Търсене
Close this search box.

Шведският орган за защита на личните данни (IMY) глоби застрахователя Trygg-Hansa с 3 млн. долара за това, че е публикувал в своя онлайн портал поверителни данни за стотици хиляди клиенти.

Trygg-Hansa е застраховател на физически лица, частни компании и публични организации, както и фирма за управление на активи и инвестиционни консултации.

IMY започна разследване на фирмата, след като получи сигнал от клиент на Moderna Försäkringar (сега част от Trygg-Hansa), който беше открил, че е възможно да се получи достъп до бекграунда на застрахователя, като се следват връзки, налични в страниците с оферти, изпратени на клиентите.

Те се изпращат на всички съществуващи или потенциални клиенти чрез SMS или електронна поща, като съдържат уникален уеб адрес (URL) към страница с оферти на уебсайта на Trygg-Hansa.

IMY потвърди, че базата данни на бекенда е била достъпна, без да се изисква удостоверяване, и те са могли да разглеждат частни документи от други лица, като са променили в URL адреса идентификационния номер на клиента, който е бил последователен.

Около 650 000 клиенти са били засегнати. Изложената на риск информация е включвала:

  • Лични данни
  • Здравна информация
  • Данни за състоянието
  • Финансова информация
  • Данни за контакт
  • Номер на социална сигурност
  • Данни за застраховка

За да влоши положението, IMY установява, че данните са били изложени чрез портала на Trygg-Hansa на неоторизирани страни в продължение на повече от две години – между октомври 2018 г. и февруари 2021 г.

Такъв дълъг период на излагане на данни увеличава вероятността някой да открие недостатъка и да го използва, за да събере чувствителна информация.

Този тип данни могат да бъдат продадени на киберпрестъпници и използвани за измами, фишинг или дори изнудване на изложените на риск лица.

IMY е успяла да потвърди поне 202 случая на клиенти, чиято лична информация е била изложена на риск за неупълномощени потребители, но това може да е върхът на айсберга.

„Недостатъците са били от толкова фундаментално естество, че Trygg-Hansa е трябвало да може да ги открие и отстрани преди въвеждането на настоящата ИТ система и във всеки случай през дългия период, в който системата е била използвана.“ – пише IMY в изявлението по случая.

Според IMY неуспехът на застрахователя да отстрани проблемите през цялото това време, дори след като е получил доклади за недостатъка, показва сериозен пропуск в мерките за сигурност на данните и намаляване на риска, за което регулаторът е решил да наложи административно наказание в размер на 3 млн. долара.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!