En it-företagare i Göteborg som ville testa personuppgiftslagen GDPR på sin bank fick en annan persons uppgifter om lån, konton och bankärenden, skriver Göteborgs-Posten.
Mannen begärde ut sina egna känsliga uppgifter från banken han varit kund hos i flera år för att kontrollera hur hans bankinformation hanterades, eftersom han hört påståenden om att information kunde ha läckts.
Han bad att få personuppgifter med uppgifter om bland annat konto, lån och den logg som visar vilka som varit inne och hanterat hans konto.
Banken nekade dock att lämna ut logguppgifter med hänvisning till att det rör personuppgifter om bland annat bankens anställda.
Men när den övriga informationen kom, var det i stället information tillhörande en lokal kommunalpolitiker.
När mannen konfronterade banken bad de honom bevisa misstaget genom att skicka de känsliga uppgifterna via email, något som enligt bankens hemsida aldrig bör förekomma.
Banken har anmält det inträffade till Datainspektionen.