– Som minister skulle jag vara mer försiktig, säger informationssäkerhetsexperten Anne-Marie Eklund Löwinder till Aftonbladet.
Den publika kalendern gick att nå genom att skriva in ministerns gmail-adress i Google Calendar. Där fanns exempelvis inbjudningar till vinprovning, segling och bygglovsmöten, men även interna möten med partikamrater och företagsrepresentanter.
I vissa fall angavs exakta adresser för fysiska möten, och Teams-länkar med tillhörande lösenord kunde hittas via öppna data-verktyg.
– Det skulle kunna vara säkrare för dessa individer om man inte kan veta var de kommer befinna sig, säger cybersäkerhetsexperten Marcus Murray på Truesec till Aftonbladet.
Anne-Marie Eklund Löwinder varnar för att kalendern även kan användas vid riktade nätfiskeattacker, då bedragare får information som kan göra bluffmejl mer trovärdiga.
Efter avslöjandet togs kalendern bort. I ett skriftligt uttalande säger pressekreterare Cornelia Norman att statsrådet inte använder Google Calendar och att de publicerade händelserna är obesvarade förfrågningar till en privat e-postadress.
”Ingen känslig information som rör statsrådet har delats publikt”, skriver hon.
