Erlendir tölvuþrjótar komust yfir viðkvæm gögn hjá Strætó í lok desember. Brutust þeir inn í kerfi Strætó og afrituðu gögn og upplýsingar sem þar var að finna. Komið hefur í ljós að þrjótarnir komust yfir kerfi Strætó sem hýsir gögn er tengjast akstursþjónustu fatlaðs fólks og aldraðra sem Strætó hefur sinnt fyrir hönd tilgreindra sveitarfélaga á tímabilinu 2014-2021.
Þetta kemur fram í tilkynningu frá Strætó sem send var út í samvinnu við Garðabæ, Hafnarfjarðarbæ, Kópavogsbæ, Mosfellsbæ, Reykjavíkurborg og Seltjarnarnesbæ.
Meðal þeirra upplýsinga sem aðgengilegar voru í tengslum við þessa þjónustu eru nafn, kennitala, heimilisfang og símanúmer notenda þjónustunnar og forráðamanna eða tengiliða notenda þjónustunnar.
Þeir hafi einnig komist yfir upplýsingar um þjónustuþarfir og sérþarfir notendanna, upplýsingar um aðstoð fylgdarmanns og notkun hjálpartækja, afrit af ferðapöntunum og reikningum, afrit af erindum og fyrirspurnum auk afrita af tölvupóstsamskiptum, eftir atvikum.
Eins og komið hefur fram hafa þeir krafið Strætó um greiðslu og hótað því að leka viðkomandi gögnum verði Strætó ekki við kröfum þeirra. Í samræmi við leiðbeiningar netöryggissveitar Íslands segist Strætó ekki ætla að verða við þeim kröfum.
Í tilkynningunni kemur fram að Persónuvernd hafi verið tilkynnt um málið og sveitarfélögin og Strætó verið í miklum samskiptum við stofnunina vegna þessa og haldið henni upplýstri. Þá sé ekkert sem bendi til þess að árásaraðilarnir hafi eða geti misnotað upplýsingarnar en ekki sé hægt að útiloka að upplýsingarnar verði birtar opinberlega af hálfu umræddra aðila.
Jafnframt segir í tilkynningu frá Strætó að fyrirtækið harmi að þessi innrás hafi átt sér stað og að unnið sé hörðum höndum við að klára rannsókn málsins. Þá hafi verið gripið til umfangsmikilla ráðstafana til að loka á aðgang umræddra aðila og takmarka áhrif á réttindi og frelsi þeirra einstaklinga sem Strætó vinnu upplýsingar um.