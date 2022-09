S-pankin verkkopankissa on kesän aikana ollut poikkeuksellinen häiriötilanne, jossa osa asiakkaista on päässyt kirjautumaan toisten asiakkaiden verkkopankkiin huhtikuun lopun ja elokuun alun välisenä aikana.

Häiriö koski yhteensä muutaman sadan asiakkaan joukkoa, ja sitä hyödynnettiin pienissä määrin myös luvattomiin maksuihin ja kolmansiin verkkopalveluihin kirjautumisen.

– Häiriö kosketti kokonaisuudessaan muutamaa sataa asiakasta. Heistä pieni joukko kirjautui toisen asiakkaan tietoihin, ja vielä pienempi joukko oli se, joka näitä väärinkäytöksiä teki, kertoo S-pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg.

S-Pankki on tehnyt poliisille tutkintapyynnön ja lupaa korvata asiakkailleen koituneet välittömät taloudelliset vahingot. Poliisi selvittää tapahtumien kulkua ja sitä, ovatko häiriötä hyväksikäyttäneet henkilöt syyllistyneet rikokseen. Holmberg ei avaa tarkalleen, kuinka suurista vahingoista on kyse.

Pankki on kuitenkin yhteydessä kaikkiin niihin asiakkaisiin, joihin häiriö on vaikuttanut.

Tieto ongelmasta tuli valkohattuhakkerilta

Verkkopankin häiriö johtui tarkalleen yksittäisen ohjelmistokomponentin virhetoiminnasta. Tiedon häiriöstä välitti pankille niin kutsuttu valkohattuhakkeri, jonka tehtävänä on etsiä haavoittuvuuksia ja pitää huolta tietoturvasta.

Osa asiakkaista ehti kuitenkin päästä käsiksi toistensa verkkopankkeihin kolmen kuukauden ajan. Holmbergin mukaan ongelman havaitsemisessa kesti, koska se koski hyvin pientä joukkoa S-pankin asiakkaista.

S-pankki selvittää nyt tapahtumien kulkua yhdessä poliisin kanssa. Tähän mennessä on pystytty sulkemaan pois se vaihtoehto, että ohjelmistoa olisi sabotoitu S-pankin sisältä, Holmberg sanoo.

– Olemme tehneet erittäin kattavaa tutkintaa ja päivittäneet tietoja viranomaiselle ja poliisille. Kyseessä ei ole S-pankin sisältä tapahtunut väärinkäytös.

Asiakkaiden tietoja ei ole vuotanut

Verkkopankkiin kirjautumiseen tarvitaan lähtökohtaisesti käyttäjätunnus ja salasana. Holmberg ei avaa tarkemmin, miten asiakkaat ovat käytännössä päätyneet näkemään toistensa tietoja.

Tietovuodosta tai kyberhyökkäyksestä ei hänen mukaansa kuitenkaan ole kyse.

– Verkkopankkitunnukset tai asiakkaiden luottokorttitiedot eivät ole vaarantuneet ja verkkopalveluiden käyttö on turvallista. Käymme tapahtumien kulun läpi poliisin kanssa, enkä pysty sitä tässä tarkemmin avaamaan.

S-pankki pahoittelee tapahtunutta ja on yhteydessä kaikkiin asiakkaisiin, joita häiriö on koskenut. Järjestelmähäiriö esiintyi tarkalleen 20. huhtikuuta – 5. elokuuta välisenä aikana, ja se on nyt korjattu.

Juttua päivitetty 13.9. klo 13.16: Päivitetty kauttaaltaan ja lisätty Carl-Edvard Holmbergin kommentit.