Datainspektionen granskade IT-säkerheten och hur företagen behandlade uppgifter om sina kunder. Granskningen visade både organisatoriska och tekniska brister i skyddet av personuppgifter, vilket öppnar upp för bedrägerier.
Tre av de fyra granskade bolagen – Folkia, Mobillån och ITP Sweden – har nu skärpt säkerhetsrutinerna, medan fjärde bolaget Ferratum Sweden släpar efter.
Vid granskningen upptäcktes bland annat ett bolags server stod i ett olåst skåp som alla anställda hade tillgång till. Filöverföringen mellan sms-låneföretaget och inkassobolaget skedde också okrypterat.
Flera av bolagen hade heller inte raderat vissa personuppgifter i vad Datainspektionen anser är rimlig tid.
– Flertalet av de brister som vi upptäckte under inspektionerna har åtgärdats eller håller på att åtgärdas, säger Hans Kärnlöf, Datainspektionens projektledare i en kommentar.