Delade personuppgifter med eget skript
I november gick Folksam ut och meddelade att man anmält sig sjäva till Datainspektionen. Orsaken var att försäkringsbolaget utan avsikt delat med sig av miljontals personuppgifter – en del känsliga – till internetjättar som Facebook, Google, Microsoft, Linkedin och Adobe.
Bland de känsliga uppgifter som delades fanns bland annat sådant som att en individ har köpt en facklig försäkring eller gravidförsäkring samt särskilt skyddsvärda personuppgifter som personnummer.
Så vad var det egentligen som hände? Jo precis som många andra företag arbetar Folksam med att i marknadsföringssyfte och för webbanalys se kunders och besökares aktivitet och sedan förse dem med riktade erbjudanden genom att köpa annonser på olika plattformar. Något som vi alla märker när vi bombarderas med exempelvis Facebookannonser om sådant som vi sökt efter och tittat på online.
Problemet låg i ett skript som användes för att följa användare som surfar på Folksams sajt berättade Maria Thulin som leder den interna arbetsgrupp som granskar händelsen för CS och konstaterade också att det här kan drabba fler.
– Alla kör sådana skript och man kan lägga in olika saker i dem. Ofta förenas de med en url-ström beroende på vilket flöde man är i och i våra skript lades också personnummer in krypterat, säger hon.
Teknikmagasinet – the never ending story
I början av 2020 gav Teknikmagasinet upp och ansökte om konkurs efter att ha inlett en rekonstruktion två och ett halvt år tidigare. Men bara några veckor senare hade Ambia Group köpt upp konkursboet med planen att driva kedjan vidare – med färre butiker.
Sedan innan hade Ambia Group också köpt upp den skuldtyngda Appleåterförsäljaren Digital Inn som man under våren försökt få in nytt kapital till i en riktad nyemission, men det slutade med konkurs under våren.
Och i oktober stod det klart att Ambia stod under rekonstruktion efter att skuldberget fortsatt växa och kommit upp i över 100 miljoner kronor. Strax innan dess hade dessutom ett annat Ambiaägt bolag, distributören Isolda, genomgått en rekonstruktion.
Det dröjde dock bara några veckor så hade Ambia hunnit byta namn till Ambiance och dessutom slog Kalmar tingsrätt fast att rekonstruktionen skulle upphöra. Flera borgenärer – inte minst Skatteverket – konstaterade att de inte trodde att syftet med en rekonstruktion skulle uppnås.
I slutet av november kom nästa vändning när bolaget Matera Retail Group köpte samtliga aktier i Teknikmagasinet. Bakom det köpet står ett antal av de aktörer som i tingsrätten motsatte sig att Ambience Groups rekonstruktion skulle avbrytas, som Svea Ekonomi och Kvalitena.
Och vd på Matera är samma person som under våren var talesperson för dåvarande Ambia – Peter Selemark.
Inför framtiden trycker Matera på att Teknikmagasinet på kort tid blivit Sveriges och Norges största mobilreparatör, där alla 85 butiker även är verkstäder.
– Det är en växande del hos Teknikmagasinet, och begagnade mobiler börjar också ta fart, säger han.
Svårt att hänga med i alla turer? Vad hände med Ambian/Ambiance? Och kommer Teknikmagasinet att överleva? Fortsättning följer med största säkerhet 2021.
Datacenter med förhinder
Microsofts bygger datacenter på tre ställen i Gästrikland – två platser i Gävle kommun, Ersbo och Stackbo, och i Tuna i Sandvikens kommun.
Men allt har inte precis gått som smort under hösten. I början av oktober stod det klart att fem fastigheter i Stackbo upptäckt att deras brunnar hade betydligt mindre vatten än vanligt.
I slutet av oktober när Länsstyrelsen utrett händelsen stod det klart att Microsofts bygge var en orsak till de sinande brunnarna – men att det också fanns naturliga orsaker.
Men Microsoft har, enligt länsstyrelsen, schaktat och pumpat bort vatten på tre platser vid Stackbo som kan ha påverkat grundvattnet i närområdet. Det rör sig dels om platsen där datahallen byggs och två dagvattendammar.
Förutom att betala 8 000 kronor för den tillsyn som Länsstyrelsen gjort så förelades Micosoft att vidta två åtgärder.
