I samband med en cyberattack mot Kalmar kommun för några veckor sedan kom den ryska hackergruppen Akira över 7 000 anställdas personnummer. Dessa har nu lagts upp på det s k darknet-nätverket.
Kalmar kommun utesluter inte att att man kan komma att utsättas för utpressningsförsök framöver. Händelsen med de läckta personnummerna är anmäld till IMY som en personuppgiftsincident.
Enligt dataskyddsförordningen (GDPR) är information som utgör personnummer en mycket känslig personuppgift. I Sverige anses dock inte ett personnummer vara en mycket känslig personuppgift på grund av att vem som helst kan få tillgång till uppgifterna genom ett samtal till Folkbokföringen eller till någon av de adressdatabaser som finns på nätet.