Saken oppsummert
Nordea sendte ved en feil ut en e-post til flere tusen kunder som inneholdt en liste med sensitive personopplysninger om nesten 9000 kunder.
• Opplysningene inkluderte personnummer, telefonnummer, e-postadresser og fullt navn.
• Datatilsynet advarer om risikoen for ID-tyveri og anbefaler kundene å være oppmerksomme på uvanlige kredittvurderinger eller fakturaer.
• Nordea har beklaget feilen, lagt seg flat og varslet både Datatilsynet og Finanstilsynet om avviket.
• Banken jobber nå med å kontakte de berørte kundene og kartlegge hvordan feilen kunne skje.
• Slike feil er ikke uvanlige, ifølge Datatilsynet, men alvorlighetsgraden vurderes ut fra omfanget og informasjonens sensitivitet.
– Jeg får stadig meldinger og telefoner fra svindlere, og nå blir det jo ikke bedre når Nordea gir videre sensitiv informasjon om meg. Drittsekker kan sette sammen informasjon og bruke det til noe galt. Det er skummelt.
Det sier 70 år gamle Trine Riberg, som er en av de som har fått sine opplysninger spredt.
Hun er kunde i Nordea, som i morges gjorde en tabbe da de sendte ut en e-post til over 1400 kunder med en liste de ikke skulle fått.
To andre kunder NRK har snakket med sier de fikk beskjed om å slette mailen da de ringte Nordea om den.
Personnumre på avveier
Lista inneholder personopplysninger, som personnummer, telefonnummer og e-postadresser, om litt under 9000 kunder. Blant dem er minst én medieredaktør, flere ansatte i departementer og minst en ansatt i Kripos.
På lista kan man se personnummer, fullt navn, e-postadresse og telefonnummer, både privat og til arbeidsgiver.
– Smekk på fingeren for Nordea. Jeg håper banken passer på at det ikke skjer igjen, sier Riberg.
Even Aleksander Hagen, tidligere fylkesordfører i Innlandet, er blant navnene på lista. Han sier det er ubehagelig at opplysninger blir sendt ut på denne måten.
– Her må det ryddes opp, og man må kunne ha tillit til at dette blir fulgt opp av dem som skal håndtere slike saker, sier han.
Foto: Lars Erik Skrefsrud / NRK
Legger seg flat
Christian Steffensen, kommunikasjonsdirektør i Nordea, sier at feilen skyldes menneskelig feil. E-posten, som handlet om et seminar om investeringer, ble sendt ut til lokale kunder på Innlandet.
– Den lista skulle aldri ligget der. Vi beklager overfor kundene våre. Her må vi legge oss flate og gjøre det vi kan for å rette opp, sier Steffensen.
Han sier at de nå holder på å kontakte kundene sine om feilen, og er i gang med å melde avviket til både Datatilsynet og Finanstilsynet.
– Nå må vi kartlegge hva som har skjedd, hvordan det kunne skje og hva vi må gjøre for at det ikke skal skje igjen.
Foto: Kristin Granbo / NRK
– Hva vil du si til kundene som nå mister tillit til Nordea?
– Jeg vil si at dette er en feil som aldri skulle skjedd, og nå må vi jobbe for å sikre at det ikke skjer igjen.
Kan føre til ID-tyveri
Ved 11-tiden opplyste Datatilsynet til NRK at de ennå ikke var blitt kontaktet av Nordea. De kan derfor ikke kommentere denne konkrete saken, men sier at slike feil ikke er uvanlige.
Tilsynet får jevnlig avviksmeldinger fra virksomheter som informerer om personopplysninger som har kommet på avveier via e-post.
– Det hender at e-poster sendes feil, eller at de inneholder feil vedlegg. Vi vurderer alvorlighetsgraden ut fra hvor mange som har fått e-posten og hva slags informasjon de har mottatt.
Foto: Martin Gundersen / NRK
Ved slike feil som Nordea sin i morges, er det ID-tyveri Datatilsynet er mest bekymret for.
– I verste fall kan slike feil føre til ID-tyveri – at noen later som om de er banken, og kunden stoler på dem fordi de oppgir personnummeret, sier Tobias Judin i Datatilsynet.
Han anbefaler kundene å være obs på hvem som er avsender av e-poster og å sjekke om de har fått kredittvurderinger eller fakturaer de ikke har bestilt.
Publisert
13.11.2025, kl. 11.45
Oppdatert
13.11.2025, kl. 13.25