Þau 80 þúsund sms sem birt hafa verið frá Vodafone eru frá fjögurra ára tímabili, árunum 2010-2013.

Um er að ræða eina alvarlegustu, ef ekki þá alvarlegustu, tölvuárás sem gerð hefur verið á íslenskt fyrirtæki.

Lögfræðingar sem fréttastofa hefur rætt við segir að líklegast sé um brot á persónuverndarlögum að ræða hjá Vodafone.

Í lögum um fjarskipti segir í ákvæði um vernd persónuupplýsinga og friðhelgi einkalífs að gögn sem geymd eru skuli eyða þegar þeirra er ekki lengur þörf við afgreiðslu ákveðinnar fjarskiptasendingar.

Skýrt er í lögunum að eyða skuli gögnum að sex mánuðum liðnum sé ekki þörf á þeim í þágu rannsókna og almannaöryggis.

Þá segir gögnum um fjarskipaumferð notenda, sem geymd eru og fjarskiptafyrirtæki vinnur úr, skuli eyða eða gera nafnlaus þegar þeirra er ekki lengur þörf.

Ljóst er að upplýsingarnar sem lekið var í dag eru frá mun lengri tíma en síðustu 6 mánuðum og um er að ræða bæði mjög persónuleg skilaboð milli fólks sem og samskipti æðstu ráðamanna um mikilvæg málefni.