Fikk sensitive personopplysninger om fremmed person i nettbanken

Da Odd-Lenard Thomassen skulle signere en avtale for datteren i nettbanken, fikk han i stedet opp en avtale med sensitive personopplysninger til en helt fremmed person.

Avtale med Sparebank1

Dette er en sensurert versjon av avtalen med sensitive personopplysninger fra en fremmed person som Odd-Lenard Thomassen fikk opp. Banken beklager hendelsen.

Foto: Skjermdump

– Da jeg åpnet mailen forsto jeg raskt at noe var galt. Det sto et fremmed navn der, forteller Odd-Lenard Thomassen som bor i Sjøvegan i Salangen kommune.

Da han logget seg inn i nettbanken til SpareBank 1 Nord-Norge, fikk han opp en avtale klar til digital signering i nettbanken.

– Den inneholdt navn, gateadresse, mailadresse, personnummer og kontonummer til en ukjent kvinne i Bodø.

Thomassen syntes det var ubehagelig å få alle disse opplysningene og prøvde å slette vedlegget, uten å lykkes.

Da Thomassens kone ringte banken, fikk hun beskjed om å se bort fra vedlegget. Etter en stund dukket den riktige avtalen opp.

– Skremmende opplevelse

Bodø-kvinnens avtale ble derimot ikke slettet, og Thomassen sporet henne derfor opp.

Janne Stang Dahl

Janne Stang Dahl i Datatilsynet sier personopplysninger på avveie kan gjøre stor skade.

Foto: Ilja C. Hendel / Datatilsynet

Den omtalte kvinnen jobber som journalist i NRK. Hun har akkurat byttet bank og har derfor flere avtaler til signering.

Odd-Lenard Thomassen forteller at først klokka 16 tirsdag – altså mer enn et døgn etter at han varslet banken – fjernet SpareBank 1 Nord-Norge tilgangen til avtalen i nettbanken hans.

– Det hele var en litt skremmende opplevelse. Jeg håper ikke dette skjer så veldig ofte, sier han.

– Kan gjøre stor skade

Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl sier at det kan gjøres stor skade hvis feil folk får tak i denne informasjonen.

– En av de konkrete konsekvensene kan være identitetstyveri. Rent praktisk kan disse opplysningene bli brukt til å kjøpe varer, åpne bankkonto, registrere et telefonabonnement eller søke om kredittkort eller lån.

ID-tyveri øker i omfang, viser en nasjonal undersøkelse gjennomført av NorSIS. Rundt tre prosent eller rundt 150.000 nordmenn har blitt utsatt for ID-tyverier de siste to årene.

Banken: – Skal ikke skje

Stein Vidar Loftås

Vi skal alltid kontakte de involverte, både for å informere og for å minimere ulempene. Vi er svært opptatt av, og avhengig av, tillit. Derfor tar vi slike hendelser på stort alvor, og vi jobber hardt for å unngå at slikt skal kunne skje, sier kommunikasjonssjef Stein Vidar Loftås.

Foto: Marius Fiskum

Kommunikasjonssjef Stein Vidar Loftås i SpareBank 1 Nord-Norge beklager det som har skjedd.

– Her har det rett og slett skjedd en feil ved utsendelsen av avtalen, og papirer ment for en kunde er sendt digitalt til en annen. Det beklager vi på det sterkeste.

Loftås sier det første de skal gjøre i slike saker er å slette dokumentene, varsle personvernombudet og ta kontakt med de involverte partene.

Han skjønner godt at det er ubehagelig å bli informert av andre enn banken.

– Hvorfor ble ikke bankkunden i Bodø kontaktet da banken ble gjort oppmerksom på feilen?

– Vi har rutiner for hva vi skal gjøre når slike ting skjer. I dette tilfellet er ikke disse rutinene blitt fulgt. Det skyldes menneskelig svikt, og vi skal nå gjøre tiltak for å hindre at dette skjer igjen.