Gå till innehållet

Information om personuppgiftsincident

Bliwa Livförsäkring, ömsesidigt och Bliwa Skadeförsäkring AB (nedan gemensamt kallade Bliwa/vi) vill informera dig om en personuppgiftsincident som vi upptäckte den 22 januari 2024. Syftet med informationen är att berätta vad som hänt, vad det innebär för dig och vilka åtgärder vi vidtagit.

Inga faktiska konsekvenser för dig

Enligt den information som vi har tillgång till har ingen faktiskt missbrukat dina personuppgifter eller berett sig åtkomst till dem, men det har funnits en möjlighet att göra det. Ett mycket litet antal personers uppgifter har dock visats för två personer i samband med att de gemensamt upptäckte säkerhetsbristen.

Det är därför vår bedömning att incidenten sannolikt inte har några faktiska konsekvenser för dig, men vi tar givetvis ändå det inträffade på största allvar och har stor respekt för att det inträffade uppfattas som obehagligt. 

Detta har hänt

Den 21 januari 2024 informerades vi om en säkerhetsbrist i ett våra system. Bristen bestod i att det fanns möjlighet att manipulera sina egna dokument som publicerats på Mina Sidor på ett sådant sätt att dokument tillhörande andra kunder kunde visas. För att kunna manipulera dokumenten har man alltså behövt vara kund hos oss och ha tillgång till Mina Sidor, då manipulationen endast har kunnat ske om man loggat in på denna tjänst med Bank-ID. Det har inte varit möjligt att digitalt (via mejl eller på annat sätt) vidarebefordra dokumenten.

De personuppgifter som finns på Mina Sidor berör försäkringstagare samt försäkrade (även inkluderat medförsäkrad och barn till försäkringstagare).

De personuppgifter som en obehörig skulle kunna ha fått tillgång till har utgjorts av information som funnits i de dokument som vi som försäkringsbolag publicerat till dig.

Det har inte varit möjligt att komma över sådant som du eller någon annan skickat in till oss, såsom journaler, skadeanmälningar och inkomna kompletteringar. Det har inte heller varit möjligt att få tillgång till mejlkommunikation mellan dig och oss, oavsett om det varit du eller vi som skickat mejlet.

Särskilt vad avser information om personer med skyddade personuppgifter

Vi vill särskilt informera att det inte varit möjligt att få tillgång till information om adress till personer med skyddade personuppgifter, eftersom vi aldrig har denna adress. All postal kommunikation från oss sker via Skatteverkets förmedlingstjänst.

Våra åtgärder

När sårbarheten upptäcktes måndag den 22 januari 2024 stängde vi omedelbart ner den aktuella tjänsten på Mina Sidor.

Dokument, och därmed säkerhetsbristen, har funnits på Mina Sidor sedan i september 2019. Vi har därför gått igenom loggar under perioden november 2021 – januari 2024 för att utreda huruvida någon manipulation av dokument faktiskt skett. Vi har inte kunnat gå igenom loggar tidigare än så eftersom de har raderats i enlighet med GDPR.

Vi har därefter kunnat konstatera att ingen manipulation faktiskt skett under denna tid, utöver de manipulationer som gjordes i samband med att bristen upptäcktes. Det handlar om ett fåtal individer och dessa kommer att få särskild information från oss.

Vi håller det för osannolikt att någon manipulation skett före november 2021.

Vi har samtidigt genomfört åtgärder i syfte att identifiera och införa ytterligare säkerhetsåtgärder som omöjliggör liknande möjligheter till manipulation i framtiden. Du kan nu på ett säkert sätt nå dina dokument via Mina sidor.

Incidenten har rapporterats till Integritetsskyddsmyndigheten.

Kontakt

Har du frågor eller synpunkter är du välkommen att vända dig till vårt dataskyddsombud, Gunilla Törnqvist, som du når på dataskyddsombud@bliwa.se eller via post till: Dataskyddsombud, Bliwa Livförsäkring, ömsesidigt, Box 13076, 103 02 Stockholm.