Det var i slutet av september som läckan upptäcktes hos internetföretaget Infracom, där en hackergrupp hade lyckats komma över stora mängder kunddata, rapporterar P4 Östergötland. Bland datan fanns personuppgifter om ungefär 13 000 kunder på Medleys bad- och gymanläggningar i Finspång och Ljungsbro. Läckan innehåller uppgifter från en period på nästan 20 år.
Hackergruppen krävde en lösensumma, men Infracom vägrade att betala. Då publicerades uppgifterna på darknet, enligt P4. Det ska handla om namn, personnummer, adresser, kontaktuppgifter, och i 2 200 fall även om bankkontonummer.
Hur många andra företag som drabbats vill inte Infracom uppge för P4, men över 100 gigabyte data från läckan ska finnas på darknet.
Nils Rådström, kommersiell chef på Medley, säger att man ser allvarligt på det inträffade.
– Vi tar det här på största allvar och jobbar tillsammans med vår leverantör Infracom, och vi har anlitat extern experthjälp, för att ta reda på omfattningen av det här. Så snart vi får klarhet i vilka som är drabbade så kommer vi att meddela berörda personer.
Vet ni varför det är kunder i just Ljungsbro och Finspång som drabbats?
– Det vi misstänker är att det är anläggningar där vi har förlorat upphandlingen, och att de därmed har hanterats på ett annorlunda sätt.
Anläggningen i Ljungsbro fick dock Medley senare tillbaka genom uppköp av det företag som vann upphandlingen.
Hur påverkar det här er?
– Först och främst blir det oroliga kunder, vilket jag har full förståelse för, säger Rådström och fortsätter:
– Sen på lång sikt behöver vi lära oss från det här och se till att skapa en ännu säkrare IT-miljö.
Hur ska ni göra det?
– Det skulle jag säga är för tidigt att säga. Det är vår IT-chef som kommer att få föreslå de åtgärderna, det är inte jag rätt person att säga. Men att vi kommer att se över det, det är helt tydligt att det kommer att vara ett stort fokus framöver.
Vi söker Infracom för en kommentar.