ATG-läckan avslöjar: Politiker bland spelarna som utnyttjade bugg

Det tekniska haveriet på ATG:s nätcasino – tusentals spelare utnyttjade bugg för gratisspel

Under morgonen den 13 maj 2025 började ett av de största tekniska haverierna i svensk spelhistoria. En bugg hos ATG:s nätcasino möjliggjorde spel utan att användare behövde sätta in pengar – och vinster kunde enkelt tas ut. Det som började med ett rykte spreds snabbt och ledde till en extraordinär situation för spelbolaget.

Den första personen som upptäckte felet spelade klockan 07:36 på morgonen. Under det kommande dygnet skulle rekordmånga nya spelare registrera sig hos ATG. Buggen spreds främst genom rykten och sociala medier, vilket snabbt lockade tusentals personer att testa om det verkligen fungerade.

Statistiken visar omfattningen av incidenten. De berörda spelen hade normalt cirka 900 dagliga användare och omsatte omkring 870 000 kronor. Men den 14 maj exploderade siffrorna – 2 325 personer spelade på de aktuella spelen och omsättningen nådde nästan 55 miljoner kronor innan ATG hann reagera.

Det anmärkningsvärda är att ATG själva inte upptäckte problemet förrän klockan 10:20 den 14 maj, mer än ett dygn efter att det första gratisspelet genomförts. Först vid 13:35 hade företaget stängt ned alla berörda spel från leverantören Pariplay, men då var skadan redan skedd.

Orsaken till buggen var en uppdatering som det maltesiska spelbolaget Pariplay genomfört. Uppdateringen ledde till att Pariplays spel slutade registrera ATG:s signaler om att en spelare saknade pengar på sitt konto.

ATG:s reaktion blev kraftfull. Tusentals konton stängdes av och företaget började skicka ut sms och formella kravbrev till alla som utnyttjat buggen. Men långt ifrån alla accepterade kraven. Data från en hackerattack som ATG utsattes för i februari visar att över 2 500 kunder bestridit kraven från spelbolaget.

DN har intervjuat flera personer som deltog i gratisspelandet. De flesta berättar att de fick höra om felet genom vänner. En kvinna från Mellansverige uppger dock att hon av en slump upptäckte att hon kunde fortsätta spela när hennes insatta pengar tagit slut.

”Jag hade inte hört talas om någon bugg, så jag drog slutsatsen att det var någon slags freespins. Det var först när jag läste i Aftonbladet jag förstod att någonting hade hänt. Hade jag vetat det då skulle jag aldrig ha plockat ut pengarna,” berättar hon.

Enligt de läckta uppgifterna var vissa orter klart överrepresenterade bland gratisspelarna. Nästan tio procent av de som fått kravbrev är bosatta i Gävle, och fler kommer från Järfälla och Örebro än från Stockholm. I många fall handlar det om flera personer på samma adress som utnyttjat buggen – i vissa fall upp till fem personer.

Bland dem som fått kravbrev finns även tre lokala politiker. En socialdemokrat krävdes på 20 000 kronor och en sverigedemokratisk vice gruppledare hade tillsammans med sin fru fått in 29 695 kronor som ATG ville ha tillbaka. Ytterligare en socialdemokratisk kommunpolitiker fick ett mer blygsamt krav på sex kronor.

Sverigedemokraten bekräftar för DN att han var en av dem som gratisspelade. Han uppger att han såg information om möjligheten i sina sociala medier-flöden.

”Jag spelade och det blev bara mer och mer pengar. Sedan hörde ATG av sig och sa att jag fått för mycket pengar, så då betalade jag in det på en gång. Jag vill inte lura någon på pengar,” förklarar han för DN.

Till skillnad från många andra valde politikern att återbetala det krävda beloppet och har idag tillgång till sitt konto igen. Totalt skickade ATG över 1 700 ärenden till Kronofogden under 2025, vilket indikerar att många inte återbetalade pengarna.

”Det måste vara något knas på de som inte betalade tillbaka pengarna, tycker jag. Man lär väl se om man inte fått en massa pengar man inte vunnit,” säger politikern.

Informationen om buggen och kravbreven kommer från en läcka orsakad av hackargruppen Coinbase Cartel, känd för att utpressa företag med stulen information. ATG var helt omedvetna om dataläckan innan DN kontaktade dem. Efter DNs avslöjande bekräftade företagets cybersäkerhetschef Erik Täfvander incidenten och meddelade att man kommer att polisanmäla händelsen.