650.000 kunder av det svenske forsikringsselskapet Trygg-Hansa har hatt sine personopplysninger åpent tilgjengelig på nett.
− Dokumentene som har vært tilgjengelige for uvedkomne inneholdt i visse tilfeller sensitive personopplysninger, blant annet opplysninger om helse med høyt detaljnivå, sier Evelin Palmér, jurist Integritetsskyddsmyndigheten (IMY), Sveriges svar på Datatilsynet i en pressemelding.
Nå gir tilsynet det svenske forsikringsselskapet en bot på 35 millioner svenske kroner.
_logo.svg.png)

Tipser kom inn på andres dokumenter
Det var en våken bruker av Trygg-Hansas nettløsning som tipset IMY om bruddet.
− Tipseren hadde fått en e-post fra selskapet med en lenke til en tilbudsside. Inne på siden var det lenker som gikk til dokumenter med forskingsinformasjon. Så oppdaget tipseren at det gikk an å komme inn på andre kunders dokumenter gjennom å bare endre noen få sifre i nettlenken, forklarer IMY.
Problemet er så grunnleggende at Trygg-Hansa burde ha oppdaget det allerede før systemet ble innført, mener IMY.
Problemet varte fra oktober 2018 til februar 2021, og eksponerte personnumre, økonomisk informasjon, kontaktinformasjon og helseopplysninger.

Skadevare prøvde å «snakke» seg ut av deteksjon