Over 8000 kunder rammet av banktabbe: – Smekk på fingeren for Nordea

– Jeg får stadig meldinger og telefoner fra svindlere, og nå blir det jo ikke bedre når Nordea gir videre sensitiv informasjon om meg. Drittsekker kan sette sammen informasjon og bruke det til noe galt. Det er skummelt.

Det sier 70 år gamle Trine Riberg fra Hamar.

Hun er kunde i Nordea, som i morges gjorde en tabbe da de sendte ut en e-post til over 1400 kunder med en liste de ikke skulle fått. Den lista inneholder personopplysninger om litt under 9000 kunder.

I lista kan man se personnummer, fullt navn, e-postadresse, telefonnummer, både privat og til arbeidsgiver.

– Smekk på fingeren for Nordea. Jeg håper banken passer på at det ikke skjer igjen, sier Riberg.

Legger seg flat

Christian Steffensen, kommunikasjonsdirektør i Nordea, sier at feilen skyldes menneskelig feil. E-posten, som handlet om et seminar om investeringer, ble sendt ut til lokale kunder på Innlandet.

– Den lista skulle aldri ligget der. Vi beklager overfor kundene våre. Her må vi legge oss flate og gjøre det vi kan for å rette opp, sier Steffensen.

Han sier at de nå holder på å kontakte kundene sine om feilen, og er i gang med å melde avviket til både Datatilsynet og Finanstilsynet.

– Nå må vi kartlegge hva som har skjedd, hvordan det kunne skje og hva vi må gjøre for at det ikke skal skje igjen.

– Hva vil du si til kundene som nå mister tillit til Nordea?

– Jeg vil si at dette er en feil som aldri skulle skjedd, og nå må vi jobbe for å sikre at det ikke skjer igjen.

Kan føre til ID-tyveri

Ved 11-tiden opplyste Datatilsynet til NRK at de ennå ikke har blitt kontaktet av Nordea. De kan derfor ikke kommentere denne konkrete saken, men sier at slike feil ikke er uvanlige.

Tilsynet får jevnlig avviksmeldinger fra virksomheter som informerer om personopplysninger som har kommet på avveie via e-post.

– Det hender at e-poster sendes feil, eller at de inneholder feil vedlegg. Vi vurderer alvorlighetsgraden ut fra hvor mange som har fått e-posten og hva slags informasjon de har mottatt.

Ved slike feil som Nordea sin i morges, er det ID-tyveri Datatilsynet er mest beskymret for.

– I verste fall kan slike feil føre til ID-tyveri – at noen later som om de er banken, og kunden stoler på dem fordi de oppgir personnummeret, sier Tobias Judin i Datatilsynet.

Han anbefaler kundene å være obs på hvem som er avsender av e-poster og å sjekke om de har fått kredittvurderinger eller fakturaer de ikke har bestilt.