Kunder i nätbanken Avanza röjdes på Facebook. Nu anmäler nätbanken sig själv till Integritetsmyndigheten.

Det är Ekot i Sveriges Radio som berättar att kunder som ansökt om lån hos Avanza har fått uppgifter som telefonnummer, mejladress och information om befintliga lån läckta till Facebook.

Den sociala mediejätten har även fått nya kunduppgifter skickade till sig från Avanza i en läcka som funnits hos nätbanken i över ett år.

Avanzas vd vd Rikard Josefsson försäkrar att funktionen nu slagits av som gjort läckan möjlig och som gjort att kunder röjdes på Facebook.

Josefson: ”Ett handhavandefel”

”Att den här var påslagen var ett handhavandefel som har gjorts någon gång i tiden, vilket vi är väldigt glada att ni har uppmärksammat oss på”, säger Rikard Josefson till Ekot.

Avanza har nu anmält sig själv för möjligt GDPR-brott.

ANNONS
ANNONS

Nätbankens anmälan gjordes bara några timmar efter SR:s intervju med Josefson.

Det ska sägas att för att Facebook ska kunna ta del av kunduppgifterna från Avanza måste dessa det sociala medieforumet ta fram dessa själva, det kallas för att uppgifterna hashas och Rikard Josefson hävdar därför att Facebook inte tagit del av den exakta kunddatan.

Oavsett försäkrar han att den bristfälliga funktionen nu är avslagen.

För en expert som Ekot kopplade in tog det bara 16 sekunder att få ut personnummer ur en så kallad hash som Avanza skickat till Facebook.

Ekot avslöjade för några veckor sedan att Avanza även kan ha röjt banksekretessen och att vem som helst kunnat se vilka som är kunder i banken.

ANNONS
ANNONS

Per-Ola Jansson, banksekretess-expert, kommenterade då bristen på Avanza så här i Ekot:

”Uppgiften om att man är kund i en bank omfattas av banksekretessen. Kan man på något mer eller mindre enkelt sätt bryta sig igenom den, så bryter man sig igenom banksekretessen.”

Läs vidare: Avanza stor förlorare på ISK-skatt [DagensPS.se] »