Det som först beskrevs som ett ”begränsat IT-intrång” har nu eskalerat till en av de mest integritetskränkande dataläckorna i svensk modern tid.
Sats-läckan blottar allt: Bankkonton och sjukdomshistorik ute på nätet
Nya uppgifter inifrån den mörka webben visar att hackarna kommit över betydligt mer än bara namn och mejladresser. Nu sprids dokument som innehåller bankkontonummer, löneuppgifter och djupt privata sjukskrivningsunderlag.
När gymjätten Sats i mars 2026 gick ut och meddelade att de utsatts för en cyberattack var tonläget dämpat. Ledningen försäkrade medlemmarna om att inga känsliga data tycktes ha läckt. Men det senaste dygnet har bilden förändrats totalt.
Den hackergrupp som ligger bakom attacken har nu börjat publicera smakprov på det stulna materialet – och innehållet är en mardröm för både anställda och medlemmar.
Mer än bara kontaktuppgifter
Enligt källor som granskat de läckta filerna rör det sig om stora mängder data från Sats interna bokförings- och HR-system. Det handlar inte längre om enkla medlemsregister, utan om dokumentation som går på djupet i individers privatliv:
- Bankkontonummer: Filer kopplade till utbetalningar och autogiro-kopplingar har identifierats, vilket öppnar dörren för ekonomiska bedrägerier.
- Sjukskrivningar och läkarintyg: I läckan finns underlag för personalens sjukfrånvaro, men även dokumentation från medlemmar som skickat in känsliga intyg för att få frysa sina medlemskap av medicinska skäl.
- Anställningsavtal: Personnummer, hemadresser och detaljerade löneuppgifter för tusentals anställda ligger nu vidöppna för den som vet var man ska leta.
- Inkassolistor: Interna förteckningar över medlemmar med obetalda skulder och betalningsanmärkningar.
Från ”begränsat” till total skandal
Sats VD, Sondre Gravir, har tidigare betonat att medlemssystemet och betalkortsdata varit säkra. Men eftersom hackarna tagit sig in via bokföringssystemet har de i praktiken rundat de vanliga säkerhetsvallarna. Allt som rör ekonomiska transaktioner och personaladministration tycks ha legat sårbart.
Säkerhetsexperter som följer händelseförloppet varnar nu för att den här typen av data är guld värd för ID-kapare. Att ha tillgång till både personnummer, bankkonto och information om någons hälsotillstånd gör det möjligt att bygga mycket trovärdiga bedrägerier.
Vad bör du göra som medlem?
Även om Sats ännu inte gått ut med en officiell rekommendation för varje enskild medlem, ger experterna följande råd:
- Håll koll på bankkontot: Var extra vaksam på obekanta transaktioner eller försök till dragningar.
- Varning för ”vishing”: Var skeptisk mot telefonsamtal eller SMS där någon utger sig för att ringa från din bank eller från Sats – hackarna kan använda din läckta information för att vinna ditt förtroende.
- Byt lösenord: Om du använder samma lösenord på Sats som på din bank eller mejl, byt omedelbart.
”Att sjukdomshistorik och bankuppgifter läcker är det värsta tänkbara scenariot för ett företag i Sats storlek. Det här är inte bara en IT-fråga längre, det är en förtroendekris som saknar motstycke.” – Säger en oberoende cybersäkerhetsexpert till vår redaktion.
Sats utreder fortfarande händelsen tillsammans med externa säkerhetspartners och polisen, men för de tusentals vars privatliv nu ligger ute på nätet är skadan redan skedd.
Missa inte:
Nya BankID-krav kan slå mot tusentals pensionärer. News 55
Krigets miljardnota och generationen som tar mamma till intervjun. Realtid
