Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Trygg-Hansa оштрафована на $3 млн за критическую утечку данных (http://txgate.io:443/showthread.php?t=9406)

Artifact 05-03-2025 09:43 PM

Конфиденциальная информация 650 тысяч человек долгое время лежала прямо на виду.
Шведское Управление по защите конфиденциальности (IMY) оштрафовало страховую компанию Trygg-Hansa на сумму 3 миллиона долларов (290 миллионов рублей) за утечку чувствительных персональных данных сотен тысяч клиентов через онлайн-портал компании.
Trygg-Hansa предоставляет страховые услуги для физических лиц, частных компаний и государственных организаций, а также занимается управлением активами и инвестиционным консалтингом.
Расследование IMY было инициировано после жалобы одного из клиентов Trygg-Hansa, который обнаружил, что через URL-адреса в почтовых или смс-рассылках с предложениями страховки внезапно можно получить доступ ко всей внутренней базе данных компании.
Управление подтвердило, что доступ к базе данных был открыт без аутентификации и можно было просматривать конфиденциальные документы других лиц, всего-навсего меняя идентификатор клиента в ссылке.
В общей сложности потенциальной утечке подверглись данные около 650 тысяч клиентов, в том числе их:<ul><li>персональные данные;</li>
</ul><ul><li>информация о состоянии здоровья;</li>
</ul><ul><li>детали страховых случаев;</li>
</ul><ul><li>финансовая информация;</li>
</ul><ul><li>контактные данные;</li>
</ul><ul><li>номер социального страхования;</li>
</ul><ul><li>данные о страховках.</li>
</ul>Что ещё хуже, по информации IMY, неавторизованный доступ к этим сведениям был открыт на протяжении более двух лет, так что любой желающий, столь же внимательный, как и клиент компании обратившийся в IMY, мог получить свободный доступ ко всем этим данным.
IMY подтвердила как минимум 202 случая неавторизованного доступа к персональным данным клиентов, но реальное число может быть значительно больше.
По словам регулятора, страховщик должен был обнаружить и устранить уязвимость ещё на этапе внедрения данной системы, а также в течение всего длительного периода её эксплуатации. Неспособность это сделать указывает на серьёзные недостатки в обеспечении безопасности данных, за что IMY и был наложен штраф в размере трёх миллионов долларов.


All times are GMT. The time now is 08:05 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.