Känsliga uppgifter har läckt – hundratusentals svenskar påverkade

2023 08 30

Försäkringsbolaget Trygg-Hansa har haft stora säkerhetsbrister.

Uppgifter om 650 000 kunder har varit åtkomliga genom internet. I många fall rör det sig om känsliga personuppgifter.

Nu åker Trygg-Hansa på en miljonsmäll.

Integritetsskyddsmyndigheten (IMY) utfärdar en administrativ sanktionsavgift på 35 miljoner kronor mot bolaget.

”Känsliga uppgifter”

– Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå.

Det har exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd.

– Sammantaget har den stora mängden personuppgifter gjort det möjligt att skapa en tydlig bild av en persons privata förhållanden, säger Evelin Palmér, jurist på IMY.

Pågått i över två år

IMY:s granskning har visat att det varit möjligt att komma åt kunduppgifter under en längre period.

Personuppgifter för 650 000 kunder har varit tillgängliga under perioden oktober 2018 till februari 2021.

– Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav, uppger IMY.

Borde upptäckt och åtgärdat

I sitt beslut konstaterar myndigheten att ”bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.”

Vidare konstaterar IMY att Trygg-Hansa inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Bakgrund – så upptäcktes uppgifterna

- Efter att ha tagit emot ett tips inledde IMY en tillsyn av försäkringsbolaget Trygg-Hansa.

- Tipsaren hade fått ett mejl från bolaget med en länk till en offertsida.

- På offertsidan fanns det klickbara länkar med webbadresser som ledde till dokument med försäkringsinformation.

- Tipsaren märkte dock att det gick att komma åt andra försäkringstagares dokument, utan någon form av inloggning, genom att bara byta ut några siffror i webblänken.

Källa: Integritetsskyddsmyndigheten (IMY)

Foto: T. Ma

Text: Redaktionen

Attackerar tre oljeplattformar – ”direktträffar”

2026 01 11

Tre ryska oljeplattformar i Kaspiska havet har attackerats.

Rapporten kommer från Ukrainas generalstab.

– Ukrainska styrkor slår till mot tre ryska oljeborrplattformar som tillhör Lukoil, en av Rysslands största oljeproducenter, rapporterar Kyiv Independent.

Stöd till kriget

Oljejätten Lukoil är en av Rysslands största oljebolag och syftet med attacken är att bromsa påfyllningen av den ryska krigskassan.

– De tre borrplattformarna från Lukoil som träffats av Ukraina stödjer aktivt den ryska armén i dess invasion av Ukraina. Plattformarna används för att utvinna olja och gasutvinning, uppger tidningen.

”Direktträffar”

Enligt uttalandet från de ukrainska styrkorna har flera direktträffar registrerats på plattformarna.

– Direktträffar har registrerats. Omfattningen av skadorna bedöms, uppger Ukrainas generalstab, i ett uttalande.

Flera attacker

Den ukrainska militären går också ut med rapporter om attacker mot ett ryskt luftvärnsmissilsystem i de ockuperade delarna av den ukrainska regionen Luhansk.

– Dessutom slog ukrainska styrkor till mot ett lager med materiel från Rysslands armé i ryskockuperade Kherson, uppger tidningen, som ännu inte kunnat verifiera uppgifterna.

Ukraina slår återkommande mot ryska militära anläggningar i syfte att försvaga den anfallande arméns framryckningar.

LÄS OCKSÅ: USA-allierad höjer beredskap till toppnivå - "förberedda"

Ukraina varnar

Den ukrainska militären går också ut med en varning för nya kraftsamlingar från den ryska sidan.

– Ryska styrkor mobiliserar för nya offensiva operationer i nordöstra Ukraina, vilket potentiellt kan bana väg för en framryckning mot staden Sumy, uppger den ukrainska militären i ett uttalande på Telegram.

– Alla sådana försök upptäcks omedelbart och avvärjs.

Ryssland intensifierar

Ryska styrkor har intensifierat sina attacker mot Sumy i norra Ukraina.

I staden bor omkring 250 000 invånare men Ryssland har inte lyckats ockupera området kring staden.

– Ryska styrkor intensifierar sina operationer i Sumyregionen med målet att avancera mot Khotin, en by som ligger cirka 15 kilometer norr om Sumy, rapporterar Kyiv Independent.

LÄS OCKSÅ: TRUMPS ULTIMATUM: Gör en deal – innan det är för sent

Foto: Sociala medier/Telegram

Text: Redaktionen

Partisaner tänder eld i Moskva

2026 01 11

En motståndsrörelse uppges ha slagit till i Moskva.

Den pro-ukrainska motståndsrörelsen Atesj är känd för att bekämpa Ryssland inifrån.

Nu hävdar rörelsen att de har satt eld på en viktig anläggning i Moskva.

”Framgångsrik sabotageaktion”

Atesj uppger att de har förstört ett viktigt kommunikationstorn i Moskva-regionen – genom att bränna ned det, rapporterar Kyiv Post.

– Våra agenter genomförde en framgångsrik sabotageoperation i Moskva-regionen och slog mot en del av luftförsvarssystemet hos 5:e luftförsvarsdivisionen, som ingår i de ryska luftvärnsmissilstyrkorna inom ryska flyg- och rymdstyrkor, meddelar Atesj i ett uttalande på Telegram på söndagen, enligt tidningen.

– Vi förstörde militärenhetens kommunikationstorn, tillägger den underjordiska rörelsen i sitt uttalande.

Motståndsrörelsen ska alltså ha bränt ned ett torn som fungerar som kommunikations- och kommandocentral.

Tornet är viktigt för bland annat informations- och orderutbyte mellan olika enheter.

Tornet ska också ha innehållit spanings- och signalavlyssningsutrustning, rapporterar tidningen, som dock inte har kunnat verifiera uppgifterna.

LÄS OCKSÅ: USA-allierad höjer beredskap till toppnivå - "förberedda"

”Försvagar Ryssland”

Atesj menar att aktionen är ett hårt slag mot det ryska luftförsvaret.

– Förstörelsen av denna kommunikationsknutpunkt försvagar luftförsvarspotentialen i centrala Ryssland, säger motståndsrörelsen i uttalandet.

– Störd samordning, ledning och kontroll samt förlust av underrättelsedata gör hela systemet mindre effektivt och sårbart, tillägger Atesh, enligt tidningen.

Atesj beskrivs som en pro-ukrainsk partisanrörelse.

Den bekämpar Ryssland inifrån, både i ukrainska regioner som har ockuperats av rysk militär – och djupt inne i själva Ryssland.

Rörelsen utgörs av ett välorganiserat nätverk som genomför olika typer av sabotageaktioner för att skada det ryska krigsmaskineriet.

Atesj samarbetar också med Ukrainas säkerhetstjänster och försvarsstyrkor, för att kunna bekämpa Ryssland på ett så effektivt sätt som möjligt.

LÄS OCKSÅ: Total "blackout" efter attack - hundratusentals ryssar strandsatta

Foto: Stephen Radford

Text: Redaktionen