Känsliga uppgifter har läckt – hundratusentals svenskar påverkade

2023 08 30

Försäkringsbolaget Trygg-Hansa har haft stora säkerhetsbrister.

Uppgifter om 650 000 kunder har varit åtkomliga genom internet. I många fall rör det sig om känsliga personuppgifter.

Nu åker Trygg-Hansa på en miljonsmäll.

Integritetsskyddsmyndigheten (IMY) utfärdar en administrativ sanktionsavgift på 35 miljoner kronor mot bolaget.

”Känsliga uppgifter”

– Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå.

Det har exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd. 

– Sammantaget har den stora mängden personuppgifter gjort det möjligt att skapa en tydlig bild av en persons privata förhållanden, säger Evelin Palmér, jurist på IMY.

Pågått i över två år

IMY:s granskning har visat att det varit möjligt att komma åt kunduppgifter under en längre period.

Personuppgifter för 650 000 kunder har varit tillgängliga under perioden oktober 2018 till februari 2021.

– Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav, uppger IMY.

Borde upptäckt och åtgärdat

I sitt beslut konstaterar myndigheten att ”bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.”

Vidare konstaterar IMY att Trygg-Hansa inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Bakgrund – så upptäcktes uppgifterna

- Efter att ha tagit emot ett tips inledde IMY en tillsyn av försäkringsbolaget Trygg-Hansa.

- Tipsaren hade fått ett mejl från bolaget med en länk till en offertsida.

- På offertsidan fanns det klickbara länkar med webbadresser som ledde till dokument med försäkringsinformation.

- Tipsaren märkte dock att det gick att komma åt andra försäkringstagares dokument, utan någon form av inloggning, genom att bara byta ut några siffror i webblänken.

Källa: Integritetsskyddsmyndigheten (IMY) 

Foto: T. Ma

Text: Redaktionen


Ukrainsk jackpott – Rysslands största juvel i lågor

2026 07 07

Ett ryskt nyckelmål har träffats för första gången.

Ukrainska drönare uppges ha träffat Rysslands största oljeraffinaderi.

En anläggning som spelar en viktig roll för landets bränsleförsörjning och militär, rapporterar RBC Ukraine.

Första attacken

Enligt ukrainska och ryska uppgifter har en drönarattack mot oljeraffinaderiet i Omsk, omkring 2 500 kilometer från Ukraina genomförts.

Raffinaderiet är Rysslands största och har en årlig kapacitet på över 22 miljoner ton råolja.

Anläggningen producerar bland annat bensin, diesel och flygbränsle som används både civilt och av den ryska militären.

LÄS MER: Ukraina överrumplar Ryssland – totalkrossar luftvärnet

Bekräftar attacken

Guvernören i Omskregionen, Vitalij Chotsenko, bekräftar att området utsatts för en drönarattack men hävdar att luftförsvaret stoppat drönarna.

– Det ryska försvarsministeriets luftförsvarsstyrkor sköt ner fientliga UAV:er över Omskregionen. Konsekvenserna av attacken utvärderas. Följ uppdateringar. Lita endast på verifierade källor, skrev guvernören.

Samtidigt har ett stort antal bilder och videoklipp spridits på sociala medier som visar omfattande bränder inne på raffinaderiets område.

Uppgifterna har ännu inte kunnat verifieras oberoende.

Flera strategiska mål

Attacken mot Omsk var enligt ukrainska medier en del av en större drönaroffensiv mot ryska energi- och militärmål.

Bland de uppges även ha träffats finns oljeraffinaderiet i Jaroslavl, en bränsleterminal i Vysotsk samt energikomplexet NOVATEK-Ust-Luga.

Enligt det ryska mediet Astra har även oljeraffinaderiet Slavneft-YANOS, ett av Rysslands fem största raffinaderier med en årlig bearbetningskapacitet på 15 miljoner ton, träffats.

– På bilder från vittnen syns rök i Jaroslavl efter att en varning för drönarhot utfärdats, uppger Astra på sin telegram-kanal.

Intensifierade attacker

Ukrainska styrkor har under de senaste veckorna intensifierat sina attacker mot rysk energiinfrastruktur och logistikanläggningar.

Syftet är enligt Ukraina att försvåra Rysslands militära försörjning och minska landets förmåga att föra krig.

Om uppgifterna bekräftas innebär attacken mot Omsks oljeraffinaderi första gången som Rysslands största raffinaderi träffas sedan den fullskaliga invasionen av Ukraina inleddes.

LÄS MER: Stor attack på gång i Europa – USA slår larm 

Foto: Chandler Cruttenden resp President of Russia Office

Text: Redaktionen


6 juli 2026

Då får man inte gå på restaurang – ny regel på gång

2026 07 06

Det ska bli lugnare på restauranger, hotell och i butikslokaler framöver.

Så är åtminstone regeringens förhoppning när man nu går fram med nya hårda regler som innebär att folk skulle kunna stoppas i dörren.

Det handlar om ett förslag om utökade möjligheter till tillträdesförbud för gäster och kunder som inte kan bete sig.

Idag finns möjligheten att porta folk från lokaler öppna för allmänheten, men det nya förslaget innebär att också exempelvis restauranger, hotell, frisörsalonger och caféer ska kunna göra samma sak.

– Den som driver en butik eller annan liknande affärsverksamhet och har besökare i sina lokaler ska kunna känna sig trygg och säker, säger justitieminister Gunnar Strömmer (M) i ett uttalande.

Inte tillräckligt

Det är i en utredning som regeringen tagit emot förslagen, som nu ska ut på remiss. Under en längre tid har verksamheter slagit larm om ordningsstörningar och brott.

Nuvarande regler om tillträdesförbud har inte ansetts vara tillräckligt effektiva.

– Ingen ska behöva acceptera återkommande störningar eller brott i sin verksamhet. Därför välkomnar jag förslagen om effektivare tillträdesförbud, och ser i nästa steg fram emot synpunkter från remissinstanserna, säger Gunnar Strömmer.

Kan portas i fyra veckor

En person ska i huvudsak kunna portas när den begått ett brott “i eller i anslutning till en lokal och brottet påverkar verksamheten”, enligt regeringen. 

Polisen ska även kunna fatta beslut om saken direkt på plats. Då ska tillträdesförbudet gälla direkt och som längst i fyra veckor. 

LÄS OCKSÅ: ”Ingen brist på öl” – ryssar hånar Putins Ryssland

Förslagen, som föreslås träda i kraft den 1 juli 2027, välkomnas av branschorganisationerna.

Svensk Handel har i flera år påtalat att nuvarande lagstiftning inte uppfyller sitt syfte med att skapa trygga butiksmiljöer. Förslagen som nu presenterats är en tydlig markering om att det ska straffa sig att begå brott eller störa handelsverksamhet, säger Svensk Handels säkerhetschef Nina Jelver i en kommentar.

Hon tillägger:

– Förslaget om att polis ska kunna dela ut tillfälliga tillträdesförbud är efterlängtat av våra medlemmar. Man ska inte behöva vänta veckor på beslut om huruvida en person ska tilldelas tillträdesförbud, varför vi är mycket nöjda med slutsatsen delbetänkandet landar i.

LÄS OCKSÅ: SEB: Glädjebesked för den svenska bostadsmarknaden

Foto: A. Haney resp Olle Friman/Regeringskansliet

Text: Redaktionen