Nordean palveluissa tapahtui tiistaina 16. huhtikuuta 2024 häiriö, jonka seurauksena osa asiakkaiden pankkitileistä ja niiden tapahtumista päätyi hetkellisesti ulkopuolisten henkilöiden nähtäväksi. Tilitietoja on näkynyt sellaisille henkilöille, joilla on ollut aiemmin käyttöoikeus toisen henkilön tai yrityksen tilille – mutta ei enää.
Käytännössä tilanne on aiheuttanut sen, että esimerkiksi vanhempi on voinut nähdä useita vuosia sitten täysi-ikäistyneen lapsensa tilitiedot, vaikka hänellä ei ole ollut käyttöoikeutta tiliin vuosikausiin.
Häiriön tarkasta kestosta ei ole toistaiseksi tietoa, mutta sen on kerrottu ajoittuneen kyseisen päivän aamuun ja aamupäivään.
Tapaus tuli alun perin julki, kun huolestuneet pankin asiakkaat olivat häiriöstä yhteydessä eri tiedotusvälineisiin. Asiakkaat kertoivat tiedotusvälineille, että heidän verkkopankkiinsa on yllättäen ilmestynyt heidän aikuisten lastensa pankkitilit ja niiden tilitiedot nähtäväksi. Joissakin tapauksissa asiakkaan tilitiedot olivat päätyneet hänen entisen aviopuolisonsa nähtäville.
Sosiaalisessa mediassa useat pankin asiakkaat ilmaisivat olevansa tilanteesta järkyttyneitä. Ihmetystä herätti myös se, että moni pankin asiakas kuuli ensimmäistä kertaa häiriöstä uutisista eikä pankilta itseltään. Nordea julkaisi vasta myöhemmin tiistaina verkkosivuillaan tiedotteen, jossa tietovuotoa luonnehdittiin ”tilapäiseksi häiriöksi”.
Nordea vahvistaa tapahtuneen Verkkouutisille. Pankin viestinnän lähettämän lausunnon mukaan häiriö oli seurausta ”inhimillisestä virheestä”. Nordean mukaan häiriö korjattiin hyvin nopeasti, jonka jälkeen mobiili- ja verkkopankki ovat toimineet jälleen normaalisti.
Nordea ei kerro, kuinka suurta asiakaskuntaa häiriö on koskettanut, mutta vastauksen mukaan kyse on ollut pienestä osasta asiakkaita. Tilin nähneet henkilöt ovat Nordean mukaan joko olleet tilin avaajina tai heillä on ollut käyttöoikeus tiliin, mutta kyseisen tilin ei kuuluisi näkyä heidän mobiili- ja verkkopankissaan.
– Tilin nähnyt henkilö ei ole voinut tehdä tililtä maksuja tai tilisiirtoja. Tilillä olleet rahat ovat olleet turvassa koko ajan, Nordea vakuuttaa.
Kyseessä ei ole ensimmäinen kerta, kun Nordean verkkopalveluissa on ilmennyt ongelmia. Verkkouutiset on kertonut Nordean verkkopankin toistuvista häiriöistä aiemmin tässä jutussa.
Nordean mukaan tietovuodolla ei ole tekemistä aiempien häiriöiden tai ylläpitotöiden kanssa.
Pankin mukaan häiriö saatiin korjattua hyvin nopeasti. Nordea kertoo olevansa erikseen yhteydessä kaikkiin niihin asiakkaisiin, joita häiriö on koskettanut.
– Tapauksen selvitystyön aikana ja sen valmistuttua teemme luonnollisesti myös kaikki lain ja viranomaisten asiassa edellyttämät toimenpiteet. Lähetämme erillisen, tietosuojasääntelyn mukaisen ilmoituksen niille asiakkaille, joita asia koskee.
Vastauksessaan Nordea painottaa olevansa pahoillaan tapahtuneesta. Pankki lupaa tehdä kaikkensa, jotta vastaava tilanne ei enää toistuisi.
Valvontaviranomaisen mukaan tilanne on vakava
Suomessa pankkien toimintaa valvova viranomainen on Finanssivalvonta. Finanssivalvonnan johtavan asiantuntijan Pasi Korhosen mukaan tilitietojen paljastuminen ulkopuoliselle on aina vakava tilanne.
– Tilanne, jossa asiakkaan pankkitili ja sen tapahtumat päätyvät ulkopuolisen tahon nähtäville on poikkeuksellinen.
Tilanteita, joissa yksittäisen asiakkaan tiedot ovat päätyneet valtuuksien hallinnassa tapahtuneen virheen takia ulkopuolisen tahon nähtäville, on Korhosen mukaan tapahtunut useita.
– Järjestelmävirheen takia tapahtunut tilanne, joka koskee useita asiakkaita, on erittäin poikkeuksellinen.
Finanssivalvonta on saanut joitakin asiakkaiden yhteydenottoja Nordean tietovuotoon liittyen.
Finanssivalvonta valvoo pankkien operatiivisten riskien hallinnan järjestämistä ja muun muassa sitä, miten pankki on varmistanut, että tällaisia häiriöitä ei pääse tapahtumaan. Jos häiriö kuitenkin tapahtuu, viranomainen valvoo miten tilanne saadaan hallintaan ja vastaavat häiriöt estetään jatkossa.
– Yksittäisen häiriön tapahduttua Finanssivalvonta voi selvittää tarkemmin häiriön syitä ja tilanteen hallintaa.
Korhosen mukaan operatiivisten riskien hallintaa ja tietoturvallisuutta koskevien säännösten merkittävistä rikkomuksista tai laiminlyönneistä voi seurata pankille hallinnollisia sanktioita.
Käytännössä tämä tarkoittaa siis sitä, että Nordea voi joutua korvausvastuuseen tietovuodon takia. Myös tietovuodon kohteeksi joutunut pankin asiakas voi vaatia pankilta korvauksia.
– Asiakas voi vaatia pankilta korvauksia, jos hänelle on aiheutunut asiasta taloudellista vahinkoa. Jos korvausasia johtaa erimielisyyteen pankin ja asiakkaan välillä sen voi viedä riita-asiana eteenpäin.
Nordean mukaan mahdolliset korvausvaatimukset käsitellään normaalin korvausprosessin mukaisesti.
– Käsittelemme nämä yhteydenotot tapauskohtaisesti, Nordean viestinnästä vastataan.
Vastaus siihen, onko Nordea rikkonut pankkisalaisuutta, on Finanssivalvonnan mukaan yksiselitteinen.
– Asiakkaan taloudellista asemaa tai henkilökohtaisia oloja koskevat tiedot kuuluvat pankkisalaisuuden piiriin eikä pankki saa niitä paljastaa ulkopuolisille, Korhonen vastaa.
LUE MYÖS:
Johtiko lupaus korkokatosta harhaan? Pankki voi joutua jopa korvausvelvolliseksi
Eikö verkkopankki toimi? Näissä tilanteissa voit vaatia pankilta hyvitystä
KL: Pankki tietomurron kohteena, asiakkaiden tietoja vuotanut