Net­þrjótar komust í gögn um not­endur aksturs­þjónustu Strætó

Strætó varð fyrir netárás frá erlendum árásaraðilum í lok desember sem náðu að brjóta sér leið  inn í netkerfi Strætó og afrita þar gögn og upplýsingar. Ekki var ljóst fyrr en nú hvaða upplýsingar þrjótarnir komust yfir. 

Fram kemur í tilkynningu frá Strætó að árásaraðilarnir hafi komist yfir upplýsingar um nöfn, kennitölur, heimilisfang og eftir atvikum símanúmer og/eða netfang notenda akstursþjónustunnar. Þá hafi þeir komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum. 

Þá hafi þeir komist yfir upplýsingar um forráðamenn og tengiliði notenda þjónustunnar, til dæmis yfir nöfn þeirra, kennitölur, símanúmer, netfang og tengsl við notendur auk afrita af erindum, fyrirspurnum og tölvupóstsamskipum. 

Tölvuþrjótarnir hafa krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands muni Strætó ekki verða við þeim kröfum. 

Fram kemur í tilkynningu frá Strætó að persónuvernd hafi verið upplýst um málið og hafi sveitarfélögin, sem Strætó þjónustar, og Strætó verið í miklum samskiptum við stofnunina vegna þessa. 

Rannsókn málsins standi þá enn yfir og gripið hafi verið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstakilnga sem Strætó vinni upplýsingar um. Búið sé að loka til dæmis á aðgang tilgreindra IP talna og tilgreindra aðganga að kerfum Strætó.

Ekkert bendi til þess að árásaraðilarnir hafi eða geti misnotað þessar upplýsingar, en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af tölvuþrjótunum.