Saken oppsummert

  • Nordea sendte ved en feil ut en e-post til flere tusen kunder som inneholdt en liste med sensitive personopplysninger om nesten 9000 kunder.
  • Opplysningene inkluderte personnummer, telefonnummer, e-postadresser og fullt navn.
  • Datatilsynet advarer om risikoen for ID-tyveri og anbefaler kundene å være oppmerksomme på uvanlige kredittvurderinger eller fakturaer.
  • Nordea har beklaget feilen, lagt seg flat og varslet både Datatilsynet og Finanstilsynet om avviket.
  • Banken jobber nå med å kontakte de berørte kundene og kartlegge hvordan feilen kunne skje.
  • Slike feil er ikke uvanlige, ifølge Datatilsynet, men alvorlighetsgraden vurderes ut fra omfanget og informasjonens sensitivitet.

Oppsummeringen er laget av en KI-tjeneste fra OpenAI. Innholdet er kvalitetssikret av NRKs journalister før publisering.

– Jeg får stadig meldinger og telefoner fra svindlere, og nå blir det jo ikke bedre når Nordea gir videre sensitiv informasjon om meg. Drittsekker kan sette sammen informasjon og bruke det til noe galt. Det er skummelt.

Det sier 70 år gamle Trine Riberg, som er en av de som har fått sine opplysninger spredt.

Hun er kunde i Nordea, som i morges gjorde en tabbe da de sendte ut en e-post til over 1400 kunder med en liste de ikke skulle fått.

To andre kunder NRK har snakket med sier de fikk beskjed om å slette mailen da de ringte Nordea om den.

Nordea opplyser til NRK at de ber de som har fått mailen om å slette den, og at alle som er rammet vil bli kontaktet.

Personnumre på avveier

Lista inneholder personopplysninger, som fødsels- og personnummer, telefonnummer og e-postadresser, om litt under 9000 kunder.

Blant dem er minst én medieredaktør, flere ansatte i departementer og minst en ansatt i Kripos.

– Smekk på fingeren for Nordea. Jeg håper banken passer på at det ikke skjer igjen, sier Riberg.

– En gullgruve for svindlere

Advokat og personvernekspert, Jan Sandtrø, synes feilen gjort av Nordea er ille.

– Dette er opplysninger som klart kan misbrukes. Fødselsnummer er det verste, men også telefonnummer.

Sandtrø anbefaler de som er rammet om å reservere seg mot kredittvurderinger.

– Dette er en gullgruve for svindlere. Med disse opplysningene kan man kjøre kredittsjekker i ditt navn, og andre kan handle på kreditt, sier advokaten.

Fylkesordfører Even Aleksander Hagen

Even Aleksander Hagen, sier det er ubehagelig å få personopplysningene sine spredt.

Foto: Lars Erik Skrefsrud / NRK

– Her må det ryddes opp

Even Aleksander Hagen, tidligere fylkesordfører i Innlandet, er også blant navnene på lista. Han sier det er ubehagelig at opplysninger blir sendt ut på denne måten.

– Her må det ryddes opp, og man må kunne ha tillit til at dette blir fulgt opp av dem som skal håndtere slike saker, sier han.

Christian Steffensen, kommunikasjonsdirektør i Nordea

Christian Steffensen, kommunikasjonsdirektør i Nordea.

Foto: Kristin Granbo / NRK

Legger seg flat

Christian Steffensen, kommunikasjonsdirektør i Nordea, sier at feilen skyldes menneskelig feil. E-posten, som handlet om et seminar om investeringer, ble sendt ut til lokale kunder i Innlandet.

– Den lista skulle aldri ligget der. Vi beklager overfor kundene våre. Her må vi legge oss flate og gjøre det vi kan for å rette opp, sier Steffensen.

Han sier at de nå holder på å kontakte kundene sine om feilen, og er i gang med å melde avviket til både Datatilsynet og Finanstilsynet.

– Nå må vi kartlegge hva som har skjedd, hvordan det kunne skje og hva vi må gjøre for at det ikke skal skje igjen.

– Hva vil du si til kundene som nå mister tillit til Nordea?

– Jeg vil si at dette er en feil som aldri skulle skjedd, og nå må vi jobbe for å sikre at det ikke skjer igjen.

Datatilsynet Tobias Judin

Tobias Judin, seksjonssjef i Datatilsynet.

Foto: Martin Gundersen / NRK

Kan føre til ID-tyveri

Ved 11-tiden opplyste Datatilsynet til NRK at de ennå ikke var blitt kontaktet av Nordea. De kan derfor ikke kommentere denne konkrete saken, men sier at slike feil ikke er uvanlige.

Tilsynet får jevnlig avviksmeldinger fra virksomheter som informerer om personopplysninger som har kommet på avveier via e-post.

– Det hender at e-poster sendes feil, eller at de inneholder feil vedlegg. Vi vurderer alvorlighetsgraden ut fra hvor mange som har fått e-posten og hva slags informasjon de har mottatt.

Ved slike feil som Nordea sin i morges, er det ID-tyveri Datatilsynet er mest bekymret for.

– I verste fall kan slike feil føre til ID-tyveri – at noen later som om de er banken, og kunden stoler på dem fordi de oppgir personnummeret, sier Tobias Judin i Datatilsynet.

Han anbefaler kundene å være obs på hvem som er avsender av e-poster og å sjekke om de har fått kredittvurderinger eller fakturaer de ikke har bestilt.

Publisert

13.11.2025, kl. 11.45

Oppdatert

13.11.2025, kl. 15.56