To millioner svensker rammet av det som kan være Sveriges største datalekkasje noensinne.
Det svenske kongehuset er midt i en digital skandale etter at en massiv datalekkasje har avslørt detaljerte opplysninger om prins Carl Philip. Alt fra hans anonyme nettprofil til kart over hvor han jogger, ligger nå ute på nettet etter et alvorlig hackerangrep mot appen Sportadmin.
"Dette er alvorlig. Informasjonen kan være gull verdt for både kriminelle og etterretningstjenester", advarer Tony Ingesson, forsker i etterretningsanalyse ved Lunds universitet, ovenfor Dagens Nyheter.
Prinsens privatliv lekket
Den kriminelle hackergruppen Ransomhub står bak angrepet, som har rammet hele to millioner svensker. Blant ofrene er medlemmer av kongefamilien, statsråder og næringslivstopper.
Prins Carl Philip er blant de hardest rammede.
Ifølge Dagens Nyheter er hans tidligere hemmelige nettalias nå offentlig kjent.
Det samme gjelder en anonym e-postadresse han brukte i Sportadmin-appen.
I tillegg er detaljerte kart over joggeturene hans lekket, inkludert en syv kilometer lang løpetur gjennom et naturskjønt område i Stockholm.
Dataene avslører også detaljer om en nylig utenlandsreise prinsen har foretatt.
"Kan brukes av etterretning"
Sikkerhetseksperter er tydelige: dette er ikke bare et brudd på privatlivet – det er også en potensiell trussel mot rikets sikkerhet.
"Informasjonen kan være nyttig for en etterretningstjeneste på flere måter", sier Tony Ingesson, forsker i etterretningsanalyse ved Lunds universitet, til Dagens Nyheter.
Han får støtte av sikkerhetskonsulent Dick Malmlund, som sier:
"Første dagen når jeg får en klient så rydder vi bort slike opplysninger", i intervju med samme avis.
Kongehuset bekrefter lekkasjen
Det svenske hoffet er fullt klar over situasjonen og bekrefter overfor pressen at tiltak er iverksatt.
"Kongehusets sikkerhetsavdeling er kjent med opplysningene og har samarbeidet med relevante myndigheter. Siden dette er et sikkerhetsspørsmål, ønsker vi ikke å kommentere saken ytterligere," skriver hoffets kommunikasjonssjef Johan Tegel i en e-post til Dagens Nyheter.
Sikkerhetskatastrofe
Lekkasjen stammer fra appen Sportadmin, som brukes av over 1.700 idrettslag i Sverige til å organisere treninger og arrangementer. Hackergruppen Ransomhub angrep systemet i januar og stjal enorme mengder persondata. Da selskapet bak appen nektet å betale løsepenger, ble informasjonen lagt ut på det mørke nettet.
Blant de lekkede opplysningene er også kontaktinformasjon til minst 80 nåværende og tidligere riksdagsmedlemmer, samt flere svenske regjeringsmedlemmer.
Det som skulle være en trygg og praktisk app for hverdagsmosjon og lagidrett, har blitt en digital sikkerhetskatastrofe. Nå ligger prinsens treningsvaner, nettalias og mer ute for hvem som helst å finne – og det svenske kongehuset er rystet.
Flere spør seg nå om sikkerheten rundt kongehuset og toppolitikere har vært god nok, eller om denne lekkasjen bare er toppen av isfjellet.
