– Da jeg åpnet mailen forsto jeg raskt at noe var galt. Det sto et fremmed navn der, forteller Odd-Lenard Thomassen som bor i Sjøvegan i Salangen kommune.
Da han logget seg inn i nettbanken til SpareBank 1 Nord-Norge, fikk han opp en avtale klar til digital signering i nettbanken.
– Den inneholdt navn, gateadresse, mailadresse, personnummer og kontonummer til en ukjent kvinne i Bodø.
Thomassen syntes det var ubehagelig å få alle disse opplysningene og prøvde å slette vedlegget, uten å lykkes.
Da Thomassens kone ringte banken, fikk hun beskjed om å se bort fra vedlegget. Etter en stund dukket den riktige avtalen opp.
– Skremmende opplevelse
Bodø-kvinnens avtale ble derimot ikke slettet, og Thomassen sporet henne derfor opp.
Den omtalte kvinnen jobber som journalist i NRK. Hun har akkurat byttet bank og har derfor flere avtaler til signering.
Odd-Lenard Thomassen forteller at først klokka 16 tirsdag – altså mer enn et døgn etter at han varslet banken – fjernet SpareBank 1 Nord-Norge tilgangen til avtalen i nettbanken hans.
– Det hele var en litt skremmende opplevelse. Jeg håper ikke dette skjer så veldig ofte, sier han.
– Kan gjøre stor skade
Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl sier at det kan gjøres stor skade hvis feil folk får tak i denne informasjonen.
– En av de konkrete konsekvensene kan være identitetstyveri. Rent praktisk kan disse opplysningene bli brukt til å kjøpe varer, åpne bankkonto, registrere et telefonabonnement eller søke om kredittkort eller lån.
ID-tyveri øker i omfang, viser en nasjonal undersøkelse gjennomført av NorSIS. Rundt tre prosent eller rundt 150.000 nordmenn har blitt utsatt for ID-tyverier de siste to årene.
Banken: – Skal ikke skje
Kommunikasjonssjef Stein Vidar Loftås i SpareBank 1 Nord-Norge beklager det som har skjedd.
– Her har det rett og slett skjedd en feil ved utsendelsen av avtalen, og papirer ment for en kunde er sendt digitalt til en annen. Det beklager vi på det sterkeste.
Loftås sier det første de skal gjøre i slike saker er å slette dokumentene, varsle personvernombudet og ta kontakt med de involverte partene.
Han skjønner godt at det er ubehagelig å bli informert av andre enn banken.
– Hvorfor ble ikke bankkunden i Bodø kontaktet da banken ble gjort oppmerksom på feilen?
– Vi har rutiner for hva vi skal gjøre når slike ting skjer. I dette tilfellet er ikke disse rutinene blitt fulgt. Det skyldes menneskelig svikt, og vi skal nå gjøre tiltak for å hindre at dette skjer igjen.