13 000 kunder på Medleys bad- och gymanläggningar i Finspång och Ljungsbro har drabbats.
Det var i slutet av september som läckan upptäcktes hos internetföretaget Infracom, där en hackergrupp hade lyckats komma över stora mängder kunddata, rapporterar P4 Östergötland. Bland datan fanns personuppgifter om ungefär 13 000 kunder på Medleys bad- och gymanläggningar i Finspång och Ljungsbro. Läckan innehåller uppgifter från en period på nästan 20 år.
Hackergruppen krävde en lösensumma, men Infracom vägrade att betala. Då publicerades uppgifterna på darknet, enligt P4. Det ska handla om namn, personnummer, adresser, kontaktuppgifter, och i 2 200 fall även om bankkontonummer.
Hur många andra företag som drabbats vill inte Infracom uppge för P4, men över 100 gigabyte data från läckan ska finnas på darknet.
I Finspång har Medley i dag inte kvar verksamheten, sedan 2023 är det Actic som har tagit över driften av anläggningen. Actics vd Niklas Johansson vill inte kommentera händelsen. Han hänvisar till Medley eftersom det är de som har drabbats av IT-attacken.
Vi når Nils Rådström, kommersiell chef och pressansvarig på Medley.
– Vi måste gå tillbaka till vår IT-leverantör och den externa hjälp som vi har tagit för att gå till botten med det här och vilka uppgifter som man har kommit över. Det är mängder av jobb som måste göras och få bekräftade, säger han.
Hur är det möjligt att det handlar om så många år tillbaka i tiden?
– Vi tittar på omfattningen och innan vi vet mer kan jag inte uttala mig om det. Jag har också informerat Actics anläggningschef i Finspång om vad vi vet så att Actic kan informera sina kunder. Precis som för oss så blir det oroligt.
Det här känns förstås inte bra?
– Nej, det är ett brott som drabbar väldigt många kunder. Hur det fördelas mellan Finspång och Ljungsbro kan jag inte svara på i dag
Medley drev tidigare anläggningen på Arena Grosvad i Finspång. Nu har Actic tagit över.
Vet ni varför det är kunder i just Ljungsbro och Finspång som drabbats?
– Det vi misstänker är att det är anläggningar där vi har förlorat upphandlingen, och att de därmed har hanterats på ett annorlunda sätt.
Anläggningen i Ljungsbro fick dock Medley senare tillbaka genom uppköp av det företag som vann upphandlingen.
Hur påverkar det här er?
– Först och främst blir det oroliga kunder, vilket jag har full förståelse för, säger Rådström och fortsätter:
– Sen på lång sikt behöver vi lära oss från det här och se till att skapa en ännu säkrare IT-miljö.
Hur ska ni göra det?
– Det skulle jag säga är för tidigt att säga. Det är vår IT-chef som kommer att få föreslå de åtgärderna.