I 90 dage og 17 timer frem til 4. september 2019 blev knap 1,7 millioner navne med i nogle tilfælde tilkoblede fortrolige persondata og følsomme helbredsoplysninger lækket fra det digitale skadebehandlerfirma Scalepoint og eksponeret i det usikre tredjeland Ukraine. En aktindsigt fra Datatilsynet viser, at det store it-sikkerhedsbrud berører knap 900.000 danske forsikringskunder fra otte forskellige selskaber.
Korrespondancer viser, at en medarbejder i Topdanmark opdagede sikkerhedsbristen 4. september sidste år, hvorefter sikkerhedshullet blev lukket. Men da Scalepoint dagen efter orienterede de implicerede forsikringsselskaber om hændelsen, skete det med en anbefaling om ikke at anmelde sagen til myndighederne, hvilket databeskyttelsesloven (GDPR) ellers kræver:
