تسبب ثغرات أمنية في شركة التأمينات Trygg-Hansa الى الوصول الغرباء لبيانات ما يقرب من 650 ألف عميل عبر الإنترنت على مدى أكثر من عامين. وفي أعقاب التحقيق، أصدرت وكالة حماية الخصوصية (IMY) غرامة مالية بقيمة 35 مليون كرونة سويدية على الشركة.
انطلقت IMY في مراقبتها لشركة التأمين بناءً على إشارة من فرد استلم بريدًا إلكترونيًا من Trygg-Hansa يتضمن رابطًا إلى صفحة عرض أسعار. وعلى الصفحة كانت هناك روابط نشطة تؤدي إلى عناوين URL تحتوي على معلومات التأمين. ومع ذلك، كان بإمكان الأفراد الوصول إلى مستندات تعلق بوثائق التأمين للآخرين ببساطة من خلال تغيير بعض الأرقام في رابط الويب.
كشفت المراجعة أن شركة Moderna Försäkringar، التي اندمجت مع Trygg-Hansa منذ أبريل 2022، سمحت عن طريق الخطأ بالوصول إلى بيانات العملاء لنحو 650 ألف عميل عبر الإنترنت لأكثر من عامين، بحسب ما ذكرته IMY في قرارها.
على مدى الفترة من أكتوبر 2018 إلى فبراير 2021، تم الوصول إلى معلومات حساسة تتضمن معلومات صحية ومالية وبيانات الاتصال وأرقام الضمان الاجتماعي ومعلومات التأمين عبر الإنترنت. وأشار تحليل إلى أنه من الممكن أن يتأثر 202 عميلًا بطريقة تسمح بعرض معلوماتهم لأفراد غير مخولين.
يقول إيفلين بالمر، المحامي في IMY، “الكم الكبير من البيانات الشخصية يمكن أن يسمح بتجميع صورة واضحة عن الأوضاع الشخصية للفرد بشكل عام.”
تشير IMY أيضًا إلى أن هذه العيوب الأمنية كانت “أساسية بما يكفي” ليتم اكتشافها ومعالجتها قبل تقديم النظام التكنولوجي ذي الصلة، أو على الأقل خلال فترة استخدامها الطويلة. وبناءً على ذلك، قررت الهيئة فرض غرامة إدارية قدرها 35 مليون كرونة سويدية على شركة Trygg-Hansa.
بدورها، قالت Trygg-Hansa في رسالة بريد إلكتروني لـ SVT Nyheter إن الحادث الأمني حدث في شركة Moderna Försäkringar في نوفمبر 2020، أي قبل ما يزيد قليلًا عن عام من الاندماج، وأن Moderna Försäkringar قامت بسرعة بسد الثغرة الأمنية بعد إبلاغها من قبل IMY.
المصدر: SVT