Person som lyckades få ut uppgifterna kontaktade själv Region Uppsala, som är huvudman för UL, för att påpeka bristerna, enligt Upsala Nya Tidning.
De läckta personuppgifterna gäller kunder som är registrerade i UL-appens biljettsystem. Region Uppsala fick kännedom om saken i måndags.
– Det är en privatperson som har kontaktat oss och berättad om den här upptäckten. Vi har varit i kontakt med personen och säkerställt att uppgifterna som hämtats ut har raderats och inte spridits vidare, säger Peter Samuelsson, avdelningschef för system och teknik, till UNT.
Uppgifter som den anmälande privatpersonen fick tag på är telefonnummer, biljettköpshistorik och e-postadresser. Däremot fanns inte kontonummer, lösenord eller personnummer med på den läckta listan.
Incidenten anmäls till Integritetsskyddsmyndigheten och det är oklart hur många kunder som är berörda. Region Uppsala meddelar att man fortsätter att utreda händelsen och kommer att kontakta samtliga kunder vars uppgifter har hämtats ut.
– IT-systemet är åtgärdat och nu har vi börjat processen för att kontakta alla som funnits med i registret. Under dagen skickar vi ut mejl och sms och berättar vad som hänt och att vi har åtgärdat IT-systemet, säger Peter Samuelsson.
Det inträffade bedöms som allvarligt eftersom det inskränker på kunders integritet. Felet i system rättades till i tisdags. Nu ska det inte längre gå att få ut personuppgifter.