S-Pankissa vakava järjestelmähäiriö: Asiakkaat pystyivät kirjautumaan toisen asiakkaan tunnuksilla – luvattomia maksuja tehty

4:09
S-Pankin häiriö paljastui valkohattuhakkerin ansiosta – asiakkaat pääsivät käsiksi toisten tileihin

Tiedotteen mukaan noin muutama sata S-Pankin asiakasta pystyi kirjautumaan verkkopankkiin ja muihin palveluihin toisen asiakkaan verkkopankkitunnuksilla. Häiriötä hyödennyttiin esimerkiksi luvattomiin maksuihin.

S-Pankin verkkopankkitunnuksilla tunnistautumisessa esiintyi 20. huhtikuuta ja 5. elokuuta välisenä aikana vakava järjestelmähäiriö.

Häiriön seurauksena noin muutaman sadan hengen suuruinen joukko S-Pankin asiakkaita pystyi tietyissä tilanteissa kirjautumaan S-Pankin verkkopankkiin toisen asiakkaan verkkopankkitunnuksilla.

Pankin tiedotteen mukaan erittäin pienessä määrässä tapauksia järjestelmähäiriötä hyödynnettiin myös väärinkäytöksiin, kuten luvattomiin maksuihin ja kolmansien osapuolten, kuten Kelan, verkkopalveluihin kirjautumiseen.

– Pyydämme anteeksi tapahtunutta ja olemme syvästi pahoillamme. Otamme palveluidemme turvallisuuden erittäin vakavasti ja kehitämme jatkuvasti uusia tapoja suojata palveluitamme. Kyseessä on valitettavasti kilpajuoksu rikollisten kanssa, jotka pyrkivät koko ajan löytämään uusia haavoittuvuuksia palveluista, sanoo S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg tiedotteessa.

Pankin mukaan häiriö johtui verkkopankin yksittäisen ohjelmistokomponentin virheellisestä toiminnasta, joka korjattiin heti, kun se havaittiin. S-Pankin verkkopankkitunnuksilla tunnistautuminen on turvallista.

Tiedotteessa kerrotaan, että S-Pankki on tehnyt poliisille tutkintapyynnön ja pyytänyt poliisia tutkimaan tapahtumien kulun ja sen, ovatko järjestelmähäiriötä hyväkseen käyttäneet syyllistyneet rikokseen.

Pankki korvaa asiakkailleen kaikki häiriöstä johtuneet välittömät taloudelliset vahingot.

– Olemme yhteydessä kaikkiin asiakkaisiin, joita tilanne on koskettanut. Jos emme ole yhteydessä asiakkaaseen, häiriö ei koskettanut häntä, eikä tapahtunut edellytä toimenpiteitä, Holmberg toteaa.

Lue myös:

    Uusimmat

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja