Tietosuojavaltuutettu lätkäisi miljoonien sakot S-Pankille

Apulaistietosuojavaltuutettu on antanut S-ryhmään kuuluvalle S-Pankille huomautuksen ja samalla Tietosuojavaltuutetun seuraamuskollegio on määrännyt pankille 1,8 miljoonan euron hallinnollisen seuraamusmaksun.

Huomautus ja seuraamusmaksu liittyvät molemmat vuoteen 2022, jolloin paljastui, että S-Pankin asiakkaat pystyivät kirjautumaan toistensa tileille.

Kyseessä ei ollut edes hetkellinen ongelma, vaan tietoturva-aukko oli olemassa kuukausien ajan.

Aukon huomasi ensimmäisenä 16-vuotias suomalaisteini, joka varoitti S-Pankkia aukosta heti sen havaittuaan.

Pankki ei kuitenkaan tehnyt asialle yhtään mitään, teinin varoituksesta huolimatta.

Kun teini käsitti, että pankki ei mitä ilmeisimmin aiokaan tehdä asialle yhtään mitään, hän alkoi itse käyttämään löytämäänsä aukkoa hyväksi ja ryhtyi tyhjentämään muiden S-Pankin asiakkaiden tilejä. Teini vei kumppaniensa kanssa S-Pankin asiakkaiden tileiltä yhteensä yli miljoonan euron verran varoja.

Kyseessä ei siis ollut huijaus. Pankin tietoturvassa oli vain valtava aukko - ja pankki jätti korjaamatta aukon, vaikka sen löytänyt teini ilmoitti aukosta pankille.

S-Pankki itse kertoo tiedotteessaan korjanneensa aukon "heti sen havaittuaan", vaikka oikeudenkäyntien asiakirjoista voidaan päätellä, että näin ei tapahtunut. Pankki reagoi asiaan vasta, kun asiakkaiden tileiltä oli kadonnut rahaa - vaikka pankkia oli varoitettu etukäteen.

S-Pankki on korvannut kaikki asiakkaidensa kärsimät vahingot.

Tietosuojavaltuutetun toimiston tiedotteen mukaan Finanssivalvonta oli määrännyt samaan vyyhteen liittyen jo aiemmin S-Pankille 7,6 miljoonan euron seuraamusmaksun - ja Tietosuojavaltuutetun toimiston seuraamuskollegion seuraamusmaksu tulee tämän päälle.

• S-Pankki
• tietosuojavaltuutettu
• tietomurto
• tietoturva
• verkkopankki