S-Pankki on saanut seuraamuskollegiolta 1,8 miljoonan euron hallinnollisen maksun tietoturvallisuuden laiminlyönnistä pankin tunnistuspalvelussa. Lisäksi pankki sai huomautuksen apulaistietosuojavaltuutetulta.
Seuraamus liittyy kesän 2022 tapaukseen, jossa epäillyt rikolliset hyödynsivät S-Pankin järjestelmätoimittajan ohjelmistosta löytynyttä poikkeuksellista ja erittäin vaikeasti havaittavaa virhettä.
– Väärinkäytös kohdistui pieneen joukkoon S-Pankin asiakkaita. Ohjelmistovirhe korjattiin heti, kun se havaittiin. Toimenpiteisiin ryhdyttiin välittömästi asiakkaiden tietojen suojaamiseksi ja vahinkojen minimoimiseksi.
– Myös tietosuojaviranomainen toteaa päätöksessään, että S-Pankki on ryhtynyt asianmukaisiin toimenpiteisiin vahingon lieventämiseksi, korjaamiseksi tai estämiseksi tulevaisuudessa.
Pankki on korvannut kaikki asiakkaille aiheutuneet välittömät vahingot, yhtiö tiedottaa.