Den svenske forsikringskæmpe Folksam har delt kundernes persondata med amerikanske tech-giganter som Google, Facebook og Microsoft.
Det var under en intern kontrol i forsikringsselskabet, at fejlen blev opdaget. Datadelingen blev stoppet omgående.
Det skriver det svenske it-medie Computersweden.
Folksam har efterfølgende bedt tech-giganterne om at slette de delte persondata, hvoraf nogle er af følsom karakter.
Det er eksempelvis personfølsomme data som CPR-numre, men også information om tegning af graviditetsforsikringer og fagforeningsforsikringer.
"Dette bør ikke ske, og vi arbejder nu hårdt på at sikre, at det aldrig sker igen. Vi kortlægger hvilke personlige data, vi deler med vores partnere, og hvordan vi deler dem. Vi arbejder parallelt for at sikre, at vi har rutiner og opdaterede aftaler på plads," lyder det fra Jens Wikström, leder af marketing og salg hos Folksam, til mediet.
Datadelingen, der også er sket til Linkedin og Adobe, er fundet sted siden 2005, fremgår det.
Størstedelen af datadelingen skulle dog være fundet sted fra 2015 og frem til i dag - hovedsageligt til Facebook og Google.
Oplysningerne og kunderne er blevet brugt i analyseværktøjer og scripts. Her har formålet været at give kunderne tilpassede tilbud, men her medfulgte de følsomme data ved en fejl.
Folksam har kontaktet tech-giganterne, der melder tilbage, at de følsomme data ikke er blevet benyttet, fremgår det.
Selskabet har indberettet hændelsen til de svenske datamyndigheder, Datainspektionen, i henhold til GDPR-lovgivningen.