保险公司Trygg-Hansa泄露65万客户数据被罚款300万美元

9月4日媒体称，保险公司Trygg-Hansa因泄露65万客户的数据，被瑞典隐私保护局(IMY)罚款300万美元。Moderna Försäkringar（现为Trygg-Hansa的一部分）的客户发现可通过发送给客户的报价页面上的链接进入保险公司的后台，并向IMY举报了此事。IMY调查确认，无需身份验证即可访问后端数据库，并且可以通过修改URL中的连续客户端ID来浏览其他个人的文档。该事件影响约了650000名客户，泄露时间长达两年多。IMY表示，在收到有关漏洞的报告后该公司始终未能解决问题，决定对此处以300万美元行政处罚。