För att logga in på medlemssidorna hos fackförbunden IF Metall och Akavia ska man knappa in personumret, och sedan identifiera sig med Bank-id förutsatt att man är medlem. Men om man inte är medlem har man fått ett felmeddelande. På det sättet har det gått att se om någon är medlem genom att knappa in en persons personnummer.

Fackförbunden stängde ner sina medlemssidor när de uppmärksammades på säkerhetshålet. Enligt Jesper Pettersson, pressansvarig på IF Metall, pågår ett arbete med att bygga om systemen.

– Är man orolig för hur personuppgifter behandlas och hur man kommer att hantera dem i fortsättningen har vi ett dataskyddsombud som man kan kontakta. Vi kommer också själva att anmäla det till Integritetskyddsmyndigheten, säger han till Computer Sweden.

”Vi ser allvarligt på den sårbarhet ni identifierat, det ska inte vara möjligt ens i teorin att få indikation på annan persons medlemskap i en facklig organisation”, skriver Akavia i ett mejl till tidningen Arbetet.

Fackförbundet Pappers ska ha åtgärdat sårbarheten. Sammanlagt har de tre fackförbunden 400 000 medlemmar.