Avanza läckte kunduppgifter till Facebook

Uppdaterad i går 21:55 Publicerad 10 juni 2021
    Avanza läckte kunduppgifter
    Enligt en ny undersökning har Avanza läckt kunduppgifter till Facebook i över ett års tid. Uppgifterna inkluderar bland annat personnummer och låneansökningsuppgifter. Banken har nu anmält sig själva till Integritetsskyddsmyndigheten. Kunder hos Avanza kan ha blivit drabbade av att deras uppgifter blivit läckta till Facebook. Enligt en ny granskning av Ekot visar det på att banken skickat flera kunduppgifter till det sociala nätverket. Avanza har över en miljon kunder i Sverige och läckan ska ha pågått i ungefär ett och ett halvt år. Har man under den tiden ansökt om lån eller att bli kund hos banken har troligen ens personnummer blivit skickade till Facebook. Även andra uppgifter som telefonnummer, mejladresser samt information om låneansökningar kan ha blivit skickade dit. Direkt efter att Ekot kontaktat Avanza om saken stängde de ner funktionen och menade att det var ett ”handhavandefel”. De förnekar också att personnummer lämnats ut – för att sedan ändra sig och bekräfta att det hänt. – Att den här var påslagen var ett handhavandefel som har gjorts någon gång i tiden, vilket vi är väldigt glada att ni har uppmärksammat oss på, säger Rikard Josefson som är vd på Avanza. Uppgifterna som skickats till Facebook har ”hashats”, vilket innebär att Facebook måste ha uppgifterna, eller hitta samma uppgifter, för att kunna se det som skickats från Avanza i klartext. När Facebook tar emot uppgifterna från banken paras de ihop med användarna. Sedan raderas uppgifterna, påstår de. Josefson menar att Facebook alltså inte tagit del av den exakta datan. – Det utgör ett skydd, antyder han. Däremot anser Integritetsskyddsmyndigheten att även sådan information är personuppgifter och beroende på vilket information som hashats kan det vara lättare eller svårare att klargöra. När Ekot testade detta tog det 16 sekunder att få fram personnumret som hashats från Avanza till Facebook. Hur det gick till var ny information för Rikard Josefson och kunde inte svara på varför det var på det viset. – Jag måste undersöka det, säger han. Avanza har anmält sig själva till Integritetsskyddsmyndigheten, skriver man i ett pressmeddelande.



     


    Liknande artiklar:

    Eftersom du läser det här…

    Nya Dagbladet är Sveriges bredaste helt oberoende dagstidning. Vi ägs inte av några mediekoncerner eller utländska riskkapitalbolag. Vi styrs inte av industriintressen eller någon politisk korrekthet.

    Men att driva fri oberoende media kostar. Med ditt stöd kan vi fortsätta att växa och bli en verkligt utmanande kraft till de gamla mediehusen.

    Stöd oss via Swish på 123 611 3021, PayPal eller via andra alternativ på denna länk.

    Tack för ditt stöd!