Търсене
Close this search box.

Глобиха шведски застраховател за немарливост

Шведският орган за защита на личните данни (IMY) глоби застрахователя Trygg-Hansa с 3 млн. долара за това, че е публикувал в своя онлайн портал поверителни данни за стотици хиляди клиенти.

Trygg-Hansa е застраховател на физически лица, частни компании и публични организации, както и фирма за управление на активи и инвестиционни консултации.

IMY започна разследване на фирмата, след като получи сигнал от клиент на Moderna Försäkringar (сега част от Trygg-Hansa), който беше открил, че е възможно да се получи достъп до бекграунда на застрахователя, като се следват връзки, налични в страниците с оферти, изпратени на клиентите.

Те се изпращат на всички съществуващи или потенциални клиенти чрез SMS или електронна поща, като съдържат уникален уеб адрес (URL) към страница с оферти на уебсайта на Trygg-Hansa.

IMY потвърди, че базата данни на бекенда е била достъпна, без да се изисква удостоверяване, и те са могли да разглеждат частни документи от други лица, като са променили в URL адреса идентификационния номер на клиента, който е бил последователен.

Около 650 000 клиенти са били засегнати. Изложената на риск информация е включвала:

  • Лични данни
  • Здравна информация
  • Данни за състоянието
  • Финансова информация
  • Данни за контакт
  • Номер на социална сигурност
  • Данни за застраховка

За да влоши положението, IMY установява, че данните са били изложени чрез портала на Trygg-Hansa на неоторизирани страни в продължение на повече от две години – между октомври 2018 г. и февруари 2021 г.

Такъв дълъг период на излагане на данни увеличава вероятността някой да открие недостатъка и да го използва, за да събере чувствителна информация.

Този тип данни могат да бъдат продадени на киберпрестъпници и използвани за измами, фишинг или дори изнудване на изложените на риск лица.

IMY е успяла да потвърди поне 202 случая на клиенти, чиято лична информация е била изложена на риск за неупълномощени потребители, но това може да е върхът на айсберга.

„Недостатъците са били от толкова фундаментално естество, че Trygg-Hansa е трябвало да може да ги открие и отстрани преди въвеждането на настоящата ИТ система и във всеки случай през дългия период, в който системата е била използвана.“ – пише IMY в изявлението по случая.

Според IMY неуспехът на застрахователя да отстрани проблемите през цялото това време, дори след като е получил доклади за недостатъка, показва сериозен пропуск в мерките за сигурност на данните и намаляване на риска, за което регулаторът е решил да наложи административно наказание в размер на 3 млн. долара.

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!