Flera gånger under året har en kvinna i Stockholm fått försändelser från SJ skickat till sig. Först uppfattade hon dem som reklam eftersom hennes förnamn var ändrat, till "Weakly". Men i maj dök ett brev med en medföljande faktura upp.

Fakturan var på 700 kronor för biljetter till det nyöppnade Abba-museet och resor mellan Stockholm och Uppsala. Några veckor senare dök ytterligare 9 biljetter till samma museum upp, nu tillsammans med resor från Linköping och en faktura på 1901 kronor.

Förutom felaktiga fakturor har SJ enligt anmälaren också tagit kreditupplysning på henne, trots att hon inte beställt något.

Händelserna har anmälts till Datainspektionen och enligt anmälaren har SJ tillsammans med underleverantören CGI, tidigare Logica, använt hennes personuppgifter för att göra testbeställningar i sitt biljettsystem. Anmälaren ska också ha fått bekräftat från SJ att hennes uppgifter har använts för test.

Nu vill Datainspektionen att SJ förklarar vilka rutiner bolaget har för test och om SJ har för vana att utföra tester med riktiga personers uppgifter. Myndigheten vill också veta vilka åtgärder SJ kommer att vidta med anledning av det inträffade.

SJs presstjänst bekräftar för Computer Sweden att bolaget mottagit kraven från Datainspektionen. Nu vill bolaget vänta med att kommentera till dess att ett svar till Datainspektionen är klart.

På CGI som levererar systemen till SJ vet man ännu inte vad som gått snett.

– Så här ska det inte fungera. Vi vill också veta vad som gått snett och tittar på det, säger Anna Carlson som är pr-chef på CGI.