

avTT

Foto: Johan Nilsson/TT
Bristerna i datasäkerheten upptäcktes av Skånetrafikens personal i juni. Arkivbild.

En säkerhetslucka hos Skånetrafiken gjorde att resenärers lösenord till företagets app under en period var åtkomliga för en del av personalen.

Säkerhetsluckan upptäcktes av Skånetrafikens personal i juni, rapporterar Kvällsposten.

Även uppgifter om biljettköp och resor kan teoretiskt ha hamnat i fel händer.

– Vi bedömer det som ytterst osannolikt att uppgifter faktiskt har läckt ut, säger Johan Karlberg, Skånetrafikens chef för digitalisering och it.

Det är bara auktoriserad personal som jobbar under sekretess som har åtkomst till systemet, understryker han. Det handlar dels om en del av Skånetrafikens egen personal, dels om leverantörer som arbetar med systemen.

– Och även om man har tillgång till systemet så måste man ha känt till att informationen ens fanns och var man skulle leta efter informationen, säger Johan Karlberg.

Säkerhetsbristen har funnits sedan Skånetrafikens app introducerades mars 2017 fram till juni i år.

– Vi ser jätteallvarligt på det, säger Johan Karlberg.

Att Skånetrafiken ändå inte anmälde de upptäckta bristerna till Datainspektionen förklarar han med att det bedömts som osannolikt att någon utnyttjat dem.

Kundernas uppgifter om bankkonton har inte berörts av säkerhetsluckan, eftersom de inte är åtkomliga för Skånetrafiken utan hanteras av en betaltjänstleverantör.

ARTIKELN HANDLAR OM