Våren 2015 uppdagades det att en tidigare anställd stulit delar av telekombolaget Telenors kundregister. Händelsen anmäldes till både polisen och tillsynsmyndigheten Post- och telestyrelsen. I dag meddelar myndigheten att de avskriver ärendet från vidare handläggning. Bedömningen är att de åtgärder som Telenor vidtagit gör att det saknas skäl att fortsätta granskningen.

– Vi är nöjda med de åtgärder som Telenor har vidtagit, och den åtgärdsplan de redovisat. Vissa åtgärder är pågående och kommer att bli klara under 2017. Vi kan också komma att följa upp de åtgärder som nu implementeras för att säkerställa att de fått effekt, säger Anders Lindell, jurist på PTS.

Läs också: Telenor riskerar miljardbot efter konkurrensbrott

Det var i samband med att den tidigare anställde slutade arbeta hos operatören som hen kopierade information från kunddatabasen. Detta var redan våren 2012, alltså tre år innan företaget fick kännedom om det inträffade. Informationen användes därefter för att rikta telefonförsäljning mot kunderna, från en återförsäljare som inte hade ett avtal med Telenor.

Att personen hade behörighet till informationen framgår av den information som Telenor lämnat över till PTS. På den punkten har inte bolaget begått något fel. Däremot har kontrollen över vem som är inne i systemet och när inte fungerat som den ska. Inte minst för att stölden uppdagades först på en utomstående tipsade företaget och inte tack vare Telenors egna säkerhetsrutiner.

Läs också: Stoppad frekvensauktion kalldusch för operatörerna – stor besvikelse på regeringen

Telenor har sedan händelsen kom fram i ljuset vidtagit en rad olika åtgärder för säkra upp hanteringen av kundernas personuppgifter. Bland annat har de skärpt åtkomsten och behörigheten, alltså vilka som får gå in i databasen och varför. Vilket enligt PTS tyder på att de lärt sig en läxa. Gällande rutiner för loggar har de även där gjort förbättringar. Vissa typer av aktiviteter ska kontrolleras, likaså avvikande mönster. De kontroller som utförs ska också nu dokumenteras. Arbetet med att ta fram verktyg för granskning av loggar väntas pågå även under 2017.

– Jag kan av säkerhetskäl inte gå in i detalj på vad vi har gjort. Mer än att vi har begränsat åtkomsten för att säkerställa att bara rätt personer har behörighet och förbättrat våra kontrollrutiner, säger Andreas Dennerhed, informationssäkerhetschef på Telenor.

Men hur kunde detta hända från första början?

– Den här personen hade en förtroendeställning hos oss, och missbrukade sedan det förtroendet. Det är välkänt att insiderbrott är något av det svåraste att hantera. Men samtidigt måste man också kunna lita på folk. Det var en fullt legal sökning som personen gjorde, således larmades inte en avvikelse. Nu har vi lärt oss och har sänkt tröskeln för att hitta den här typen av avvikelser.

Händelsen polisanmäldes, vad vet du om utredningen? 

– Vi har lämnat in kompletterande uppgifter som polisen efterfrågat och så som jag förstått det är förundersökningen i sitt slutskede.