Den 22-årige spanske hackern José Luis Huertas, känd online som Alcasec, har dömts till 31 månaders fängelse efter att ha erkänt storskalig datastöld. Domen föll vid Spaniens Nationella domstol efter att Huertas ingått en uppgörelse med åklagarsidan.

Vad han gjorde

Huertas erkände att han stulit bankuppgifter från över en halv miljon spanska medborgare. Han hade obehörig åtkomst till datasystem och röjde och sålde vidare känsliga personuppgifter. Åklagarsidan hade ursprungligen begärt tre års fängelse, men straffet minskades till 31 månader i utbyte mot erkännandet och att han lämnade över lösenord och information till polisen.

Huertas kallades av vissa "den spanska hackarnas Robin Hood" då han tidigare hävdat att han exponerade säkerhetsbrister för att skydda medborgare. Domstolen delade inte den bilden.

Varför det är relevant för företag

Fallet påminner om att storskaliga dataintrång inte bara drabbar de vars uppgifter stjäls. Konsekvenserna sträcker sig till:

• Förtroendeskada: Organisationer vars system utnyttjats tappar kundförtroende även om de själva inte var det primära målet.
• Rättsligt ansvar: Företag som förvarar personuppgifter utan tillräckligt skydd kan hållas ansvariga under GDPR.
• Kedjeeffekter: Stulna bankuppgifter används ofta vidare i phishing och bedrägeriförsök mot samma personers arbetsgivare.

Trenden: fler domar mot cyberkriminella

Domen mot Huertas är del av en bredare trend där europeiska domstolar allt oftare dömer till faktiska fängelsestraff för cyberbrott. Tidigare har straffen ofta stannat vid villkorliga domar eller böter, men praxis hårdnar. Europol och nationella brottsbekämpande myndigheter samarbetar i allt större utsträckning för att spåra och åtala hackare som opererar över landsgränser.

För svenska företag är budskapet tydligt: den som stjäl era data riskerar nu att hamna bakom lås och bom. Men det förutsätter att ni har de tekniska och organisatoriska skydd på plats som krävs för att ett intrång överhuvudtaget ska kunna spåras och lagföras.

Källa: Hackread (maj 2026)