Pankin tietoturva petti
S-pankin yli kolme kuukautta kestänyt häiriö aiheutti myös väärinkäytöksiä.
S-pankissa alkoi huhtikuun lopulla häiriö, jonka seurauksena osa asiakkaista pystyi kirjautumaan toisen ihmisen verkkopankkiin. Häiriö huomattiin ja korjattiin elokuun alussa. Miksi siinä kesti niin kauan, S-pankin digitaalisesta kehityksestä vastaava johtaja Carl-Edvard Holmberg?
”Yksi selittävä tekijä on se, että häiriö koski erittäin rajattua osaa asiakkaistamme. Kesti hetken, että asia nousi datastamme esiin. Jokainen näistä tapauksista on tietenkin liikaa. Olemme mukana ohjelmassa, jossa valkohattuhakkerit, eli laillisesti työkseen tietoturva-aukkoja selvittävät asiantuntijat, etsivät haavoittuvuuksia. Sieltä saimme tiedon.”
Miksi asiasta tiedotettiin vasta syyskuun puolivälissä?
”Aloimme elokuussa tutkimaan tapahtunutta ja ilmoitimme viranomaisille. Kun olimme saaneet tarpeelliset tiedot kerättyä, teimme poliisille tutkintapyynnön. Sen jälkeen otimme kerralla yhteyttä kaikkiin asiakkaisiin, joita häiriö koski.”