Глобиха шведски застраховател за немарливост

5 септември 2023

Шведският орган за защита на личните данни (IMY) глоби застрахователя Trygg-Hansa с 3 млн. долара за това, че е публикувал в своя онлайн портал поверителни данни за стотици хиляди клиенти.

Trygg-Hansa е застраховател на физически лица, частни компании и публични организации, както и фирма за управление на активи и инвестиционни консултации.

IMY започна разследване на фирмата, след като получи сигнал от клиент на Moderna Försäkringar (сега част от Trygg-Hansa), който беше открил, че е възможно да се получи достъп до бекграунда на застрахователя, като се следват връзки, налични в страниците с оферти, изпратени на клиентите.

Те се изпращат на всички съществуващи или потенциални клиенти чрез SMS или електронна поща, като съдържат уникален уеб адрес (URL) към страница с оферти на уебсайта на Trygg-Hansa.

IMY потвърди, че базата данни на бекенда е била достъпна, без да се изисква удостоверяване, и те са могли да разглеждат частни документи от други лица, като са променили в URL адреса идентификационния номер на клиента, който е бил последователен.

Около 650 000 клиенти са били засегнати. Изложената на риск информация е включвала:

Лични данни
Здравна информация
Данни за състоянието
Финансова информация
Данни за контакт
Номер на социална сигурност
Данни за застраховка

За да влоши положението, IMY установява, че данните са били изложени чрез портала на Trygg-Hansa на неоторизирани страни в продължение на повече от две години – между октомври 2018 г. и февруари 2021 г.

Такъв дълъг период на излагане на данни увеличава вероятността някой да открие недостатъка и да го използва, за да събере чувствителна информация.

Този тип данни могат да бъдат продадени на киберпрестъпници и използвани за измами, фишинг или дори изнудване на изложените на риск лица.

IMY е успяла да потвърди поне 202 случая на клиенти, чиято лична информация е била изложена на риск за неупълномощени потребители, но това може да е върхът на айсберга.

„Недостатъците са били от толкова фундаментално естество, че Trygg-Hansa е трябвало да може да ги открие и отстрани преди въвеждането на настоящата ИТ система и във всеки случай през дългия период, в който системата е била използвана.“ – пише IMY в изявлението по случая.

Според IMY неуспехът на застрахователя да отстрани проблемите през цялото това време, дори след като е получил доклади за недостатъка, показва сериозен пропуск в мерките за сигурност на данните и намаляване на риска, за което регулаторът е решил да наложи административно наказание в размер на 3 млн. долара.

По материали от Интернет

Подобни

Bitwarden представи Cupid Vault

17.02.2026

Дигиталният Omnibus под натиск

14.02.2026

Google разширява инструмента Results About You

13.02.2026

Верификацията на възрастта в Discord - нова линия на защита или?

13.02.2026

Datatilsynet порица 51 общини за използването на Google в началните училища

13.02.2026

MoltBook и OpenClaw - социална мрежа за ботове с реални рискове за хората

12.02.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"