På hsb.se använder vi cookies för att din upplevelse av webbplatsen ska bli så bra som möjligt. Vissa cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). Genom att klicka på acceptera och fortsätta använda hemsidan samtycker du till att dessa cookies används. Läs mer om cookies här

Cookies är ett fotavtryck du lämnar efter dig när du besökt en webbplats. Den består av en textfil, som lagras i din enhet. Den används för att känna igen dig och förbättra din användarupplevelse, exempelvis genom kortare nedladdningstider och tillgång till funktioner anpassade efter dina tidigare val. Cookies gör det möjligt att mäta trafiken och samla in statistik på webbsidan.  
 
HSB använder följande cookies:  

  • Beständig cookies – Sparas i din webbläsare tills du väljer att ta bort den eller när den upphör att gälla. Används till exempel för inställningar som du valt på hsb.se, i syfte att förbättra din användarupplevelse. 
  • Tillfällig cookie  Lagras tillfälligt i din webbläsare under tiden du besöker en hsb.seDärefter försvinner den när du stänger din webbläsare. 

Både beständiga och tillfälliga cookies används för besöksstatistik och i vårt arbete att förbättra webbplatsen. 

Cookies kan också delas in i förstaparts- och tredjepartscookies. Förstapartscookies är cookies som sätts av hsb.se (innehavaren av webbplatsen). Tredjepartscookies sätts av en annan webbplats, t.ex. för statiskanvändning av webbsidan eller annonsering.  

HSB är ett samlingsnamn för HSB Riksförbund, dess dotterbolag samt de regionala HSB-föreningarna. Samtliga använder webbsidan hsb.se och använder sig av cookies.  Det innebär att de olika bolagen och föreningarna kan vara ansvariga för utplacering av cookies på olika delar av webbplatsen. För att ge dig en bättre överblick innefattar denna policy information för hela webbplatsen, oavsett vilket bolag eller förening som har placerat ut cookies på en viss del av hemsidan. I HSBs lista över cookies anges vilka cookies som används på olika delar av hsb.se. 

Hur vi använder cookies 

På hsb.se används cookies för att mäta trafiken och användandet av vår webbplats, webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med dig som webbanvändare och för att kunna ge förmånliga erbjudanden som kan vara intressanta för dig genom annonsering (målinriktad nätreklam). 

Behandling av personuppgifter 

I vissa fall hanterar vi personuppgifter i samband med användandet av cookies 

Vilka personuppgifter behandlas och vem är mottagare? 

Personuppgifter som behandlas är huvudsakligen IP-adress och andra online identifikatorer. 

De som kan komma i kontakt med uppgifterna är HSBs marknad- och kommunikationsavdelning, leverantören av hsb.se och de tredjeparter som är tjänsteleverantörer för HSB i samband med användningen av cookies, exempelvis vid annonsering och analys av användning av webbplatsen. 

För vilka ändamål behandlas personuppgifterna? 

Hemsidebesökares personuppgifter behandlas för följande ändamål: mäta trafiken och användandet av vår webbplats, se till att webbplatsen ska fungera så bra som möjligt för dig som besökare och erbjuda andra tjänster som du efterfrågat. Cookies används även för att optimera vår kontakt med webbanvändare och för att kunna ge förmånliga erbjudanden till personer som kan vara intresserade genom annonsering (målinriktad nätreklam).  

Vilken är den lagliga grunden för behandlingen? 

Intresseavvägning mellan dina och våra berättigade intressen. Vårt berättigade intresse av att behandla dina personuppgifter med stöd av en intresseavvägning är att kunna ge dig en bra användarupplevelse och att optimera vår webbplats samt att förbättra utplacering av annonser online.  

För sådan behandling som vi bedömer faller utanför en intresseavvägning mellan dina och våra berättigade intressen är den lagliga grunden för behandling samtycke. 

Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare. 

Hur länge lagras personuppgifterna? 

