Känsliga uppgifter har läckt – hundratusentals svenskar påverkade

2023 08 30

Försäkringsbolaget Trygg-Hansa har haft stora säkerhetsbrister.

Uppgifter om 650 000 kunder har varit åtkomliga genom internet. I många fall rör det sig om känsliga personuppgifter.

Nu åker Trygg-Hansa på en miljonsmäll.

Integritetsskyddsmyndigheten (IMY) utfärdar en administrativ sanktionsavgift på 35 miljoner kronor mot bolaget.

”Känsliga uppgifter”

– Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå.

Det har exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd. 

– Sammantaget har den stora mängden personuppgifter gjort det möjligt att skapa en tydlig bild av en persons privata förhållanden, säger Evelin Palmér, jurist på IMY.

Pågått i över två år

IMY:s granskning har visat att det varit möjligt att komma åt kunduppgifter under en längre period.

Personuppgifter för 650 000 kunder har varit tillgängliga under perioden oktober 2018 till februari 2021.

– Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav, uppger IMY.

Borde upptäckt och åtgärdat

I sitt beslut konstaterar myndigheten att ”bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.”

Vidare konstaterar IMY att Trygg-Hansa inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Bakgrund – så upptäcktes uppgifterna

- Efter att ha tagit emot ett tips inledde IMY en tillsyn av försäkringsbolaget Trygg-Hansa.

- Tipsaren hade fått ett mejl från bolaget med en länk till en offertsida.

- På offertsidan fanns det klickbara länkar med webbadresser som ledde till dokument med försäkringsinformation.

- Tipsaren märkte dock att det gick att komma åt andra försäkringstagares dokument, utan någon form av inloggning, genom att bara byta ut några siffror i webblänken.

Källa: Integritetsskyddsmyndigheten (IMY) 

Foto: T. Ma

Text: Redaktionen

30nov2025

”Slutgiltig varning” – USA ställer ultimatum till rysk granne

2025 11 30

Flera medlemmar i den amerikanska senaten slår larm om utvecklingen i ett av Rysslands grannländer.

Larmet kommer från båda sidor av senaten.

Utvecklingen går åt helt fel håll i det ryska grannlandet Georgien, menar senatorerna.

– Frustrationen över Tbilisi närmar sig en brytpunkt på båda sidor av gången, säger en anonym republikans rådgivare, till Kyiv Post.

– De äventyrar aktivt decennier av partnerskap. Detta uttalande är en slutgiltig, tydlig varning innan straffåtgärder träder i kraft.

”Mörkt nytt kapitel”

Det var vid förra årets val i Georgien som partiet Georgisk dröm kom till makten.

Valresultatet utlöste stora protester i landet.

Utvecklingen är djupt oroande, menar senatorerna James Risch som är republikan och Jeanne Shaheen som är demokrat.

– Senatorerna ramar in det gångna året som ett "mörkt nytt kapitel", vilket markerar en skarp vändning från de provästliga löften som Georgisk dröm gav under sin valkampanj, rapporterar Kyiv Post.

– Protesterna var mer än rutinmässig politisk opposition – de var ett försvar för Georgiens postsovjetiska demokratiska och provästliga utveckling.

Förvärras

De amerikanska senatorerna menar att det styrande partiet i Georgien driver landet mot ett alltmer auktoritärt styre.

– Georgisk dröm har antagit auktoritära lagar för att undertrycka oliktänkande, riktat in sig på politisk opposition genom fängelser och partiförbud, skrämt ledare i civilsamhället och förtalat USA och dess ambassadpersonal, säger de i ett gemensamt uttalande, rapporterar tidningen.

– Dessa aldrig tidigare skådade åtgärder utgör ett betydande nedslag mot det georgiska folket.

LÄS OCKSÅ: ”En aggressionshandling” – asiatiskt land till rasande attack mot Ukraina

Konsekvenser

I uttalandet ställer senatorerna ett ultimatum till det georgiska styret.

– Den georgiska regeringen måste omedelbart vända kurs, återställa politiska friheter och återigen engagera sig i demokratisk styrning, framhåller senatorerna.

– Återgå till den demokratiska väg som ligger till grund för Georgiens postsovjetiska ambitioner – eller riskera isolering, intern oro och ett växande främlingskap från Washington.

LÄS OCKSÅ: Nobbar Orban – efter mötet med Putin

Foto: Steve Abraham

Text: Redaktionen

30nov2025

Expert varnar alla med iPhone – ”viktigt att förstå”

2025 11 30

En funktion som finns i alla iPhones kan innebära en säkerhetsrisk för användaren.

Varningen kommer från cybersäkerhetsexperten Marcus Murray, och gäller läskvittofunktionen som är standard i iPhonetelefoner sedan 2011.

Funktionen kan användas som ett verktyg för människor som vill bedra och lura.

– Om man skickar till hundratusen så ser man vilka som faktiskt används, om det är någon som faktiskt läser dem. På det sättet kan man se vilka man borde bearbeta då, för att eventuellt lura dem, säger Marcus Murray, till TV4.

Funktionen

Läskvitton finns i alla iPhonetelefoner som lanserats efter 2011.

Funktionen innebär att den som skickar ett meddelande får en bekräftelse när mottagaren har tagit emot och läst det som skickats.

– Du kan använda läskvittenser så att andra automatiskt får veta när du har sett deras textmeddelanden, uppger iPhonetillverkaren Apple.

– När läskvittenser är på ser avsändare ordet ”Läst” nedanför meddelanden som de har skickat till dig. Om du inte har läst meddelandet ser avsändaren ”Levererat”.

Går att stänga av

Men funktionen går att stänga av, eller ha aktiv för utvalda kontakter, för den som vill det.

– Om du inte vill att andra ska veta att du har öppnat deras meddelanden kan du stänga av läskvittenser, framhåller Apple.

– Du kan slå på läskvittenser i en konversation om du vill att just den mottagaren ska kunna se när du har sett dess inkommande meddelanden även om du har stängt av läskvittenser generellt.

LÄS OCKSÅ: Ica-butik går i konkurs

Finns andra sätt

Även om läskvittofunktionen skulle kunna användas av bedragare är det i dagsläget inte så vanligt, och det finns många andra tillvägagångssätt.

Men det är ett problem att många människor som har iPhone inte vet om att funktionen är automatiskt påslagen, och att den aktivt måste stängas av ifall den inte är önskvärd för användaren, anser cybersäkerhetsexperten Marcus Murray.

– Det är det svåra när tillverkarna låter en välja. Det är viktigt att människor generellt sett försöker förstå verktygen de använder, och vad de har för val och hur det kan påverka integriteten, säger han, till TV4.

LÄS OCKSÅ: Meddelande dyker upp i mejlkorgen - radera det direkt

Foto: Yura Fresh

Text: Redaktionen