Danske Bank: ”Menestyksellinen muutos Sampo Pankissa”

Kotimaa 28.3.2008 05:56

Sampo Pankki
”Pääsiäisen aikana Danske Bank Group toteutti menestyksellisesti Sampo Pankin yhdistämisen ryhmän (Danske Bankin) tietotekniikka-alustaan”, ilmoitti Sampo Pankin emoyhtiö nettisivuillaan vielä torstaina. Samaan aikaan Sampo Pankki pyysi anteeksi ”uudistuksen aiheuttamaa harmia”.

Teksti Jukka Ukkola

”Huolimatta vähäisistä ongelmista Sampo Pankki ja sen 121 konttoria olivat valmiita palvelemaan pankin 1,2 miljoonaa asiakasta käyttäen Danske Bankin prosesseja ja systeemejä varhain tänä aamuna (tiistaina)”, Danske Bankin nettisivuilla kerrottiin 27.3.

Danske Bankin pääjohtajan Peter Staarupin mukaan yhdistäminen parantaa Sampo Pankin kilpailukykyä kaikilla liiketoiminnan aloilla. ”Asiakkaamme Suomessa voivat nyt hyötyä laajan, kansainvälisen pankin suomista eduista.”

Tiedotteessa kerrotaan, että tähän tulokseen pääsemiseksi Danske Bankissa vuoden ajan 2500 henkilöä on työskennellyt tiiviisti muutoksen valmistelemiseksi. He ovat tehneet 50 000 testiä ja siirtäneet yli kaksi miljoonaa Sammon asiakastiliä sekä 800 000 nettipankkitiliä Danske Bankin systeemiin.

Sampo Pankin toimitusjohtaja Ilkka Hallavo puolestaan pyysi asiakkailta anteeksi tietojärjestelmäuudistuksen tuomaa harmia torstaina. Toimitusjohtaja pahoitteli, että uudistus aiheutti teknisiä häiriöitä ja palvelujen hidastelua.

Tietoturva-aukko
vai -puute?

Suomen Kuvalehti ei saanut torstaina Danske Bankilta vastausta tiedusteluun, onko Tanskassa tai muualla pankin verkostossa ilmennyt samanlaista tietoturvapuutetta, joka paljastui Sampo Pankin järjestelmässä keskiviikkona.

Ns. cross-site scripting -virheen vuoksi Sampo Pankin sivuille saattoi ladata minkä tahansa muun sivuston sisältöä – esimerkiksi Nordea-pankin sivuja. Sampo Pankki ilmoitti puutteen tulleen korjatuksi keskiviikkona.

Internetistä löytyy lukuisia esimerkkejä siitä, mitä cross-site scripting voi aiheuttaa. Niiden avulla on voitu esimerkiksi kalastella pankkitietoja, luoda tai muutella henkilöprofiileja Facebookissa tai MySpacessa, ja ujuttaa vääriä uutisia näennäisesti CBS:n ja BBC:n uutispalveluihin: ”Presidentti Bush on nimittänyt 9-vuotiaan pojan tietoturvaosaston päälliköksi…”

Aiheesta lisää
Nordeaan Sampo Pankin kautta! (SK netti 26.3.2008)

Lisätietoa cross-site scriptingistä tästä

Kuva Timo Jaakonaho / Lehtikuva

Sampo Pankin poistetut valomainokset Helsingissä Makkaratalon luona Kaivokadulla sunnuntaina 23.3.2008.