Forsikringsselskaber giver adgang til personfølsomme oplysninger om deres kunder på nettet, så nysgerrige og it-kriminelle kan misbruge dem til blandt andet økonomisk kriminalitet.

Ekstra Bladet kan i dag afsløre, at to forsikringsselskaber således ikke har opbevaret deres kunders data forsvarligt. Det ene er USG-Danmark, der har specialiseret sig i at forsikre diverse elektronik som iphones, computere og hårde hvidevarer.

Selskabet har ikke fået sikret deres database med kundeoplysninger ordentligt, så andre nemt kan få adgang til den på nettet.

Her ligger der data som navn, adresse, mobilnummer, forsikringsskaden og i nogle tilfælde brugernavn og password på den enhed, der er blevet anmeldt.

Her ses en skadesanmeldelse fra USG-Danmark, der ligger tilgængelig på nettet

Og det er problematisk ifølge it-advokat Claes Christensen:

- Når man er dataansvarlig, har man pligt til at opretholde nogle tekniske standarder, der gør, at man sikrer de her data. Sådan som du beskriver, så har man i den grad ikke overholdt sine forpligtelser.

Se også: Kæmpe brøler: Ny TV2-serie lagt på nettet

Hos Datatilsynet påpeger man også, at virksomheder ifølge Persondataloven har et ansvar for at beskytte den type oplysninger.

- Det gælder også for email-adresser, telefonnumre og fysiske adresser, siger kontorchef i Datatilsynet Lena Andersen, som ikke ønsker at forholde sig til den konkrete sag med USG Danmark.

Hun fortæller dog, at Datatilsynet tidligere har kritiseret virksomheder, som er kommet til at udstille den type af oplysninger på internettet.

Sådan jagter it-kriminelle dig - Se deres metoder

Åben for misbrug

Og USG er ikke alene. For nylig kom det frem, at Forsikringsselskabet Dansk Boligforsikring, der sidder på 40 procent af markedet for ejerskifteforsikringer herhjemme, også har haft en sikkerhedsbrist i deres database.

It-mediet Version2 kunne således fortælle, at når forsikringsselskabets kunder fik tilsendt et link til deres sag, så kan man med små justeringer i linkadressen også få adgang til andre kunders købsaftaler, der blandt andet indeholder CPR-numre på køber og vidner samt deres underskrifter.

Kommer et CPR-nummer i de forkerte hænder, kan en kriminel blandt andet misbruge det til at købe ting på nettet, oprette mobilabonnementer og kreditkort, optage lån, købe receptpligtig medicin og få adgang til testamenter og ægtepagter.

Se også: 150.000 ramt: Danskerne giver fri adgang til it-kriminelle

Og det er gør sikkerhedsbristen skærpende, siger it-advokat Claes Christensen:

- Offentliggørelse af CPR-numre er meget kritisabelt, og det er alvorligt, når et forsikringsselskab ligger de her oplysninger ud. Det en fortrolig oplysning, der skal holdes fortrolig. Det karambolerer med persondataloven, siger han.