Ett omfattande dataintr\u00e5ng kopplas nu till det svenska spelbolaget AB Trav och Galopp, d\u00e4r uppgifter om \u00f6ver 150 000 spelare har publicerats p\u00e5 darknet. Enligt uppgifter som granskats av Dagens Nyheter r\u00f6r det sig om b\u00e5de grundl\u00e4ggande och k\u00e4nsligare persondata. H\u00e4ndelsen v\u00e4cker fr\u00e5gor kring bolagets s\u00e4kerhetsrutiner och efterlevnad av dataskyddsregler.<\/p>\n\n\n\n
Den l\u00e4ckta databasen uppges inneh\u00e5lla namn, adresser och i flera tusen fall \u00e4ven personnummer. Totalt ska drygt 5 000 individer ha f\u00e5tt sina personnummer exponerade, och bland dessa finns \u00e4ven personer med skyddade uppgifter.<\/p>\n\n\n\n
Enligt DN:s analys \u00e5terfinns \u00e4ven profilerade namn i materialet, d\u00e4ribland Jimmie \u00c5kesson. Tidningen betonar dock att inga sekretessbelagda adresser eller ytterligare k\u00e4nslig information om partiledaren har identifierats i det publicerade materialet.<\/p>\n\n\n\n
Ut\u00f6ver personuppgifter ska databasen \u00e4ven inneh\u00e5lla interna uppgifter, inklusive skulder kopplade till spelkonton. \u00d6ver 2 600 individer listas med \u00e5terbetalningskrav som tillsammans uppg\u00e5r till tiotals miljoner kronor.<\/p>\n\n\n\n
Bakom intr\u00e5nget uppges en hackergrupp vid namn Coinbase Cartel ligga. Gruppen har tidigare kopplats till datast\u00f6lder och utpressningsf\u00f6rs\u00f6k riktade mot f\u00f6retag med stora kunddatabaser.<\/p>\n\n\n\n
Den publicerade datam\u00e4ngden uppges vara omkring 6,5 gigabyte och beskrivs som ett urval. Metoden \u00e4r vanlig inom cyberbrottslighet, d\u00e4r delar av materialet offentligg\u00f6rs f\u00f6r att visa att angriparna har tillg\u00e5ng till en st\u00f6rre m\u00e4ngd data och d\u00e4rmed \u00f6ka pressen p\u00e5 det drabbade bolaget.<\/p>\n\n\n\n
Det finns i nul\u00e4get inga uppgifter om att n\u00e5got konkret l\u00f6senkrav har riktats mot ATG i samband med den aktuella publiceringen.<\/p>\n\n\n\n
ATG:s cybers\u00e4kerhetschef Erik T\u00e4fvander uppgav initialt att bolaget inte hade k\u00e4nnedom om n\u00e5got bekr\u00e4ftat intr\u00e5ng. I en skriftlig kommentar framh\u00f6ll han att bolaget tidigare f\u00f6rekommit i sammanst\u00e4llningar av darknet-l\u00e4ckor utan att det funnits bevis f\u00f6r att en attack faktiskt genomf\u00f6rts.<\/p>\n\n\n\n
Efter att uppgifterna uppm\u00e4rksammats har bolaget dock bekr\u00e4ftat att en intern utredning nu p\u00e5g\u00e5r. ATG uppger \u00e4ven att h\u00e4ndelsen kommer att polisanm\u00e4las och rapporteras till Integritetsskyddsmyndigheten.<\/p>\n\n\n\n
Exakt hur angriparna f\u00e5tt tillg\u00e5ng till informationen \u00e4r fortfarande oklart. Uppgifterna som publicerats ska enligt rapporter h\u00e4rstamma fr\u00e5n slutet av 2025, vilket tyder p\u00e5 att intr\u00e5nget kan ha skett tidigare utan att uppt\u00e4ckas.<\/p>\n\n\n\n
En central fr\u00e5ga g\u00e4ller varf\u00f6r incidenten inte rapporterats tidigare. Enligt g\u00e4llande dataskyddsregler ska f\u00f6retag anm\u00e4la allvarliga personuppgiftsincidenter till tillsynsmyndighet inom kort tid samt informera drabbade individer.<\/p>\n\n\n\n
I detta fall uppges varken myndigheter eller kunder ha informerats innan l\u00e4ckan blev k\u00e4nd via externa k\u00e4llor.<\/p>\n\n\n\n