Betaltjänsten Swish har blivit en riktig dundersuccé på några få år och har i skrivande stund 4,7 miljoner användare.

Men nu kan tidningen Ny Teknik på nätet avslöja att programmet, som laddas ned till telefonen för att kunna föra över pengar till andra med ett enkelt knapptryck, har en allvarlig säkerhetsbrist för kunder hos Nordea – en av sex storbanker som står bakom appen.

Enligt sajten röjs en användares namn, om den är kund hos Nordea och använder appen, även om denna har skyddad identitet. Säkerhetsbristen ska alltså ligga isolerat hos Nordea och innebär att vem som helst kan leta reda på namnet på en person som lever under skydd – utan att denne vet om det. Allt som krävs är att skriva in ett telefonnummer så dyker namnet upp på skärmen, förklarar Ny Teknik.

”Det här kan i vissa fall utsätta personer som lever under hot för en stor risk”, säger Lennart Stenhammar som arbetar med brottsofferskydd hos Stockholmspolisen.

ANNONS
ANNONS

När tidningen kontaktar Nordea är man medvetna om säkerhetsluckan mellan banken och tekniken för mobilt bank-id (som är ett krav för att Swish ska kunna användas) men menar att man är tydliga med detta när nya kunder kopplar upp sig mot tjänsten.

”När vi tecknar upp kunder till Nordea Swish är vi tydliga med att kommunicera att deras namn kommer att synas hos motparten, även om kunden i fråga har skyddad identitet”, säger Anders Edlund, senior business developer och produktansvarig för Swish hos Nordea.

LÄS VIDARE: Swish kan röja hemliga telefonnummer [NyTeknik] >