Hoppa till huvudinnehåll

Anställd på Aktia råkade ut för nätfiske - tiotals kunders personuppgifter i riskzonen

Aktias skylt.
Aktias skylt. Aktia Bank

En bankanställds misstag har lett till att ett begränsat antal kunders personuppgifter är i fara. Aktia har kontaktat alla berörda kunder.

Det rör sig om under hundra kunder, säger Merja Sergelius som är direktör för privatkundsverksamheten. Hon beklagar det skedda.

- Aktia blev i slutet av november föremål för en phishing-attack och till följd av den här attacken så tror vi att en begränsad mängd kunduppgifter har hamnat i fel händer, säger hon.

Alla kortuppgifter, alla tjänster och medel är trygga― Merja Sergelius

Även om banken snabbt åtgärdade problemet kan bedragaren ha kommit över personuppgifter. Datan stals från en anställds e-postadress och består av kundernas namn, i en del fall adresser och i vissa fall telefonnummer.

Också vissa kunders personbeteckningar kan ha samlats in av bedragaren.

Tietokoneen näppäimet
Tietokoneen näppäimet Bild: Henrietta Hassinen / Yle cybersäkerhet,cyberattacker,internet,Internetleverantör,Nätfiske,cyberkrig

Inget intrång har gjorts i bankens system och ingen av kundernas bankuppgifter har stulits.

- Alla kortuppgifter, alla tjänster och medel är trygga, säger Sergelius.

Banken har vidtagit säkerhetsåtgärder

Nätfiske, eller phishing som det också heter, är ett sätt som bedragare använder för att komma över information via internet. I många fall handlar det om att personen vill stjäla pengar.

Vi ska informera våra egna anställda ytterligare en gång om hur viktigt det är att vara på alerten på grund av möjliga hot som kan finnas där ute― Merja Sergelius

Nätfiskarnas meddelanden kan vara skickligt maskerade och kan till exempel se ut som att de kommer från en myndighet eller en arbetskamrat. Meddelandena kan också se ut som en uppdatering.

Sergelius vill av säkerhetsskäl inte berätta mer om hur nätfisket gick till.

- Det är ett ganska klassiskt phishing-försök. På grund av två mänskliga misstag som råkade ske samtidigt så lyckades det ske. Men Aktias egna anställda märkte saken genast och vi fick det åtgärdat omedelbart, säger hon.

Som en säkerhetsåtgärd valde banken att utreda saken vidare och ta reda på vilka typer av uppgifter som fanns i e-posten.

- Genast då utredningen var klar började vi kontakta kunderna och informera och ge våra rekommendationer för vad de kan göra för att hindra eller minimera risken för eventuellt utnyttjande av personuppgifterna, säger hon.

Banken har kontaktat kunderna per telefon och per brev. En av de rekommendationer som Aktia gav till de berörda kunderna var att skaffa tjänsten Omatieto som Suomen Asiakastieto erbjuder.

Via den kan kunderna få information ifall deras uppgifter används. Aktia ersätter tjänsten i 12 månader för de berörda kunderna.

Aktia har gjort en brottsanmälan till polisen. På Aktia vet man inte med säkerhet om bedragaren hade för avsikt att komma över personuppgifterna.

Ska ytterligare förbättra personalens kunskaper

Aktia tar lärdom av händelsen och Sergelius säger att man ytterligare ska förbättra personalens kännedom om den här typen av attacker.

- Vi ska informera våra egna anställda ytterligare en gång om hur viktigt det är att vara på alerten på grund av möjliga hot som kan finnas där ute.

- Dataskyddsnivån på Aktia är väldigt hög. Här var det frågan om två enskilda mänskliga misstag, säger Sergelius.

Ilta-Sanomat var först med nyheten.

Läs också

Nyligen publicerat - Inrikes