Euro Accident drabbades av möjligt dataintrång hos underleverantör
Euro Accident meddelar att bolaget har drabbats av ett möjligt dataintrång hos en underleverantör.
Bakgrunden är att Euro Accident anlitar företaget Kuralink vid bokning av vård och behandlingar åt kunderna. Kuralink har i sin tur anlitat företaget SMS Teknik för bokningsbekräftelser via sms.
Det är just SMS Teknik som eventuellt har råkat ut för dataintrånget. I samband med en övning hos SMS Teknik exponerades nämligen data oavsiktligt på internet under en kort stund, vilket möjliggjorde ett intrång.
Det innebär att information gällande bokningar under perioden 12 juni till 19 augusti kan ha läckt. Den information som kan ha läckt ut är bland annat kundernas mobiltelefonnummer, namn på och adress till vårdgivaren och behandlarens namn.
Euro Accident fick första information från Kuralink om dataintrånget den 25 augusti. Den 4 september fick Euro Accident även en förteckning över vilka kunder som kan ha drabbats.
Enligt Euro Accident har SMS Teknik nu åtgärdat säkerhetsbristerna, och länkarna i bokningsbekräftelserna har inaktiverats. Incidenten har även anmälts till Integritetsmyndigheten och till polisen.
Euro Accident betonar att det inte finns något i dagsläget som tyder på att uppgifter har kommit ut, eller att länkar för om- eller avbokning ska ha använts av obehöriga, men har gjort bedömningen att bolaget har en skyldighet att informera de personer som omfattas av dataintrånget.
— Vi tycker naturligtvis att det är beklagligt att detta har inträffat. Vi ber dig vara uppmärksam på om du framöver får sms eller samtal från avsändare som du inte känner sedan tidigare, skriver Euro Accident på sin hemsida till de som kan ha drabbats av intrånget.