Dataläckage hos underleverantör till Aftonbladet

Zendesk har kunder som Uber, Airbnb och Viaplay

Uppdaterad 2019-10-16 | Publicerad 2019-10-15

Aftonbladet och Schibsted Sverige informerades i början av oktober om att tredjepartsleverantören Zendesk haft ett dataläckage.

Zendesk, ett internationellt företag som levererar verktyg för kundsupport, har drabbats av ett dataläckage.

15 000 av deras kundföretag berörs – däribland Aftonbladet. Det är främst mejladresser som läckt.

– De som har drabbats har fått ett mejl från oss. Ingen annan behöver vara orolig, säger Tobias Wagenknecht, analyschef på Aftonbladet.

Aftonbladet och Schibsted Sverige informerades i början av oktober om att tredjepartsleverantören Zendesk haft ett dataläckage. Det påverkar omkring 15 000 företag världen över. Några andra av Zendesks kunder är Uber, Airbnb, men det är okänt om de företagen drabbats. Även Viaplay är kund, men har inte berörts av läckan.

Läckaget skedde före den 1 november 2016 och gäller användarinformation som registrerades före det datumet. För att eventuellt ha drabbats så ska man ha kontaktat Aftonbladets support tidigare än november 2016. Konton till Aftonbladet Plus eller andra Schibsted-tjänster påverkas inte.

Berörda kunder har fått mejl

Läckaget beror på en tidigare svaghet i Zendesks säkerhetssystem, som resulterat i att någon kommit över icke auktoriserad tillgång till datan. Aftonbladet och Schibsted Sverige skickade i går kväll ut ett mejl till de kunder som berörs.

”På Aftonbladet anser vi att det är ett av våra viktigaste ansvarsområden att behandla användardata på ett säkert och ansvarsfullt sätt, samtidigt som det ska vara enkelt för dig som användare. Med bakgrund av händelsen kommer vi att göra en ny säkerhetsutvärdering av den här tjänsten, och utvärdera om vi finner den tillfredsställande nog efter de nya tilltag som vår leverantör har gjort sedan 2016”, står det i mejlet.

I Aftonbladets fall rör det främst om mejladresser som läckt, drygt 50 000 stycken. Och i vissa fall personers namn.

– Men det är ingen kunddata, inga telefonnummer, ingen ticket-information, och inte innehållet i mejlen som skickats till supporten. I värsta fall betyder det att din mejladress kommit på en spamlista, säger Tobias Wagenknecht, analyschef på Aftonbladet.

”Ser mycket allvarligt på det som hänt”

För cirka 1 300 användare har även lösenord läckt, i krypterad form. Dessa har fått ett särskilt mejl, och man rekommenderas att byta lösenord om man använt det till fler sajter.

”Detta är beklagligt och vi ser mycket allvarligt på det som hänt”, skriver Aftonbladet och Schibsted Sverige i mejlet till de berörda.

Schibsted Sverige har anmält dataläckaget på Zendesk till Datainspektionen.