Hur länge vi behandlar dina personuppgifter varierar beroende på vilken cookie som sätts i din webbläsare. Beständiga cookies finns kvar på din dator till dess att du tar bort dem eller utgångsdatumet passerat och du återkommer till vår webbsida. Tillfälliga cookies saknar utgångsdatum och lagras temporärt i din dator under tiden du är inne på vår webbsida. När du stänger ned din webbläsare försvinner eventuella sessionscookies. 

Mer information om hur HSB hanterar personuppgifter hittar du här 

Så säger lagen 

Enligt Lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få information om att: 

  • att webbplatsen innehåller cookies 
  • vad cookies används till 

Besökaren ska också samtycka till att cookies används, med undantag för sådana cookies som är nödvändiga för att överföra ett meddelande via ett elektroniskt kommunikationsnät eller sådana cookies som är nödvändiga för att erbjuda en tjänst som du som webbplatsanvändare efterfrågat. 

Att stänga av och granska cookies 

Du har möjlighet att stänga av cookies genom din webbläsare, det gör du genom att besöka sidan anonymt. Hur du gör detta skiljer sig åt beroende på vilken webbläsare du har. Om du inte accepterar cookies, finns det vissa delar av hsb.se som du inte kommer att kunna använda. I webbläsaren kan du också se över vilka cookies som lagrats tidigare och radera dessa. Se din webbläsares hjälpsidor för mer information.  

Om personuppgiftsbehandling som grundar sig på samtycke 

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades. 

Ytterligare information 

Vid frågor om policyn eller vid andra önskemål avseende cookies, vänligen kontakta oss enligt nedan. 

Kontaktuppgifter 

Juristjouren 

E-postadress: juristerna@hsb.se 

Läs gärna mer om cookies på Post- och telestyrelsens webbplats. 

Stäng
Välkommen till HSB

Snabb lösning ger ökad säkerhet för Bredbandbolagets kunder

30 oktober 2014 Bredbandsbolaget har agerat snabbt på gårdagens uppgifter om kapning av företagets modem och har genom uppdateringar gjort det omöjligt för utomstående att ta sig in i privatpersoners datorer.
– Vi är lättade över att detta problem fått en så snabb lösning, och vi fortsätter att bevaka utvecklingen av datasäkerheten för våra kunder och medlemmar, säger Niclas Lind, inköpschef på HSB som har avtal med Bredbandsbolaget.

Dagens Nyheter avslöjade i en artikel 29 oktober att det fanns säkerhetsbrister i modem (modellerna Zyxel 2601, Zyxel 2602 och Zyxel 2812) från Bredbandsbolaget som gjorde det möjligt för utomstående att på distans ta över privatpersoners datorer och läsa mejl, se vilka sajter som besöks och ta över bankkonton. HSB har avtal med flera nätleverantörer, däribland Bredbandsbolaget som erbjuder fördelaktiga abonnemang både till enskilda HSB-medlemmar och till bostadsrättsföreningar.

Uppdatering för att öka säkerheten
Natten till den 30 oktober uppdaterade Bredbandsbolaget modemens mjukvara. Det innebär att det nu inte längre är möjligt att ta över modemen, men också att innehavaren inte längre kommer åt de s.k. administrationsgränsnittet.

Här svarar Bredbandsbolaget på aktuella frågor om datasäkerhet:

1. Vad har hänt?

Dagens Nyheter har rapporterat om säkerhetsrisker med några av de Zyxel-modem som Bredbandsbolaget använder sig av.

2. Vad är det för säkerhetsrisk?
Säkerhetsrisken innebär att det finns en möjlighet för mycket tekniskt kunniga personer att via administrationsgränssnittet koppla upp sig mot modemet och ändra viktiga inställningar, alternativt installera egen programvara på modemet. Det finns då en möjlighet att modemet kan användas för olika typer av obehörig aktivitet, som till exempel att via modemet se vilka webbsidor man besöker eller styra om trafiken till falska webbsidor.

