Känsliga uppgifter har läckt – hundratusentals svenskar påverkade

2023 08 30

Försäkringsbolaget Trygg-Hansa har haft stora säkerhetsbrister.

Uppgifter om 650 000 kunder har varit åtkomliga genom internet. I många fall rör det sig om känsliga personuppgifter.

Nu åker Trygg-Hansa på en miljonsmäll.

Integritetsskyddsmyndigheten (IMY) utfärdar en administrativ sanktionsavgift på 35 miljoner kronor mot bolaget.

”Känsliga uppgifter”

– Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå.

Det har exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd. 

– Sammantaget har den stora mängden personuppgifter gjort det möjligt att skapa en tydlig bild av en persons privata förhållanden, säger Evelin Palmér, jurist på IMY.

Pågått i över två år

IMY:s granskning har visat att det varit möjligt att komma åt kunduppgifter under en längre period.

Personuppgifter för 650 000 kunder har varit tillgängliga under perioden oktober 2018 till februari 2021.

– Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav, uppger IMY.

Borde upptäckt och åtgärdat

I sitt beslut konstaterar myndigheten att ”bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.”

Vidare konstaterar IMY att Trygg-Hansa inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Bakgrund – så upptäcktes uppgifterna

- Efter att ha tagit emot ett tips inledde IMY en tillsyn av försäkringsbolaget Trygg-Hansa.

- Tipsaren hade fått ett mejl från bolaget med en länk till en offertsida.

- På offertsidan fanns det klickbara länkar med webbadresser som ledde till dokument med försäkringsinformation.

- Tipsaren märkte dock att det gick att komma åt andra försäkringstagares dokument, utan någon form av inloggning, genom att bara byta ut några siffror i webblänken.

Källa: Integritetsskyddsmyndigheten (IMY) 

Foto: T. Ma

Text: Redaktionen


1 jul 26

Ryska stridsflygplan utplånade

2026 07 01

Ryska stridflyg har krossats.

Ukraina bekräftar att ryska stridsflygplan har träffats i en drönarattack mot en stor flygbas på det ockuperade Krym.

Där ska hangarer träffats som en del av den pågående 40-dagars kampanjen mot Ryssland, rapporterar Kyiv Post.

Drönarattack mot Saky-basen

Ukrainas säkerhetstjänst (SBU) uppger att man slagit till mot en rysk flygbas på Krym med drönare och träffat flera flyghallar där ryska stridsflygplan förvaras.

– Som en del av den 40-dagars kampanjen mot Ryssland godkänd av president Volodymyr Zelenskyj genomförde SBU en framgångsrik attack mot Saky-flygbasen på det ockuperade Krym, uppger SBU i ett uttalande.

Enligt uppgifter träffades flyghallar vid basen minst fem gånger av drönare.

LÄS MER: Ryssland stänger gränsövergångar

Skador på Su-30 och Su-30SM

Enligt preliminära uppgifter ska två garage ha innehållit ryska stridsflygplan av typen Su-30 och Su-30SM vid tidpunkten för attacken.

En brand bröt senare ut i en av flyghallarna.

SBU uppskattar att varje flygplan är värt mellan 30 och 50 miljoner dollar.

Attacken har åter väckt frågor om hur ryska flygbaser skyddas, eftersom många moderna försvarsmakter använder förstärkta skydd, så kallade hardened aircraft shelters.

Enligt uppgifterna förlitar sig Ryssland i högre grad på öppna uppställningsplatser och enklare hangarer.

– Inga hangarer eller skyddsrum kommer att skydda fienden – SBU kommer att nå dem överallt, säger den ukrainska militären.

Del av större kampanj

Ukrainas president Volodymyr Zelenskyj har godkänt en 40-dagars kampanj för att öka trycket mot Ryssland.

– Jag godkände en 40 dagar lång påverkansoperation för säkerhetstjänsten mot angriparstaten, i syfte att tvinga den att avsluta kriget, bekräftar Zelenskyj.

Operationen beskrivs som en del av en bredare strategi med långdistansattacker mot ryska militära och ekonomiska mål.

LÄS MER: Ryska folket kokar – missnöjet större än någonsin

Foto: Artem-Katranzhi  CC BY-SA 2.0

Text: Redaktionen


4 maj 2026

Körkort stoppas som ID-handling

2026 07 01

En ID-handling kan snart vara ett minne blott.

Körkortet kan nämligen snart sluta gälla som legitimation i Sverige.

I stället vill regeringen införa ett nytt statligt ID-kort som ska bli den viktigaste och säkraste identitetshandlingen för svenskar i vardagen.

Nytt statligt ID-kort

Att visa körkortet i kassan, på banken eller hos Apoteket är i dag något de flesta tar för givet.

Men enligt ett nytt regeringsförslag kan den vanan snart vara på väg bort.

Justitiedepartementet jobbar på att Sverige ska införa ett nytt statligt ID-kort.

Tanken är att bara pass och det nya statliga ID-kortet ska godkännas som säkra ID-handlingar i situationer där identiteten måste kontrolleras noggrant.

– Det nya kortet ska ersätta de identitetskort som staten i dag utfärdar. Det ska också innehålla den statliga e-legitimationen. Identitetskortet kommer hålla en hög säkerhetsnivå, uppger regeringen i förslaget.

LÄS MER: Ägare av motorfordon varnas – flera anmälningar

Tappar sin roll

En viktig förändring i förslaget är att körkortet inte längre ska ses som en säker identitetshandling.

I dag används körkortet i nästan alla vardagliga situationer där man behöver identifiera sig, men regeringen menar att det inte längre håller tillräckligt hög säkerhetsnivå.

Bland annat pekas det på att körkortet gäller i tio år, samtidigt som det inte krävs att man besöker en myndighet personligen när det förnyas.

I praktiken innebär det att körkortet kan förlora sin roll som giltig legitimation i exempelvis bankärenden, postutlämning och andra kontrollerade situationer.

Större säkerhetskrav

Det nya ID-kortet ska enligt förslaget få betydligt högre säkerhetskrav än dagens system.

Kortet ska utfärdas av Polismyndigheten och innehålla både fingeravtryck och ansiktsbild lagrad i ett digitalt chip.

Kortet ska även kunna fungera som bärare av en statlig e-legitimation och kopplas till ett nytt nationellt register över pass och ID-kort.

– Förslaget syftar till att stärka identitetsförvaltningen, minska risken för identitetsmissbruk samt motverka bedrägerier och annan brottslighet som bygger på falska eller felaktiga identitetshandlingar, meddelar regeringen.

Enligt planen kan lagändringarna börja gälla den 1 september 2029.

Fram till dess väntas en övergångsperiod där svenskar gradvis behöver anpassa sig till det nya systemet.

LÄS MER: Ryska folket kokar – missnöjet större än någonsin

Foto: Transportstyrelsen

Text: Redaktionen