En vecka efter att svenska Dataföreningens medlemsdatabas hade lagts upp på nätet började misstänkt skräppost dyka upp i medlemmars e-postlådor. Även medlemmar som har använt en speciell adress för registreringen säger sig ha fått utskicket.

Det har fått flera att misstänka att företaget som ligger bakom utskicket har använt sig av den stulna databasen för att nå ut med reklam till medlemmarna, varav många tillhör den absoluta eliten i it-Sverige.

Claes Tullbrink, spamexpert och medlem i Dataföreningen, är en av dem. Han använder själv specifika e-postadresser för varje webbplats han registrerar sig på för att kunna spåra vem som skickar ut skräppost eller säljer adresserna vidare.

– Den här adressen används bara för att Dataföreningen ska kunna göra utskick just till mig. Den finns ingen annanstans, säger han.

På den svenska e-postlistan Antispam vittnar fler medlemmar om samma sak. Flera säger sig ha fått skräpposten till adresser som de noga hållit borta från webben och som därför hittills har varit fria från spam.

Andra som fanns med på listan har dock inte fått utskicket, vilket tyder på att registret har sållats om det verkligen har använts för spam.

Som CS tidigare har rapporterat har säkerhetsexperten Marcus Murray varnat för att den unika samlingen e-postadresser kan komma att användas för riktade utskick av trojaner eller annan skadlig kod. Även om bara en del av de drabbade går på bluffen skulle det ge en angripare möjlighet att ta kontroll över centrala it-funktioner på företag och myndigheter, eftersom listan innehåller adresser till många centralt placerade personer i it-Sverige.

Reklamutskicket, som dök upp natten mellan den 5 och 6 mars kommer från Yabot, en webbtjänst som samlar nyhetsmaterial från en stor mängd källor på webben. Ingenting tyder dock på att det skulle innehålla någon som helst skadlig kod.

Mats Ingelborn, delägare i företaget, har redan blivit kontaktad av uppretade medlemmar i Dataföreningen.

– Vi har fått uppgifter om det, säger han.

Ett fåtal personer ska ha hört av sig till företaget och klagat sedan mejlet skickades ut, vilket har fått honom att inleda en egen utredning. Han vill dock inte avslöja namnet på det Englandsbaserade företag som har sålt registret.

– Vi utreder det nu tillsammans med företaget vi har fått adresserna från, säger han.

Känner du dig säker på att ni inte har köpt adresser som stals vid hacket?

– Nej, jag kan inte garantera det eftersom vi inte ansvarar för insamlingen. Men jag har hört talas om det här och det är oerhört olyckligt.

Att skicka ut oönskad reklam via e-post är är olagligt om mottagaren är en privatperson. Däremot är det tillåtet att kontakta företagsadresser på detta sätt.