3. Vilka modem gäller det?
Zyxel 2601, 2602 och 2812.

4. Finns riskerna även i andra modem från Bredbandsbolaget
För att säkerställa att inga ytterligare säkerhetsbrister finns kommer vi nu att gå igenom alla våra övriga modeller av modem.

5. Vad gör Bredbandsbolaget för att lösa problemet?
Här och nu förhindrar vi att denna sårbarhet kan utnyttjas av obehöriga genom att stänga av möjligheten att komma åt modemen via administrationsgränssnittet, där man väljer sina inställningar. Det innebär att ingen utöver Bredbandsbolaget kan komma åt kundernas modem och modemets inställningar. Vi gör detta genom att på distans uppgradera modemens mjukvara. Denna process inleddes kl. 18.00 den 29 oktober och var klar kl 6.00 den 30 oktober.

6. Ska jag som kund göra något?
Det är viktigt att modemet är inkopplat för att uppgraderingen ska ske. Du kan märka av uppdateringen genom att modemet startar om. Det innebär att din internetuppkoppling för en stund bryts och pågående samtal kopplas ner. Du behöver själv inte göra något förutom att se till att modemet är inkopplat och påslaget.

7. Vad innebär uppgraderingen?
Att någon obehörig inte längre kan skaffa sig kontroll över modemet och därmed att den säkerhetsrisk som påträffats är undanröjd. Detta innebär dock att kunden inte heller själv kommer åt administrationsgränsnittet.

8. Men om jag vill kunna konfigurera modemet själv, vad gör jag?
Kunder med Zyxel-modem 2601, 2602 och 2812 som använt administrationsgränssnittet och har ett behov av att ändra inställningar själva, till exempel ”port forwarding”, som används ibland av kunder som spelar mycket online, kan kontakta kundservice och välja teknisk support så hjälper vi till.

9. Hur vet jag om jag är eller har varit hackad?
För att vara helt säker på att ingen obehörig har ändrat viktiga inställningar under den tid säkerhetsbristen funnits ska modemet nollställas. Detta görs genom att trycka in ”reset-knappen” på baksidan av ditt modem. Det står på modemets framsida vad modellen heter.

Här kan du ladda ner manualer till Zyxel 2601Zyxel 2602 och Zyxel 2812 där du ser vilken knapp som är ”reset-knappen” för ditt modem. Nollställningen gör att modemet återtar de inställningar som Bredbandsbolaget ursprungligen satte, som nu även innefattar vår säkerhetsuppdatering och förhindrar obehörig aktivitet i modemet. Observera att om du gjort egna inställningar i ditt modem kommer dessa att försvinna i och med att en nollställning sker. För att kunna göra egna inställningar, kontakta kundservice och välj teknisk support.

10. Vad kan jag göra för att skydda mig?
I och med att vi stängt möjligheten att använda administrationsgränssnittet är det inte längre möjligt att utnyttja de säkerhetsbrister som fanns kring detta. Därför krävs inte några ytterligare åtgärder i detta läge.

11. Varför kan jag inte bara få ett nytt modem?
Att ta bort möjligheten att använda administrationsgränssnittet är det snabbaste och mest effektiva sätt att förhindra denna sårbarhet. Med denna lösning finns inte sårbarheten kvar och därmed inte heller behovet att i detta läge byta ut modemet.

12. Jag är ny kund hos Bredbandsbolaget, vad gäller för mig?
För nya kunder som precis fått hem eller väntar på sitt modem kommer denna säkerhetslösning automatiskt att laddas ner när man kopplar in modemet.

13. Vad händer på längre sikt?
Även om vi nu åtgärdat säkerhetsrisken vill vi inte på lång sikt ta bort möjligheten för våra kunder att själva konfigurera sina modem och vi arbetar därför tillsammans med vår modemleverantör Zyxel för att ta fram en lösning som ger våra kunder fullgod säkerhet samtidigt som det har tillgång till sina modems administrationsgränssnitt. För mer information, besök Bredbandsbolagets hemsida.