För det första att ansöka om tillstånd i efterhand för den bortledning av grundvatten som skett under 2020 års arbete med den dagvattendamm som finns på den aktuella fastigheten. Ansökan ska vara inlämnad till Mark- och miljödomstolen vid Östersunds tingsrätt senast sex månader efter det att beslutet vunnit laga kraft.
För det andra att ta fram ett förslag till kontrollprogram, som ska ”ta reda på i vilken omfattning bortledning av grundvatten sker i dräneringar runt byggnader och ledningsgravar vid anläggningsområdet för datahallarna samt den anlagda dagvattendammen”. Programmet ska vara klart 1 januari.
Samtidigt som tillsynen kring grundvattnet pågick i Stackbo så drabbades bygget i Sandviken av ett coronautbrott med mellan 10 och 50 insjuknade.
Och bara några dagar efter att Microsoft fått bassning av Länsstyrelsen så stötte man på ett litet men betydelsefullt hinder i Valbo – en sällsynt skalbagge. Den tidigare rödlistade bibaggen finns precis där Vattenfall har planerat att bygga de nya kraftledningar som ska förse Microsofts datacenter med el.
Hur det går med brunnar och baggar och bygge lär vi få veta mer om under 2021.
Vrede mot ny p-app
En ny parkeringsapp i Stockholm rörde upp känslor i början av oktober. Det var staden som
släppte en ny version av parkeringsappen Betala P.
Starten kunde varit bättre. Efter att ha legat på de drygt 570 000 användarna om att de måste uppdatera appen – Androidanvändarna skulle dessutom radera den gamla – kraschade Androidappen direkt och först dagen efter gick den att ladda ner.
Snabbt fylldes sociala medier och stadens mejlkorgar med kritik som att det är svårt att lägga in kreditkort, frågor kring varför alla uppgifter måste föras in igen och mycket annat.
Stockholms stad försvarade sig och förklarade att man lämnat den gamla metoden att användarna varit registrerade med sitt mobilnummer och i stället gått över till mejladress och att det var det som gjorde att uppgifterna måste fyllas i igen och att det är bankernas ansvar att det är lätt att lägga in kreditkort.
Och i eftermullret kom ett utspel från digitaliseringsminister Anders Ygeman som uppmanade parkeringsbranschen att lösa problemet.
– Jag tycker det ställs orimliga krav på konsumenterna när det gäller parkeringsappar. Kommuner och företag väljer en massa olika. I värsta fall kan man behöva ha 20 appar i telefonen för att kunna parkera på olika ställen, sa han till CS.
Om branschen inte tar sitt ansvar och problemet inte blir löst är han beredd att kalla in till samtal med branschen och Sveriges Kommuner och Regioner, SKR, var beskedet.
Mejlhaveriet som aldrig tog slut
Natten till fredagen den 18 september havererade flera mejlservrar samtidigt på Göteborgs universitet. Ungefär hälften av de anställda fick tillbaka sin e-post bara några dagar efter haveriet men för de andra blev det en utdragen process som inte tog en eller två veckor utan över två månader.
Fortfarande i början av december var ett hundratal konton drabbade och kunde inte skicka eller ta emot e-post.
Universitetets it-chef Sören Ehrnberg konstaterade i slutet av september att man tvingades gå försiktigt fram för att inte äventyra den historiska e-posten.
– Trasig disk har successivt bytts mot ny med ledtid för hårdvara och tillgång till specialistkompetens.
It-avdelningen har arbetat i flera steg med att få funktionaliteten återställd – först säkerhetskopiering, därefter bearbetning av den säkerhetskopierade användardatan och till sist import till medarbetarnas mejlboxar.
En orsak till att det tagit lång tid är enligt Sören Ehrnberg att de anställda vid Göteborgs universitetet använder olika typer av datorer som uppdateras och servas på olika sätt.
I en kommentar på universitetets hemsida i början av oktober sa rektor Eva Wiberg att händelsen behöver utredas grundligt.
– Att e-posten inte fungerar för alla är ett mycket allvarligt läge för hela vår verksamhet och visar på sårbarheten i vårt digitaliserade samhälle.
Vad som hänt utreds och incidenten är GDPR-anmäld.
Läs också: Aj då – hur blev det så här? Här är årets största missar
