Trygg-Hansa har fått en sanktionsavgift på 35 miljoner kronor från Integritetsskyddsmyndigheten (IMY) på grund av allvarliga säkerhetsbrister. Dessa brister gjorde att uppgifter om 650 000 kunder var åtkomliga via internet mellan oktober 2018 och februari 2021. Bland de åtkomliga uppgifterna fanns känsliga personuppgifter som hälsodata, ekonomisk information och personnummer.
Det hela började med att en tipsare upptäckte att man kunde komma åt andra kunders försäkringsdokument genom att ändra några siffror i webbadressen. Enligt IMY borde Trygg-Hansa ha upptäckt och åtgärdat bristerna långt tidigare, då dessa var av grundläggande karaktär. Eftersom Trygg-Hansa inte vidtagit tillräckliga tekniska åtgärder för att skydda uppgifterna, utfärdade IMY böter på 35 miljoner kronor.