Nyheter, Nordea | Sendte ut personopplysninger om tusenvis av kunder: – Veldig ekkelt

Torsdag morgen har Nordea invitert sine premiumkunder i Innlandet til et investeringsseminar på Gjøvik. Invitasjonen ble sendt på e-post, hvor alle ønskes hjertelig velkommen til Hotel Strand på Gjøvik mot slutten av måneden.

Det var bare ett problem.

– Ekkelt

For vedlagt e-posten lå ett dokument med 8.668 rader som inneholdt navn på premiumkundene i storfylket. I tillegg lå personinformasjon som blant annet fullt fødselsnummer og telefonnummer tilgjengelig for absolutt alle mottakere av e-posten.

– Dette er veldig uheldig, og jeg synes det er veldig ekkelt, sier en premiumkunde som har kontaktet GD.

I etterkant av utsendelsen har banken forsøkt å trekke tilbake e-posten som er feilsendt, uten å lykkes med det. Kunden som GD har snakket med, sier at hun har spurt hvilke planer banken har for å sikre at personlige opplysninger ikke kommer videre på avveie.

GD har vært i kontakt med Bjørn Vidar Granum i Nordea Lillehammer, og banksjef i Nordea Innlandet Sjur Bratlien, som ikke visste noe om saken da GD slo på tråden, og har vist videre til kommunikasjonsavdelingen sentralt hos banken.

– Alvorlig glipp

Der er beskjeden klokkeklar fra kommunikasjonsdirektør Christian Steffensen.

– Det har skjedd en beklagelig feil, sier Steffensen.

I uttalelsen sier Steffensen at banken tar datasikkerhet på største alvor. Listen over 8.600 lokale kunder ble sendt til 1.400 kunder i Innlandet torsdag morgen. Steffensen bekrefter at listen inneholdt navn, kontaktinformasjon og personnummer til kundene på listen.

– Det er en alvorlig menneskelig glipp, som vi beklager. Vi tar kontakt med kundene som er berørt, sier han.

Banken vil også informere Finanstilsynet og Datatilsynet om hendelsen.

Guro Skåltveit, fagdirektør for kommunikasjon i Datatilsynet, sier på generelt grunnlag til VG at dersom personopplysninger havner på avveie, så plikter man å sende inn en avviksmelding til Datatilsynet.

Hun sier også at det det er viktig at bedriften går igjennom egne rutiner i etterkant av slike hendelser.

– De må finne ut hvordan dette kunne skje, og hva de må endre på internt for å sørge for at det ikke skjer igjen.