Säkerhetsbrist på dina.se

Torsdag 29 februari upptäcktes en säkerhetsbrist i Mina sidor på dina.se som skulle kunnat ge BankID-inloggade kunder, med visst tekniskt kunnande, tillgång till andras försäkringsdokument. En lösning som stängde säkerhetsbristen var på plats fredag 1 mars och analysarbetet, internt och med hjälp av externa partners, visar i nuläget inga tecken på att säkerhetsbristen utnyttjats. Det går däremot inte att utesluta att så kan ha skett.

Vi ser mycket allvarligt på det inträffade och vill att våra kunder ska känna sig trygga i att deras information hanteras säkert. Därför ser vi över teknik, rutiner och processer för att ytterligare minska risken för sårbarheter framöver.

Säkerhetsbristen har funnits sedan oktober 2022. När säkerhetsbristen nu har hanterats finns inte längre någon risk för att kunduppgifter blir tillgängliga för fel person och vi ser inte att du som kund i Dina Försäkringar behöver göra något för att ytterligare säkra din information.

De uppgifter som omfattades av incidenten förekommer i försäkringshandlingar och inkluderar försäkringsinformation (inklusive skador), personnummer, kontaktinformation, uppgifter om brott, ekonomisk och finansiell information samt känsliga uppgifter om exempelvis hälsa.

Vi har anmält säkerhetsbristen till Integritetsskyddsmyndigheten (IMY).

För mer information och frågor kontakta Tomas Roos, chef Kommunikation och webb på Dina Försäkring AB, tomas.roos@dina.se

Dina Försäkringars dataskyddsombud kan kontaktas på dataskyddsombud@dina.se.