Osake- ja rahastovälittäjä Nordnetin mobiilisovelluksen ja verkkosivujen tiistaisten ongelmien syy selvisi.
Ongelman aiheutti kirjautumiseen liittyvä ohjelmistokomponentti. Kyseessä ei siis ollut hakkerihyökkäys tai muu ulkoinen vaikutus.
– Komponentti ei toiminut oikein, minkä vuoksi osalle kirjautuneista asiakkaista näkyi hetkellisesti virheellistä tietoa, kerrotaan Nordnetin tiedotteessa.
Kun ongelman aiheuttanut komponentti oli tunnistettu, Nordnet kertoi poistaneensa sen välittömästi käytöstä.
Yksi aloitettu toimeksianto tiedossa
Nordnet sulki tiistaina päivällä useiksi tunneiksi verkkopalvelunsa ja sovelluksensa, kun asiakkaat olivat nähneet palvelussa toisten tilitietoja.
Käyttäjät ovat myös voineet käydä kauppaa muiden käyttäjien arvopapereilla, kuten osakkeilla tai rahastoilla. Toisten käyttäjien rahoja ei ole kuitenkaan voinut siirtää omalle tilille.
Nordnet tiedottaa keskittyvänsä nyt selvittämään missä laajudessa ja keihin yksittäisiin asiakkaisiin ongelma on vaikuttanut. Asiakkaisiin luvataan ottaa suoraan yhteyttä.
– Tietojemme mukaan ongelma vaikutti vain pieneen osaan asiakkaistamme, jotka olivat kirjautuneena sisään lyhyen aikaa puolen päivän aikaan 11. helmikuuta.
– Meillä on tiedossa yksi tapaus, jossa henkilö aloitti osaketoimeksiannon tekemisen toisen asiakkaan salkussa. Toimeksianto on peruutettu, joten asiakkaalle ei koitunut taloudellisia vaikutuksia, tiedotteessa kerrotaan.
Asiakas, jonka tililtä kauppa tehtiin, on uutistoimisto STT:n Nordnetilta saaman tiedon mukaan suomalainen.
Nordnet on myös varautunut mahdollisiin korvauspyyntöihin ja avannut sitä varten lomakkeen nettisivullaan.
– Asiakkaidemme ja alustamme turvallisuus ovat meille ensisijaisen tärkeitä. Otamme 11.2. tapahtuneen häiriön erittäin vakavasti ja ymmärrämme täysin sen aiheuttaman turhautumisen. Pahoittelemme vilpittömästi tapahtunutta ja haluamme vakuuttaa asiakkaillemme, että olemme ryhtyneet toimenpiteisiin varmistaaksemme, ettei vastaava ongelma ilmene uudelleen.
Nordnetin osakekurssi laski tiistaina Tukholman pörssissä 6 prosenttia. Keskiviikko aamuna kurssi oli hienoisessa nousussa.
Sakot pahimmassa tapauksessa miljoonia
Nordnetin tiistaista ongelmaa tullaan selvittämään Ruotsin tietosuojaviranomaisten ja finanssivalvonnan johdolla. Selvittely vie kuukausia, mutta varatietosuojavaltuutetun Heljä-Tuulia Pihamaan mukaan tapaus on vakava.
– Se, että on nähty toisten ihmisten tietoja, on jo itsessään tietoturvaloukkaus. Se, että on voinut siellä suorittaa jotain toimia on tietenkin vielä vakavampaa tässä tapauksessa.
Järein rangaistus tietoturvaloukkauksesta on seuraamusmaksu. Sakon suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä myös muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen.
Täydennetty klo 16.26 varatietosuojavaltuutetun näkemyksillä.
Täydennetty klo 12.11 uusilla tiedoilla ongelman laajuudesta asiakkaisiin.
Lisätty klo 10.55 osakekurssin kehitys