Hoppa till huvudinnehåll

Stort dataintrång på Foodora – 23 500 finländares uppgifter har läckt ut

Foodora matbud med stor ljusröd väska med mat i går på gatan.
Matleverantörbolaget Foodora har blivit hackat. Finländska kunders uppgifter har också läckt ut. Foodora matbud med stor ljusröd väska med mat i går på gatan. Bild: Mostphotos / Joep Poulssen Foodora,Delivery Hero

En stor mängd kunduppgifter har läckt ut från matleverantören Foodoras register. I Finland är 23 500 personer berörda, och de kommer nu kontaktas, uppger Foodora för Svenska Yle. Enligt företaget handlar det om data från år 2016.

Det är nätsidan Data Breach Today som skriver att namn, adresser, telefonnummer, hashade lösenord och platsdata läckt ut. Allt som allt ska det röra sig om information om 727 000 kunder i 14 länder.

I ett e-postmeddelande till Svenska Yle uppger ändå Foodora att det inte handlar om 700 000 personers data, utan cirka 480 000. Företaget bekräftar också att den exponerade datan innehåller leveransadress, e-post, hashade lösenord, namn, efternamn och telefonnummer.

När artikeln först publicerades nämndes inte Finland, men på en skärmdump av det läckta materialet syns dokument med Finlands landskod. Senare uppdaterade Data Breach Today listan över länder och lade till Finland.

Enligt Data Breach Today lades uppgifterna upp på ett forum den 19 maj, men själva dataintrånget ska ha skett 2019. Det är frågan om data som sträcker sig tillbaka till år 2016.

Foodora vet inte hur informationen har hamnat i fel händer, men säger sig arbeta tillsammans med lokala myndigheter och dataskyddsexperter för att få reda på hur det gått till.

Foodora medger dataintrånget

Dotterbolaget i Finland hänvisar alla frågor till kontoret i Sverige. Där bekräftar Foodoras nordiska PR- och kommunikationschef Johanna Lindskog Lindell i ett uttalande att ett dataintrång har skett.

Foodora-bud står utanför Kulturhuset i Stockholm med sin cykel.
Foodoras finländska kontor hänvisar till kontoret i Sverige, men där är man förtegen om läckan. Foodora-bud står utanför Kulturhuset i Stockholm med sin cykel. Bild: Mostphotos Foodora,Delivery Hero

Lindskog Lindell bekräftade läckan redan tidigare, men uttalade sig till en början inte om hur många kunder i Finland som berörs eller om de har kontaktats. Under torsdagseftermiddagen kontaktade Lindskog Lindell ändå Svenska Yle per e-post med mer information.

Dataombudsmannen bekräftar läckan

Dataombudsman Reijo Aarnio bekräftar att flera anmälningar om moderföretaget Delivery Hero har lämats in. En gäller år 2016 och en annan 2018.

Aarnio bekräftar att finländska kunders information finns med och att det handlar om samma läcka som Data Breach Today skriver om.

Delivery Hero är registrerat i Tyskland. Därför är det också tyska myndigheter som sköter ärendet. De finländska myndigheterna fick in anmälan av tyska dataombudsmannen.

Det är för tillfället oklart exakt hur länge företaget känt till läckan.

Enligt EU:s lagstiftning kan företag som inte lyckas skydda personliga uppgifter bli straffade med sanktionsavgifter.

Artikeln uppdaterades 18.6 klockan 17.15 med uppgifter om Foodoras kommentarer om hur många som drabbats - totalt och i Finland, och 17.44 ändrades ordet krypterat (lösenord) till det korrekta ''hashat''.

Läs också