Det var i april som Uppsalahem lanserade sin nya hemsida med en rad nya e-tjänster, som att blanketter nu enklare kunde hanteras digitalt.
Från och med i månadsskiftet februari–mars kunde hyresgästerna även ta del av bolagets tjänster genom att logga in med bank-id i samtidigt som det fortfarande var möjligt att logga in med användarnamn och lösenord.
I samband med detta upptäckte branschtidningen TechWorld allvarliga säkerhetsbrister i systemet. Fram till i mitten av maj av kunde vem som helst, som fått tag på en hyresgästs personnummer, kringgå bank-id-inloggningen med ett enkelt knapptryck och komma åt medlemmarnas konton under Mina Sidor och utföra de flesta tjänster som en medlem kan utföra där.
Men enligt Uppsalahem ska ingen hyresgäst ha blivit drabbad.
Felet ska nu vara åtgärdat.
– Till att börja med stängde vi ner möjligheten att logga in på webbplatsen och satte vår nuvarande leverantör av webbutveckling, Consid, på att felsöka och rätta fel. Under förmiddagen den 14 maj har felet lokaliserats och rättats, och vi har under eftermiddagen testat igenom den nya koden, och har nu återigen slagit på möjligheten att logga in på hemsidan, säger Uppsalahems driftansvarige Mattias Falk till TechWorld.
Uppsalahem kommer inte att anmäla incidenten till Datainspektionen.
– Vi har gjort bedömningen att personuppgiftsincidenten inte kommer medföra en risk för de registrerade, säger Mattias Falk till TechWorld.