KODE-SURR: Ifølge Sparebank SMN er kode-surr grunnen til at kunder har hatt muligheten til å sjekke andre kunders saldo. Faksimile: SPAREBANK 1
KODE-SURR: Ifølge Sparebank SMN er kode-surr grunnen til at kunder har hatt muligheten til å sjekke andre kunders saldo. Faksimile: SPAREBANK 1Vis mer

Kan sjekke naboens saldo på mobil-app

En mobilapp i Sparebank 1 gir kundene mulighet til å sjekke andre kunders saldo.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Sparebank 1 SMNs mobil-applikasjon «Mobilbank» gir kunder mulighet å sjekke hva andre kunder har på sin konto, samt se de ti siste transaksjonene.

Samme kode Det var lokalavisa Opp i Oppdal i Sør-Trøndelag som først oppdaget svikten, da en Sparebank 1-kunde fra Oppdal lastet ned appen. Kunden forklarer til OPP at banken i Midt-Norge har opprettet en felles kode for når applikasjonen åpnes første gang.

Koden gjelder for samtlige fram til de selv velger å endre koden. Ved å la være å endre koden er det mulig å gå inn og sjekke andres kontoer og kontobevegelser, forklarer kunden.

Ved å vite kontonummeret og en kode kan man komme inn på kontoen til hvem som helst med konto hos Sparebank 1 SMN. Men det er kun mulig å se hvor mye penger andre har på kontoen, og de ti siste kontobevegelsene. Det går ikke an å gjennomføre transaksjoner på andres kontoer.

- Må endre kode Pressekontakt i Sparebank 1, Christian Brosstad, er ikke fornøyd med det som har skjedd, og sier til Dagbladet at banken nå ber kundene som ikke har endret koden de fikk av banken, om å gjøre det umiddelbart.

Artikkelen fortsetter under annonsen

Han mener likevel at det skal mye til for at mange skal ha blitt utsatt for sikkerhetssvikten.

- Det skal flere tilfeldigheter til for at man skal kunne klart å se andres kontoer, og sjansen for at dette involverer mange personer, er veldig liten, sier han, og understreker at det ikke er mulighet for å flytte penger.

- Men i verste fall har flere opplevd dette uten å vite om det, og det ser vi på som veldig alvorlig.

Ifølge Brosstad er det bare Sparebank 1 SMN som har hatt dette problemet.

Tar saken alvorlig IT-sjef Knut Halguset i Sparebank SMN forteller at årsaken ikke skyldes en teknisk feil.

- Mobilbank er en brukervennlig tjeneste som er tatt i bruk av mange kunder, men noe har skjedd feil med kodene, siden noen av kundene har fått samme kode, og det er noe vi tar veldig alvorlig. Andre kunder har bare ikke endret koden de fikk av oss, og vi ber de. om å gjøre det, sier Halguset.

Han sier det er årsaken til at kunder har hatt mulighet til å sjekke andres kontoer, hvis de har hatt kontonummeret og samme kode.

Halguset mener det er viktig å påpeke at kundene som er spesielt nysgjerrieg, ikke har hatt mulighet til å gjennomføre transaksjoner på det utpekte offerets konto.

- Det er et helt annet sikkerhetsnivå for å foreta endringer eller gjennomføre transaksjoner på andres kontoer, sier han.

- Steng appen Direktør i Datatilsynet, Bjørn Erik Thon, mener noe må gjøres så fort som mulig.

- Dette strider med personvernhensynene, og enten må mobilbanktjenesten stenges av med umiddelbar virkning, eller så må banken tette det hullet som har forårsaket dette, sier han.

Thon sier videre at han synes det er rart at dette problemet kan ha oppstått i det hele tatt.

- Jeg forstår ikke at det er mulig. Kontoopplysninger er høyst privat, og noe ingen andre skal ha tilgang til, sier han til Dagbladet.