Förra veckan rapporterade Dagens ETC att tiotusentals personuppgifter från människor som sökt jobb hos polisen kan ha läckt ut efter ett dataintrång i april. Attacken skedde mot det externa ansökningssystemet Visma Recruit, som polisen använder vid rekryteringar.
Nu meddelar Kriminalvården att även den indirekt drabbades av intrånget hos underleverantören Visma. Enligt myndigheten finns en risk att sekretessreglerad information i samband med attacken har blivit röjd.
"Vi kan konstatera att händelseförloppet har lett till att personuppgifter tillhörande ett antal personer som har sökt jobb hos Kriminalvården varit otillgängliga under en vecka. Därutöver kan vi tyvärr inte utesluta att angriparen har haft möjlighet att läsa eller kopiera uppgifterna", säger Andreas Bålfors, sektionen för verksjuridik i ett pressmeddelande.
Angreppet ska inte ha påverkat Kriminalvårdens egen it-miljö.
Visma Recruit används av flera kommuner runt om i landet. Även Sveriges Kommuner och Regioner har varnat för att ansökande kan ha fått sina personuppgifter röjda.
Händelsen är sedan tidigare polisanmäld och anmäld till Integritetsskyddsmyndigheten.