Användarnamn på kunder hos nätbanken Avanza låg öppet på hemsidan vilket gjort att personer har gått att identifiera, rapporterar Sveriges Radios Ekot.
Enligt den så kallade banksekretessen ska detta inte vara möjligt.
Hos nätbanken Avanza dörren till kundregistren varit vidöppen, enligt SR Ekot. Den som vet var den ska leta har enkelt kunnat kontrollera vilka användarnamn som är registrerade – och sen, med lite ansträngning, kunnat verifiera att kontot tillhör en viss person direkt på Avanzas webbplats, uppger SR Ekot.
Brutit mot banksekretessen
Banken kan därmed ha brutit mot banksekretessen, enligt Per-Ola Jansson, en av Sveriges främsta experter på området.
Rikard Josefson, Avanzas vd, säger att banken inte har tänkt på risken att någon skulle utnyttja systemet för att identifiera kunder.
– Att den här möjligheten har funnits är något vi kommer adressera omedelbart, för att se om vi kan göra på ett bättre sätt. Men det här bekräftar inte om någon har några pengar hos oss, eller tillgångar. Det finns ju konton som inte har några innehav.
Åtgärdat
Vidare uppger han att om det finns svagheter i bankens säkerhet ska denna rättas till.
Enligt SR Ekot togs möjligheten att söka upp registrerade användarnamn bort kort efter intervjun.
