Bankleverantören Tink upplevde nyligen en situation där vissa användare kunde ta del av andra användares privata bankuppgifter. Det rapporterar SvD. Felet ska legat hos en av Tinks samarbetspartners – en storbank -, vilken upplevde brister i säkerhetsrutinerna. Tink säger att huvudansvaret ligger hos banken, men en it-säkerhetsexpert menar att Tink borde ha bättre krypteringsrutiner. 

Tink, som är värderat till över fyra miljarder kronor, låter användare se sina finansiella uppgifter från olika banker.

En användare som SvD (obs sida kräver inloggning) talat med kunde nyligen ta del av en utomstående individs uppgifter via appen – komplett med löneutbetalningar, inköp och skatteåterbäring.

”Jag blev jätteorolig och trodde att någon hade kapat mitt konto och använt mina pengar. Det var väldigt obehagligt”, säger användaren till SvD.

Tink säger att en av bankerna företaget samarbetar med upplevde IT-problematik, vilket gjorde att data blev offentlig både hos banken och i Tinks app.

”Så snart vi upptäckt felet kontaktade vi banken och inledde ett intensivt arbete med att hjälpa dem att åtgärda det. Så snart banken åtgärdat det tekniska felet fungerade bankens system som vanligt igen”, säger Tinks medgrundare och it-chef Fredrik Hedberg  i ett mejl till SvD. 

ANNONS
ANNONS

”Räcker inte att ha samma kryptering som bankerna”

Felet ska ha varit närvarande i två dygn. Vidare menar Hedberg att Tink följer samma lagar och regler som andra finansiella institutioner, att huvudansvaret för felet inte ligger hos Tink, utan hos banken och att det lika väl kunde manifesterats i en annan app.

”Vi ser givetvis mycket allvarligt på det inträffade och den oro som det har medfört för våra användare”, säger Fredrik Hedberg vidare.

It-säkerhetsbolaget Kireis medgrundare Jakob Schlyter menar dock att Tink borde ha hårdare krypteringskrav för sin app.

”Vid behandling av människors uppgifter räcker det inte bara att ha samma kryptering som bankerna. Det krävs mer, till exempel interna rutiner som ser till att det inte går att korsa uppgifter med varandra”, säger han till SvD.

Läs mer: Bankleverantör-succén växlar upp i krisen [Dagens PS]