ITWatch

Knap 1,7 mio. forsikringskunders personlige data blev ulovligt sendt til Ukraine

I tre måneder blev data på 1,7 mio. forsikringskunder sendt til Ukraine i strid med lovgivningen. Det digitale skadesbehandlerfirma bag datalækket forsøgte at skjule hændelsen, skriver Politiken.

Foto: Colourbox

Fortrolige persondata og følsomme helbredsoplysninger på knap 1,7 mio. forsikringskunder blev sidste år sendt til Ukraine, der betragtes som et usikkert tredjeland for dataopbevaring, i strid med lovgivningen, skriver Politiken.

Ifølge en aktindsigt, som Politiken har fået hos Datatilsynet, er knap 900.000 danske forsikringskunder fra otte forskellige selskaber blevet ramt af lækket. Bag datalækket, som varede i tre måneder, stod det digitale skadesbehandlerselskab Scalepoint Technologies, som frarådede sine kunder i form af ni danske forsikringsselskaber at melde hændelsen til Datatilsynet.

"Forsikringsselskaberne skal anmelde så stort et databrud, som der er tale om her, uanset om det – som vi må håbe – ender med ikke at gøre skade på forsikringstagerne," lyder kritikken fra chefjurist i Forbrugerrådet Tænk, Anette Høyrup, til Politiken.

Hos Scalepoint Technologies medgiver man, at det var en fejl at opfordre forsikringsselskaberne til at undlade at melde databruddet.

"Det er første gang, at Scalepoint har haft et alvorligt sikkerhedsbrud, og det har været anledningen til at gennemgå alle interne sikkerhedsprocedurer og med en ekstern konsulent få belyst og afhjulpet de risici, der måtte være," siger driftsdirektør Jan Bigum til Politiken.

Scalepoint står bag en løsning til digital skadebehandling, som 14 danske og 12 udenlandske forsikringsselskaber benytter.

Ny analyse: Hver fjerde SMV mangler essentiel it-sikkerhed 

Hackere stjæler cpr-numre gennem bibliotekscomputer 

Mere fra ITWatch

Læs også

Relaterede

Trial banner

Seneste nyt

Se flere jobs