Under 2025 var det många personuppgiftsincidenter. Här nedan har vi listat nio stora läckor.
Publicerad: 2025-11-13
1,3 miljarder lösenord har röjts i den största läckan någonsin.
Har man varit aktiv på nätet under de senaste tio åren är risken stor att man drabbats.
Källa: TV4 Nyheter
För att se om du har blivit drabbad av lösenordsläckan kan du gå in på internetkunskap.se och skriva in din e-postadress.
Har mitt lösenord läckt – och vad kan jag göra?
Publicerad: 2025-10-18
Larmföretaget Verisure har utsatts för ett dataintrång.
Intrånget omfattar personuppgifter om ca 35 000 nuvarande och tidigare kunder hos Alert Alarm.
Polisen utreder händelsen som grovt dataintrång och utpressning.
Källa: SVT Nyheter
Källa: Expressen
Publicerad: 2025-10-16
Personuppgifter för kunder till klädmärket Mango har läckt.
Det handlar om bland annat e-postadresser och telefonnummer som obehöriga kommit över.
Källa: Expressen
Publicerad: 2025-08-27
Har du installerat ett program för att kunna redigera pdf-dokument i webbläsaren? Då kan alla dina sparade uppgifter, inklusive lösenord, ha skickats iväg till cyberkriminella.
Programmet såg ut att vara ett praktiskt tillägg till webbläsaren Chrome som kunde användas för att redigera pdf-dokument. Men det visade sig vara något betydligt farligare.
Inne i programmet hade skadlig kod dolts. Den låg länge inaktiv, men i förra veckan aktiverades den plötsligt. Användaruppgifter och lösenord som lagrats i webbläsaren började att skickas iväg till utomstående.
Källa: Sydsvenskan
Publicerad: 2025-08-27
Systemleverantören Miljödata har utsatts för en cyberattack som påverkar hundratals kommuner. De påverkade systemen används för HR-ärenden, rehabilitering och personaladministration. Det finns risk att känsliga personuppgifter om medarbetare, tidigare anställda och elever kan ha läckt.
Miljödata informerade kommunerna om cyberattacken den 25 augusti. Enligt uppgift från leverantören ska attacken ha skett den 23 augusti.
Källa: TV4 Nyheterna
Publicerad: 2025-08-15
Tiotusentals inskannade pass och id-handlingar tillhörande turister har stulits från italienska hotellservrar – och läckt ut på darknet, uppger italienska myndigheter. Totalt rör det sig om nästan 100 000 identitetshandlingar, som kunder lämnat till sina hotell i samband med incheckning eller bokning.
Den påstådda gärningspersonen bakom dataintrånget ska sedan ha försökt sälja uppgifterna på darknet – där vederbörande uppger att handlingarna stals mellan juni och augusti i år. Totalt har tio hotell runt om i Italien drabbats av intrånget, men myndigheterna i landet utesluter inte att ytterligare fall kan dyka upp. De varnar nu för att uppgifterna kan användas för att skapa falska id-handlingar, öppna bankkonton eller utföra andra brott.
Källa: Dagens Nyheter DN
Publicerad: 2025-07-26
Personliga uppgifter om svenska medborgare och företag har läckts och legat ute på nätet. Orsaken ska vara en felinställd server hos ett svenskt företag, rapporterar Sveriges Radio Ekot.
Läckan upptäcktes i början av maj av säkerhetsexperter på mediasajten Cybernews , och det ska handla om hundratals miljoner uppgifter med alltifrån personuppgifter, skattedeklarationer och uppgifter om skulder och affärsrelationer mellan åren 2019 – 2024.
Det är okänt hur länge uppgifterna låg ute och säkerhetsexperter Ekot har pratat med varnar för att uppgifterna kan ha använts av kriminella.
Ekot spårade först läckan till det danska kreditbolaget Risika som till Ekot uppgav att läckan uppstått hos en av deras svenska kunder som de inte vill uppge av juridiska skäl.
Incidenten har enligt Ekot inte anmälts till Integritetsskyddsmyndigheten , IMY.
Läs mer på Sveriges Radio Ekot
Publicerad: 2025-06-19
16 miljarder lösenord har läckt från Apple, Facebook och Google, skriver Forbes.
Tidningen beskriver det som ”den största dataläckan” någonsin.
Här kan du kontrollera om din mailadress eller ditt telefonnummer har läckt.
Källor
Publicerad: 2025-01-17
Den populära appen Sportadmin har utsatts för ett dataintrång. 1700 föreningar använder appen och barns persondata kan ha läckt. Personuppgifter för över en miljon svenskar kan ha läckt efter attacken mot Sportadmin.
Ransomware-attack 2025
Den 16 januari 2025 utsattes Sportadmin för en ransomware‑attack genom vilken attackgruppen RansomHub lyckades exfiltrera plattformens medlemsregister, vilket innehöll personuppgifter om cirka 1,1 miljoner individer, däribland personer med skyddad identitet.
Attacken följdes av ett krav på lösensumma och hot om offentliggörande eller auktion av uppgifterna på darknet om betalning uteblev.
Sportadmin stängde temporärt ner sina tjänster, anmälde intrånget till Integritetsskyddsmyndigheten och anlitade Polismyndighetens Nationella operativa avdelning för att utreda händelsen. Under februari och mars dök delar av den stulna informationen upp i darknet‑läckor, vilket föranledde ytterligare varningar till berörda idrottsföreningar och medlemmar.
Cyberangreppet mot Sportadmin – tidslinje
- 16 januari – Sportadmin utsätts för ett cyberangrepp
- 5 februari – Hackarna publicerar bevis på att de fått tag i personuppgifter
- 22 februari – Hackarna uppger att de försöker sälja den stulna ”datan” genom auktion
- 5 mars – Delar av den stulna datan publiceras
- 14 mars – Övrig stulen data publiceras
- 15 april – Integritetsskyddsmyndigheten, IMY, inleder tillsynsärende
Källa: Expressen
Källa: SVT – Skyddade uppgifter kan ha röjts – efter missförstånd i Sportadmin
Sportadmin, är en svensk molnbaserad tjänst som tillhandahåller administrativa verktyg för idrottsföreningar. Plattformen används av föreningar inom olika idrotter i Sverige för att hantera exempelvis medlemsregister, avgifter, schemaläggning och kommunikation.
Sportadmin grundades i Sverige och används enligt företaget av över 1 700 föreningar. År 2024 förvärvades bolaget av det svenska företaget Lime Technologies.
