logo
05 Sep 2023

Страховая компания два года рассылала информацию о своих клиентах в SMS и email

Юлія Фещенко

Редакторка новин MC.today

Шведскую страховую компанию Trygg-Hansa оштрафовали за то, что она более двух лет раскрывала личные данные своих клиентов. Их можно было найти на онлайн-портале оператора в разделе с ценовыми предложениями, пишет BleepingCopmputer. Редакция MC.today пересказывает детали.

Frightened teenager or young woman using smart mobile cell phone as internet cyberbullying by message stalked abused victim.Frightened teenager or young woman using smart mobile cell phone as internet cyberbullying by message stalked abused victim.

Шведский орган по защите конфиденциальности (IMY) оштрафовал страховую компанию Trygg-Hansa на $3 млн за обнародование на ее онлайн-портале конфиденциальных данных, принадлежащих сотням тысяч клиентов.

IMY начали расследование после сообщения одного из них, а именно фирмы Moderna Försäkringar. Ее специалисты обнаружили, что доступ к конфиденциальным данным можно получить после перехода по одной из ссылок на страницах с ценовыми предложениями.

Курс Java developer від Mate academy.
Java-розробник — топова IT-професія. Опануй її разом з нами та отримай допомогу у працевлаштуванні! .
Отримати знижку на курс

В IMY подтвердили, что серверная база была доступна без авторизации пользователя, и фактически любой мог просматривать частную информацию других лиц. Речь идет о личных данных примерно 650 тыс. клиентов Trygg-Hansa.

Ценовые предложения периодически рассылали имеющимся или потенциальным клиентам через SMS или электронную почту. Все они содержали ссылку, по которой можно было войти в базу.

Итак, раскрытыми оказались личные и финансовые данные пользователей страховых услуг, их контакты, информация о состоянии здоровья, номерах социального страхования, условиях обслуживания и так далее.

В ходе расследования обнаружили, что эта уязвимость на портале Trygg-Hansa существовала более двух лет. В IMY подтвердили по меньшей мере 202 случая, когда информацию клиентов просматривали неавторизованные лица, то есть не сотрудники и не владельцы личных кабинетов. Эти данные могли использовать для фишинга, шантажа и так далее

По предположениям, в Trygg-Hansa знали о проблеме и вероятности утечки, однако не спешили устранять этот недостаток. Из-за нарушений безопасности и отсутствия мер по уменьшению рисков регулятор решил наложить на страховую административный штраф в размере $3 млн.

  • Напомним, мы также рассказывали о масштабной утечке данных Tesla, которая затронула более 75 тыс. человек и даже владельца компании Илона Маска.
UI/UX designer від Mate academy.
Бажаєте опанувати навички розробки зручних веб-сайтів та додатків? Оберіть курс UI/UX designer, і всього за 8 місяців ви зможете розпочати свою кар'єру в цій сфері. .
Отримати знижку на курс

Новости

Вдохновляющие компании-работодатели

«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: