7 000 mejladresser till LO-medlemmar har läckt ut på nätet och legat oskyddade på LO:s hemsida. Mejldresserna skulle kunna användas för bedrägeri.

Det handlar om en säkerhetsmiss som uppmärksammats av tidningen Expressen.

– En sådan här tabbe vittnar om en bristande IT-säkerhetspolicy, säger säkerhetsexperten Johan Rydberg Möller på IT-bolaget Omegapoint till Expressen.

Det var igår kväll och under natten som adresserna var allmänt tillgängliga. LO:s personalchef Monica Sparrman säger att läckan är tätad och att mejladresserna inte längre är offentliga på LO:s hemsida.

– Det går inte längre att komma åt mejladresserna. Det här orsakades av en felaktig inställning, säger hon.

Men hon vet inte hur det gått till. Hon förklarar dock att LO nu utreder och ska se till att något liknande inte händer igen.

Det var samtliga mottagare av nyhetsbrevet LO Mervärde som offentliggjordes på hemsidan. LO Mervärde är ett samarbete mellan tio LO-förbund för olika slags förmåner som försäkringar, rättsskydd, pensionssparande och lån i banken. Till LO Mervärde är ett betal- och kreditkort kopplat. Tanken är att utveckla konsumentmakt som är ekonomiskt fördelaktig för medlemmarna.

Ingen av de 7 000 vars adresser läckt ut har hört av sig till LO, berättar Monica Sparrman. Samtidigt säger hon att det är möjligt att någon kopierat samtliga mejladresser.

Säkerhetsexperten Johan Rydberg Möller säger till Expressen läckan på LO:s hemsida kan vara ett tecken på att det finns större och allvarligare säkerhetsluckor.

– Den stora säkerhetsrisken för de här 7 000 medlemmarna är nu att någon laddar ner adresserna och använder dem för riktade bedrägeriförsök. Man utger sig för att vara LO och försöker sedan komma åt lösenord eftersom man vet att de här personerna är med i LO, säger Johan Rydberg Möller.