En eftermiddag i mars 2025 gav sig en man ut på en joggingtur vid en naturskön plats i Stockholmsområdet. Ungefär sju kilometer avverkades i löptempo.
Hela sträckan loggades med gps till en digital löpartjänst på nätet. Där kan vem som helst se exakt var joggingrundan gick, varje sväng och vägval framgår tydligt.
Mannen som tog joggingturen är prins Carl Philip.
Det avslöjas i den jättelika dataläckan från appen Sportadmin, där prinsen är en av två miljoner svenskar som får sina personuppgifter röjda på nätet.
En kriminell hackargrupp som kallas Ransomhub lyckades i januari stjäla stora mängder data från Sportadmins servrar och läckte den nyligen på darknet, efter att ha försökt pressa företaget bakom appen på pengar.
Orsaken till att prinsens gps-loggade joggning avslöjas är att han fanns registrerad i Sportadmin med en tidigare hemlig, anonym e-postadress. En snabb sökning är allt som krävs för att nå fram till löpartjänsten, där kartorna visar exakt hur han har rört sig.
Förutom joggingturer i Stockholmsområdet avslöjar kontot en utlandsresa som prinsen nyligen gjorde. På löpartjänsten framgår även det alias som prinsen tycks ha använt för att hålla sig anonym på nätet.
DN informerade i god tid före denna publicering hovet om det inträffade. Sedan dess har kontot på löpartjänsten stängts och visar inte längre några kartor eller annan information.
Kungahusets presstjänst avböjer intervju, men den biträdande kommunikationschefen Johan Tegel skriver i ett mejl till DN:
”Kungliga Hovstaternas säkerhetsavdelning har kännedom om uppgifterna och har samverkat med relevanta myndigheter. Då detta är ett ärende rörande säkerhet avböjer Hovstaterna att lämna ytterligare information.”
Prinsens uppgifter visar hur en dataläcka av det här slaget kan avslöja även en av Sveriges mest kända personer. Detta trots att han har vidtagit åtgärder för att dölja sin identitet på nätet med en anonym mejladress och ett påhittat namn.
När läckan väl var ute tog det bara sekunder att koppla samman mejladressen i Sportadmin med löpartjänsten, vilket avslöjade både prinsens alias och hans löpar- och resevanor. Minst ett till sociala medier-konto går att koppla till prinsen via läckan.
Dick Malmlund är säkerhetskonsult med lång erfarenhet av personskydd och var tidigare säkerhetschef på Svensk Handel. Just nättjänster som visar var personen befinner sig ser han som extra riskabla.
När Dick Malmlund tar sig an en person som behöver skydd är sådana tjänster ofta det första han vill få bort.
– Första dagen när jag får en klient så städar vi bort sådana uppgifter. Från och med då finns en särskild tågordning för sociala medier. Man får inte registrera sig, vi tar bort och stänger ner konton, säger han.
Att ha skyddad identitet gör det svårare för någon som vill skada personen att hitta adresser och annat, men det räcker inte. Läckor av information kan orsaka stor skada.
– Allt är inte löst för att man får skyddad identitet. För att det ska vara verkningsfullt måste man tänka på allt runtomkring. Någon kan slarva, säger Dick Malmlund.
Prins Carl Philip är långt ifrån den enda offentliga personen i databasen. Flera andra medlemmar i kungafamiljen ingår, samt politiker på högsta nivå. Bland dem flera ministrar i den nuvarande regeringen.
För flera av ministrarna avslöjas information som inte tidigare är offentlig, bland annat kontaktuppgifter som telefonnummer och privata mejladresser. En toppolitiker finns med i läckan, trots att personen har skyddade personuppgifter som gör att bland annat adressen ska hållas hemlig.
DN har informerat Regeringskansliet om läckans innehåll och sökt säkerhetsavdelningen för en intervju, men inte fått någon kommentar.
Känslig information om makthavare kan dra till sig intresse från andra länders underrättelsetjänster.
– Informationen kan vara användbar för en underrättelsetjänst på flera sätt, säger Tony Ingesson, lektor och forskare i underrättelseanalys vid Lunds universitet.
– För en väldigt högt profilerad person går det ofta att komma åt informationen ändå. Men det här ger en mängd information och underlättar kartläggning av personer som står lite längre ner.
En främmande makt som genom läckan får tillgång till en hel krets runt en högt uppsatt person kan dra nytta av informationen, enligt Tony Ingesson.
– Kanske mest uppenbart kan det användas för phishing (att lura till sig känslig information) och dataintrång. Om man kommer åt flera personer som står nära den som är ens egentliga mål, då sänker det tröskeln för att luras. Framför allt om man kan skicka meddelanden från deras verkliga konton.
I databasen finns också minst 80 nuvarande eller tidigare riksdagsledamöter som har registrerat sig med riksdagen.se-mejlkonton.
Börsnoterade Lime Technologies är företaget som äger Sportadmin. De har hela tiden betonat att de aldrig har kommunicerat med, eller betalat några pengar till, utpressningsgruppen som ligger bakom attacken.
Lime Technologies säger sig nu veta hur attacken gick till, men vill inte gå ut med några detaljer.
”Vi har en tydlig bild av vad som har hänt och har givetvis vidtagit ytterligare åtgärder”, skriver kommunikationschefen Jennie Everhed i ett mejl till DN.
”Vi förstår att den här situationen är tuff för föreningarna och deras medlemmar.”
Den 12 februari, knappt en månad efter dataintrånget, redovisade Lime Technologies en kraftigt stigande vinst och ökade utdelningen till sina aktieägare. Attacken bedömdes då inte påverka företagets ekonomiska resultat nämnvärt.
– Man blir förbannad och ledsen över en sådan här typ av samhällsutveckling där allt fler bolag blir utsatta för attacker från kriminella nätverk, sade vd Nils Olsson till Dagens Industri om dataintrånget.
Läs mer:
Två miljoner svenskar avslöjas – kan vara största läckan hittills
