Banksekretess

Expert om Avanza-läckan: Ett övertramp

2:05 min
  • Efter Ekots avslöjande om att Avanza skickat kunduppgifter till Facebook får banken nu kritik från en av landets främsta experter på banksekretess.
  • Avanza har över en miljon kunder i Sverige och granskningen visar att bland annat personnummer, mejladresser och detaljer ur kunders låneansökningar läckt till Facebook.
  • Avanza säger att det berott på ett handhavandefel och att man inte sett några indikationer på att informationen missbrukats av Facebook.

– Att inte lämna ut uppgifter om kunder, inga uppgifter överhuvudtaget, det är en grundläggande kunskap som man får med sig när man börjar i banken, säger Per-Ola Jansson, en av landets främsta experter på banksekretess.

Vad tänker du nu när detta har hänt?

– Det är väl tydligt att det har blivit ett övertramp och att banksekretessen har brutits igenom på något sätt och det är förmodligen när man har byggt system som man inte har tänkt igenom systembygget helt och hållet och då är det bankens ansvar att se till att de IT-lösningar man hittar på också håller måttet när det gäller banksekretessen.

Hur allvarligt tycker du att det är?

– Det verkar ha pågått länge och i och med att man tydligen haft lätta att identifiera uppgifter och det blir ju allvarligt skulle jag säga.

Den funktion som Avanza aktiverat på Facebook går ut på att sociala medieföretaget samlar in uppgifter ur formulär som Avanzas besökare och kunder fyllt i på bankens hemsida. Ekot har kunnat se att personnummer, telefonnummer, mejladresser och information om befintliga lån gått i väg.

Syftet från Facebooks sida är att hemsideägare ska kunna göra mer exakta kopplingar mellan sina besökare och Facebooks användare, för att kunna bygga detaljerade profiler och rikta reklam.

Avanza uppger att banken slagit på funktionen på grund av ett handhavandefel och efter Ekots intervjuer stängde banken ner den.

Den information som gått i väg till Facebook skickas inte i klartext utan hashas, vilket innebär att Facebook måste ha eller ta fram samma uppgifter för att kunna se det som skickats från Avanza i klartext.

Ekot har på nytt sökt Avanzas vd Rikard Josefson som i ett sms till Ekot skriver att banken informerat Finansinspektionen och Integritetsskyddsmyndigheten och avvaktar myndigheternas bedömning.

Avanza säger också att banken inte sett några indikationer på att informationen missbrukats av Facebook.