Osake- ja rahastovälittäjä Nordnetin mobiilisovellus ja verkkosivut toimivat jälleen. Palvelu oli tiistaina suljettuna useiden tuntien ajan vakavien teknisten ongelmien takia.
Nornetin mukaan vika löytyi talon sisältä. Nordnet kertoo sosiaalisessa mediassa, että kyse oli kirjautumiseen liittyvästä teknisestä viasta. Kyse oli komponentista, joka avasi osalle asiakkaista mahdollisuuden ainakin nähdä virheellistä tietoa.
Nordnet Suomen maajohtaja Suvi Tuppurainen kertoi aikaisemmin Ylelle, että asiakkaat olivat voineet nähdä palveluissa toisten tilitietoja. Sen vuoksi yritys ajoi palvelunsa alas.
Nornet on poistanut käytöstä väärin toimineen kirjautumiskomponentin. Tämän jälkeen palvelu toimii normaalisti.
Tuppuraisen mukaan on mahdollista, että käyttäjät ovat voineet käydä kauppaa muiden käyttäjien arvopapereilla, kuten osakkeilla tai rahastoilla. Toisten käyttäjien rahoja ei ole kuitenkaan voinut siirtää omalle tilille.
Ongelmat ovat koskeneet kaikkia Nordnetin neljää maata eli Suomea, Ruotsia, Norjaa ja Tanskaa. Suomessa yhtiöllä on noin 600 000 asiakasta.
– Tässä on taustalla tekninen ongelma, eli tämänhetkisen tiedon mukaan kyseessä ei ole kyberhyökkäyksestä, Tuppurainen sanoo.
Yrityksen kotimaa on Ruotsi. Siksi Nordnet on tehnyt ongelmastaan ilmoituksen Ruotsin valvovalle viranomaiselle FI:lle. Myös Finanssivalvonta Fivalle ilmoitetaan asiasta.
Käyttäjät raportoivat somessa
Sosiaalisessa mediassa useat Nordnetin käyttäjät kertovat nähneensä tänään Nordnet-tileillään toisten ihmisten tietoja, kuten toisten ihmisten osakesäästö- ja rahastotilejä.
Yle tavoitti yhden Nordnetin käyttäjän, joka kertoo tänään kirjautuneensa palveluun ja nähneensä siellä tiedot toisen ihmisen osakkeista. Tilillä näkyi myös toisen ihmisen nimi. Hän tajusi olevansa väärän ihmisen tilillä, kun osakkeiden ja rahastojen arvot eivät täsmänneet hänen tilinsä tietoihin.
Käyttäjä uskoo, että olisi voinut halutessaan myös käyttää tiliä, esimerkiksi ostaa tai myydä osakkeita.
Virheen huomatessaan hän kirjautui palvelusta ulos ja sitten takaisin sisään, jolloin hän näki jälleen oman tilinsä tiedot.
Maajohtaja Suvi Tuppurainen pahoittelee tapahtunutta.
– Pahoittelen tätä todella paljon ja syvästi. Vakuutan, että teemme kaikkemme saadaksemme selkeät lokitiedot siitä, kenen tietoja on muille näkynyt. Teemme myös parhaamme, ettei tällaista tapahdu koskaan enää.
Kyberturvallisuuskeskus: Vakava ongelma
Apulaistietosuojavaltuutettu Annina Hautala sanoo, että tietosuojavaltuutetun toimisto selvittää nyt yhdessä Ruotsin viranomaisten kanssa, onko tapauksessa rikottu lakia. Valvontaviranomaiselle on ilmoitettava 72 tunnin kuluessa mahdollisesta tietoturvaloukkauksesta.
On mahdollista, että Nordnetille voi tulla seuraamuksia.
– Me arvioimme, onko esimerkiksi syytä määrä hallinnollisia seuraamusmaksuja, jotka voivat olla tietysti hyvinkin merkittäviä, Hautala sanoi Ylen kello 20.30 tv-uutisissa.
Tietoturva-asiantuntija Sanna Autio Traficomin Kyberturvallisuuskeskuksesta pitää huojentavana sitä, ettei taustalla ole kyberhyökkäystä.
– Mutta onhan se aina vakavaa, jos organisaatiossa on paljon asiakkaita ja he pääsevät näkemään toistensa tietoja ja tekemään toimenpiteitäkin, Autio toteaa.
Myös Fivan toimistopäällikkö Jussi Terho pitää tämänkaltaisia häiriöitä vakavina.
– Yleisellä tasolla on selvää, ettei mitään tämmöistä saisi päästä tapahtumaan, Terho sanoo.
Muokattu 11.2. klo 16.37: Päivitetty tieto siitä, että Nordnetin palvelut toimivat jälleen.