La SA svedese (IMY) ha avviato un’indagine nei confronti della compagnia assicurativa Trygg-Hansa (allora Moderna Försäkringar) a seguito di una denuncia.
La persona che ha contattato IMY ha ricevuto un’e-mail dall’azienda con un collegamento a una pagina Web con i preventivi. In questa pagina web, collegamenti cliccabili con URL portavano a documenti contenenti informazioni sull’assicurazione.
L’interessato ha però notato che era possibile accedere ai documenti di altri assicurati, senza alcun tipo di login, semplicemente sostituendo alcuni numeri nel collegamento web.
Nella sua decisione, IMY afferma che le carenze erano di natura talmente fondamentale che la compagnia assicurativa avrebbe dovuto avere la possibilità di scoprirle e porvi rimedio anche prima dell’introduzione del relativo sistema informatico e comunque durante il lungo periodo in cui il sistema era in funzione usato.
IMY conclude che la società non ha adottato misure tecniche adeguate a garantire un livello di sicurezza adeguato in relazione al rischio. L’autorità commina quindi alla società una sanzione amministrativa di 35 milioni di corone svedesi (circa 2,8 milioni di euro).