Tirsdag blev en skæbnesvanger dag for investeringsplatformen Nordnet, da en alvorlig sikkerhedsbrist gjorde det muligt for kunder at få adgang til andres investeringskonti.
Fejlen ramte ikke kun danske brugere, men kunder i hele Norden.
Ifølge FinansWatch risikerer Nordnet nu en bøde på hele 330 millioner kroner fra det svenske finanstilsyn som konsekvens af skandalen.
Fejl i softwaren – ikke et hackerangreb
Mange frygtede først, at Nordnet var blevet udsat for et hackerangreb. Men platformen afviste hurtigt den teori og forklarede, at der var tale om en fejl i en softwarekomponent i loginsystemet.
Sikkerhedsbristen gjorde, at kunder midlertidigt kunne se og i visse tilfælde handle på andres konti. Nordnet har dog understreget, at det aldrig var muligt at hæve penge fra andres konti – men potentielt at sælge en anden brugers investeringer.
"Vi har indtil videre kunne dokumentere et tilfælde af, at det er sket, at en kunde har lagt en ordre på en andens konto. Den transaktion er tilbageført," skriver Nordnet i en opdatering.
Kunder opfordres til at tjekke deres konto
For at sikre sig mod uregelmæssigheder opfordrer Nordnet kunder til at kontrollere deres konti via transaktionsoversigten i appen. Skulle nogen opdage mistænkelige handler, beder platformen om, at de straks tager kontakt.
Nordnet har desuden meddelt, at de direkte kontakter berørte kunder og samarbejder med myndighederne for at håndtere situationen.
-
-
Kan koste dyrt
Sikkerhedsbristen har ikke kun skabt uro blandt kunderne – den kan også få alvorlige økonomiske konsekvenser for Nordnet.
Ifølge svensk lovgivning kan Finanstilsynet sanktionere en virksomhed med op til 10 % af dens omsætning på koncernniveau ved alvorlige sikkerhedsfejl.
Det er netop denne regel, der kan føre til en bøde på de 330 millioner kroner.
Nordnets troværdighed har lidt et alvorligt knæk, og det store spørgsmål er nu, hvordan platformen vil genoprette kundernes tillid og undgå lignende fejl i fremtiden.