Frightened teenager or young woman using smart mobile cell phone as internet cyberbullying by message stalked abused victim.
Шведську страхову компанію Trygg-Hansa оштрафували за те, що вона понад два роки розкривала особисті дані своїх клієнтів. Їх можна було знайти на онлайн-порталі оператора в розділі із ціновими пропозиціями, пише BleepingCopmputer. Редакція MC.today переповідає деталі.
Шведський орган із захисту конфіденційності (IMY) оштрафував страхову компанію Trygg-Hansa на $3 млн за оприлюднення на її онлайн-порталі конфіденційних даних, що належать сотням тисяч її клієнтів.
IMY розпочали розслідування після повідомлення одного з них, а саме фірми Moderna Försäkringar. Її фахівці виявили, що доступ до конфіденційних даних можна було отримати після переходу за одним із посилань на сторінках із ціновими пропозиціями.
В IMY підтвердили, що серверна база була доступна без автентифікації, і фактично будь-хто міг переглядати приватну інформацію інших осіб. Йдеться про особисті дані приблизно 650 тис. клієнтів Trygg-Hansa.
Цінові пропозиції періодично надсилали наявним або потенційним клієнтам через SMS-повідомлення або електронну пошту. Всі вони містили посилання, за яким можна було увійти в базу.
Отже, розкритими виявилися особисті та фінансові дані користувачів страхових послуг, їхні контакти, інформація про стан здоров’я, номери соціального страхування, умови обслуговування тощо.
Під час розслідування виявили, що ця вразливість на порталі Trygg-Hansa існувала більш як два роки. В IMY підтвердили щонайменше 202 випадки, коли інформацію про клієнтів переглядали неавторизовані особи, тобто не співробітники та не власники особистих кабінетів. Ці дані могли використовувати фішингу, шантажу тощо.
За припущеннями, в Trygg-Hansa знали про проблему та ймовірність витоку, проте не поспішали усунути цей недолік. Через безпекові порушення та відсутність заходів зі зменшення ризиків регулятор вирішив накласти на страховика адміністративний штраф у розмірі $3 млн.
В Україні працюють над реєстром забороненого програмного забезпечення. Державна служба спеціального зв’язку вже готує відповідний…
Європейська Бізнес Асоціація опублікувала відкрите прохання щодо доопрацювання законопроєкту № 13232 з оподаткування доходів із цифрових…
Компанія Apple працює над новим ШІ-інструментом, завдяки якому вдасться збільшити продуктивність батареї в iPhone. Очікується,…
Застосунок для вивчення мов Duolingo вносить великі зміни – тепер не буде «сердець», які втрачали…
Навколо лунає багато обіцянок про «розкриття унікальності» вашої дитини та «персональні освітні програми». Проте за…
«ПриватБанк» запустив програму оплачуваного стажування для студентів і випускників профільних спеціальностей українських вишів, зокрема й…