Information om tidigare IT-intrång

Den 31 maj drabbades AMF av ett globalt IT-intrång i ett system som används för överföring av person- och försäkringsuppgifter till behöriga försäkringsförmedlare, försäkringsföretag och banker. Personuppgifterna var krypterade när de överfördes och lagrades i systemet.

Vid intrånget utnyttjade en obehörig aktör en okänd sårbarhet i systemet och kunde dekryptera och kopiera person- och försäkringsuppgifter som tillhör cirka 186 000 kunder. Det angripna systemet stängdes omedelbart ned och sårbarheten åtgärdades innan systemet åter togs i bruk. AMF har fortsatt tillgång till samtliga personuppgifter, då de inte har förlorats, förstörts eller ändrats. En så kallad personuppgiftsincident har dock inträffat.

Vilka person- och försäkringsuppgifter omfattas?

De person- och försäkringsuppgifter som omfattas av incidenten kan vara till exempel personnummer, namn, adress, uppgifter om premie, pensionskapital, utbetalningstid och försäkringens startdag.

Hur har AMF agerat i samband med och efter händelsen?

Vi isolerade och stängde ner den aktuella servern och åtgärdade sårbarheten i systemet. Därefter kunde servern åter tas i bruk. Den inträffade personuppgiftsincidenten är anmäld till Integritetsskyddsmyndigheten, Polisen och Finansinspektionen. I samband med intrånget informerades berörda kunder på Mina sidor på amf.se.

Vi ser mycket allvarligt på att en obehörig aktör fått tillgång till person- och försäkringsuppgifter som tillhör våra kunder och vi arbetar hela tiden för att ha en hög nivå av skydd mot cyberattacker och god beredskap att hantera dessa.

Vad innebär det som hänt för mig som är kund hos AMF?

Den pension som AMF förvaltar påverkas inte, inte heller våra möjligheter att betala ut pension till våra pensionärskunder. Det finns ingen möjlighet för aktören att använda sig av uppgifterna för att legitimera sig hos AMF, begära ut information eller på något sätt förfoga över en försäkring eftersom detta kräver legitimering med BankID . AMF har fortsatt tillgång till samtliga personuppgifter, då de inte har förlorats, förstörts eller ändrats.

AMF bedömer att du inte behöver vidta några åtgärder med anledning av det som hänt. Vi uppmanar, som alltid, till generell aktsamhet gällande bedrägerier och vaksamhet om någon du inte känner eller litar på ber om dina uppgifter eller ber dig att logga in.

Hur vet jag om jag har drabbats?

Om du drabbats har du blivit informerad på Mina sidor. Logga in och kolla här.

Jag vill veta mer, hur gör jag?

Din integritet och trygghet är mycket viktig för oss. Om du undrar något är du varmt välkommen att kontakta vår kundservice på 0771-696 320 .

Text: Redaktionen
amfredaktionen@amf.se