Boappa kan ha läckt inloggningsuppgifter till tredje part
Styrelsen mottog igår ett mail från Boappa om att inloggningsuppgifter kan ha läckt "till tredje part" men att de bedömer att inga dokument eller annan data har laddats ned i samband med detta. Alla användare skall ha uppmanats att byta lösenord. Vi fortsätter använda Boappa trots det inträffade.
Boappa skriver:
"Det har tidigare konstaterats att inloggningsuppgifter till ett begränsat antal konton har läckt till en icke behörig part. I korthet så är utredningen av det inträffade nu avslutad och tekniska åtgärder har vidtagits som säkrar upp våra IT-system. Vi tog incidenten på största allvar och gick därför också tidigt ut med information till samtliga användare om att byta sina lösenord. Parallellt med detta har Boappa även upprättat en polisanmälan då misstanke om brott inte kan uteslutas. Efter upptäckten agerade Boappa skyndsamt för att implementera åtgärder som ska minska effekten av incidenten. Boappa har som personuppgiftsansvarig även anmält denna personuppgiftsincident till Integritetsskyddsmyndigheten (IMY). Anmälan har upprättats av Boappa eftersom vi agerar som personuppgiftsansvarig för kontohanteringen."
och vidare att...
"Med tanke på incidentens egenskap och natur går det inte att utesluta att incidenten drabbat de bostadsrättsföreningar, samfälligheter och bostadsutvecklare som använder tjänsten. Boappa har efter utredning sett att uppladdade dokument eventuellt varit föremål för otillåten åtkomst. Vi har dock kunnat konstatera att dokumenten varit mycket svårtillgängliga för extern part och utredningen har efter slutförandet inte gett oss några indikationer på att dokument har laddats ner i samband med det inträffade, även om det inte kan uteslutas. Åtgärder har implementerats så att ingen otillåten åtkomst ska kunna ske igen."