Ett omfattande dataintrång kopplas nu till det svenska spelbolaget AB Trav och Galopp, där uppgifter om över 150 000 spelare har publicerats på darknet. Enligt uppgifter som granskats av Dagens Nyheter rör det sig om både grundläggande och känsligare persondata. Händelsen väcker frågor kring bolagets säkerhetsrutiner och efterlevnad av dataskyddsregler.
Personuppgifter och skyddade identiteter exponerade
Den läckta databasen uppges innehålla namn, adresser och i flera tusen fall även personnummer. Totalt ska drygt 5 000 individer ha fått sina personnummer exponerade, och bland dessa finns även personer med skyddade uppgifter.
Enligt DN:s analys återfinns även profilerade namn i materialet, däribland Jimmie Åkesson. Tidningen betonar dock att inga sekretessbelagda adresser eller ytterligare känslig information om partiledaren har identifierats i det publicerade materialet.
Utöver personuppgifter ska databasen även innehålla interna uppgifter, inklusive skulder kopplade till spelkonton. Över 2 600 individer listas med återbetalningskrav som tillsammans uppgår till tiotals miljoner kronor.
Koppling till utpressargrupp
Bakom intrånget uppges en hackergrupp vid namn Coinbase Cartel ligga. Gruppen har tidigare kopplats till datastölder och utpressningsförsök riktade mot företag med stora kunddatabaser.
Den publicerade datamängden uppges vara omkring 6,5 gigabyte och beskrivs som ett urval. Metoden är vanlig inom cyberbrottslighet, där delar av materialet offentliggörs för att visa att angriparna har tillgång till en större mängd data och därmed öka pressen på det drabbade bolaget.
Det finns i nuläget inga uppgifter om att något konkret lösenkrav har riktats mot ATG i samband med den aktuella publiceringen.
ATG: ”Ingen bekräftad attack”
ATG:s cybersäkerhetschef Erik Täfvander uppgav initialt att bolaget inte hade kännedom om något bekräftat intrång. I en skriftlig kommentar framhöll han att bolaget tidigare förekommit i sammanställningar av darknet-läckor utan att det funnits bevis för att en attack faktiskt genomförts.
Efter att uppgifterna uppmärksammats har bolaget dock bekräftat att en intern utredning nu pågår. ATG uppger även att händelsen kommer att polisanmälas och rapporteras till Integritetsskyddsmyndigheten.
Oklar intrångsväg och sen rapportering
Exakt hur angriparna fått tillgång till informationen är fortfarande oklart. Uppgifterna som publicerats ska enligt rapporter härstamma från slutet av 2025, vilket tyder på att intrånget kan ha skett tidigare utan att upptäckas.
En central fråga gäller varför incidenten inte rapporterats tidigare. Enligt gällande dataskyddsregler ska företag anmäla allvarliga personuppgiftsincidenter till tillsynsmyndighet inom kort tid samt informera drabbade individer.
I detta fall uppges varken myndigheter eller kunder ha informerats innan läckan blev känd via externa källor.
Ökat fokus på datasäkerhet i spelbranschen
Händelsen sätter åter fokus på cybersäkerhet inom spelindustrin, där stora mängder kunddata hanteras dagligen. För betting- och casinosidor på nätet innebär det ökade krav på både tekniska skyddsåtgärder och tydliga rutiner för incidenthantering.
För spelare understryker incidenten vikten av att vara uppmärksam på hur personuppgifter används och att regelbundet se över säkerheten kring egna konton. Samtidigt kan liknande händelser få konsekvenser för förtroendet för etablerade aktörer på den svenska spelmarknaden.
Utredningen kring läckan väntas nu ge klarhet i intrångets omfattning och hur uppgifterna kunnat spridas.
