Avanza läckte kunduppgifter till Facebook

publicerad 10 juni 2021
- av Sofie Persson
Avanza läckte kunduppgifter

Enligt en ny undersökning har Avanza läckt kunduppgifter till Facebook i över ett års tid. Uppgifterna inkluderar bland annat personnummer och låneansökningsuppgifter. Banken har nu anmält sig själva till Integritetsskyddsmyndigheten.

Kunder hos Avanza kan ha blivit drabbade av att deras uppgifter blivit läckta till Facebook. Enligt en ny granskning av Ekot visar det på att banken skickat flera kunduppgifter till det sociala nätverket.

Avanza har över en miljon kunder i Sverige och läckan ska ha pågått i ungefär ett och ett halvt år. Har man under den tiden ansökt om lån eller att bli kund hos banken har troligen ens personnummer blivit skickade till Facebook. Även andra uppgifter som telefonnummer, mejladresser samt information om låneansökningar kan ha blivit skickade dit.

Direkt efter att Ekot kontaktat Avanza om saken stängde de ner funktionen och menade att det var ett ”handhavandefel”. De förnekar också att personnummer lämnats ut – för att sedan ändra sig och bekräfta att det hänt.

Att den här var påslagen var ett handhavandefel som har gjorts någon gång i tiden, vilket vi är väldigt glada att ni har uppmärksammat oss på, säger Rikard Josefson som är vd på Avanza.

Uppgifterna som skickats till Facebook har ”hashats”, vilket innebär att Facebook måste ha uppgifterna, eller hitta samma uppgifter, för att kunna se det som skickats från Avanza i klartext. När Facebook tar emot uppgifterna från banken paras de ihop med användarna. Sedan raderas uppgifterna, påstår de.

Josefson menar att Facebook alltså inte tagit del av den exakta datan.

Det utgör ett skydd, antyder han.

Däremot anser Integritetsskyddsmyndigheten att även sådan information är personuppgifter och beroende på vilket information som hashats kan det vara lättare eller svårare att klargöra.

När Ekot testade detta tog det 16 sekunder att få fram personnumret som hashats från Avanza till Facebook.

Hur det gick till var ny information för Rikard Josefson och kunde inte svara på varför det var på det viset.

Jag måste undersöka det, säger han.

Avanza har anmält sig själva till Integritetsskyddsmyndigheten, skriver man i ett pressmeddelande.


Välkommen att diskutera! NyD vill uppmuntra till en saklig och kvalitativ debatt vilken genomsyras av god ton och respekt för andra åsikter. Du är själv juridisk ansvarig för vad du skriver. Läs våra fullständiga kommentarsregler här.