Telia tog över ett dygn på sig för att backa bugg

Kvinna pratar i telefon med Stockholms stad
Kvinna i telefon.
Det tog över ett dygn för Telia att helt ta bort buggen som gjorde att tusentals stockholmare riskerade att få sin personliga integritet kränkt.
Det visar incidentrapporten, som Mitt i har tagit del av.

Den 22 februari gjorde Telia en uppgraderingen av en telefoniserver, som fick allvarliga följder för Stockholms stad.

Som Mitt i tidigare har berättat fanns en bugg i uppgraderingen. Den innebar att den som ringde till 35 av stadens förvaltningar och bolag och talade in ett meddelande, riskerade att få sin personliga integritet kränkt.

Risken fanns att nästa person som ringde samma nummer fick röstmeddelandet uppspelat för sig.

 

Incidentrapporten klar

Mitt i har tagit del av Telias incidentrapport, med en första analys. Den visar att den person som ringde in fick talbeskedet ”numret har ingen abonnent” om röstbrevlådan var tom.

”Om röstbrevlådan innehöll intalade meddelanden från andra inringande kunder, så lästes dessa upp för den inringande kunden”, står det i rapporten.

Först den 25 februari upptäcktes buggen, men inte av Telia. Det var i stället en privatperson som slog larm. Personen hade ringt socialtjänsten i Årsta-Enskede-Vantör och fått en annan klients meddelande uppläst för sig.

Sedan dröjde det över ett dygn innan Telia helt tagit bort uppgraderingen.

Felanmäldes ett dygn innan buggen lagades

Incidentrapporten visar att personen lämnade in sin felanmälan den 25 februari klockan 12. Morgonen därpå, klockan 8.43, backade Telia ”specifika delar” av uppgraderingen. Buggen var dock helt borttagen först den 26 februari klockan 15.15.

I rapporten konstateras att det i efterhand inte går att utröna i hur många fall intalande meddelanden lästes upp under de fyra dagarna.

Stockholms it-direktör Johanna Engman kritiserade Telia för att ha sjösatt uppgraderingen utan att kontrollera att den var felfri. Av rapporten framgår dock att ”tester av korrigeringen hade utförts med gott resultat både i labb-miljö och i ett för-pilotprov i nätet”.

Så många kan ha drabbats

Ändå gick det alltså fel. 730 nummer hos Stockholms stad ringdes upp av 2 047 personer under de fyra dagarna.

De drabbade förvaltningarna och bolagen har identifierat vilka 730 medarbetare det gäller och utreder nu konsekvenserna. Vid behov kommer de som ringt in under de fyra dagarna att kontaktas av staden.

Telia har tidigare avböjt att kommentera buggen.

– Stockholms stad är vår kund och vi kan inte gå in på några detaljer. Vi har lämnat över vår tekniska analys till dem och har du några frågor om resultatet får du gå direkt till Stockholms stad, säger Irene Krohn, presschef på Telia.