Inte första gången polisens mejl hamnar fel
I det pressmeddelande polisen skickade ut i samband med läckta personuppgifter står det att liknande händelser skett tidigare.
Redan 2018 anmäldes en personuppgiftsincident avseende felskickade mejl till Datainspektionen. Då infördes ett filter i polisens it-miljö som stoppar möjligheten för polisanställda att mejla till cirka 400 e-postadresser som liknar @polisen.se.
Den senaste händelsen beskriver polisen som misstanke om att obehöriga har tagit del av personuppgifter.
Men hur har det gått till?
Genom att utomstående registrerat internetdomäner med snarlika stavningar till polisen.se och uppgett falskt namn för att på så sätt felaktigt kunna få behörighet till information som berör polisen.
Polismyndigheten har även tidigare uppmärksammats på att mejl avsedda för polisanställda hamnar hos den utomstående domänägaren på grund av att avsändaren har angett en felstavad adress. Polismyndigheten misstänker att ett brott ligger bakom den obehöriga åtkomsten.
− Polisen ser allvarligt på det inträffade. Redan innan denna händelse blev känd har vi successivt vidtagit flera skyddsåtgärder för att förhindra denna typ av spridning av personuppgifter. Det arbetet har nu intensifierats ytterligare, säger Ari Stenman, säkerhetschef vid Polismyndigheten.
Polismyndigheten har lämnat in en anmälan om en personuppgiftsincident till Datainspektionen med anledning av det inträffade. Polisen bedriver också en förundersökning om misstänkt dataintrång utifrån det som framkommit.
Intern information har lämnats till polisanställda om säker e-posthantering. Polisen har även informerat flera andra myndigheter om att de bör överväga att lägga in tekniska spärrar av de slag som Polismyndigheten har gjort.