STOCKHOLM – En säkerhetsincident hos nätmäklaren Nordnet har skakat den svenska finansmarknaden. Under tisdagen drabbades bolaget av ett allvarligt IT-haveri som gjorde det möjligt för kunder att få tillgång till andra personers depåer och i vissa fall genomföra aktieaffärer på andras konton.
Den uppseendeväckande händelsen, som först rapporterades av Dagens Industri, har väckt frågor kring cybersäkerhet, kundskydd och ansvar inom finanssektorn. Nordnet har bekräftat att en obehörig aktieorder lagts under incidenten, men hävdar att transaktionen återställdes utan ekonomisk påverkan för den drabbade kunden.
En av de allvarligaste IT-incidenterna i svensk finanshistoria
Att en nätmäklare av Nordnets storlek drabbas av en sådan incident är exceptionellt. Nordnet, en av de ledande aktörerna inom digital aktiehandel i Norden, har över en miljon kunder och hanterar transaktioner för mångmiljardbelopp dagligen.
Under tisdagen upptäckte flera användare att de kunde se innehav i andras depåer – en skrämmande insikt för de drabbade. Enligt vittnesmål från kunder i sociala medier kunde vissa även lägga order på andra personers konton, vilket innebär en potentiell systemkollaps av förtroendet för nätmäklarens infrastruktur.
”Det här är bland det värsta jag har varit med om som investerare. Jag loggade in på min Nordnet-app och såg plötsligt andra människors portföljer. Det kändes som ett mardrömsscenario”, säger en anonym kund som kontaktade Dagens Industri.
Vad hände under haveriet?
Händelsen inträffade på tisdagseftermiddagen, då Nordnets system drabbades av en oväntad störning. Enligt initiala uppgifter från bolaget var detta en konsekvens av en teknisk uppdatering som på något sätt öppnade upp åtkomsten mellan olika kundkonton.
Nordnet valde att stänga ner sin app i flera timmar för att undersöka situationen. Under denna tid kunde användare varken logga in eller genomföra några transaktioner.
”Vi såg direkt att något var fel när vi fick rapporter om att kunder kunde se andra personers innehav. Vi stängde ner systemet omedelbart och inledde en omfattande utredning”, säger en talesperson för Nordnet i ett pressmeddelande.
Den tekniska störningen varade i flera timmar, vilket ledde till frustration bland kunder som inte kunde få tillgång till sina investeringar.
Kunder kunde genomföra affärer på andras konton
Den mest allvarliga aspekten av incidenten var att det i minst ett dokumenterat fall var möjligt för en obehörig person att genomföra en aktieaffär i någon annans namn.
”Vi har sett att det har inträffat i ett dokumenterat fall, där en aktieorder initierades av en obehörig person. Den transaktionen har återställts, så vi har inget rapporterat fall av direkt ekonomisk påverkan från våra kunder”, skriver Nordnet enligt Dagens Industri.
Att det ens var möjligt för kunder att genomföra affärer på andra personers konton har lett till en intensiv debatt om hur säkra nätmäklarnas system egentligen är. Finansinspektionen har meddelat att de kommer att granska ärendet närmare.
Finansinspektionen: ”En allvarlig säkerhetsbrist”
Svenska Finansinspektionen har snabbt reagerat på händelsen och meddelar att en utredning kommer att inledas för att granska Nordnets hantering av IT-säkerhet och kundskydd.
”Det här är en allvarlig säkerhetsbrist. Om kunder kan handla på andras konton, även om det bara skett i ett dokumenterat fall, så väcker det stora frågor om hur väl skyddade kundernas tillgångar är”, säger en talesperson för Finansinspektionen.
Vidare menar experter att incidenten kan få långtgående konsekvenser för förtroendet för digitala handelsplattformar. ”Om en nätmäklare av Nordnets storlek kan drabbas av en sådan här incident, vem säger då att inte andra mäklare kan råka ut för samma sak?”, säger en anonym IT-säkerhetsexpert.
Vad innebär detta för Nordnet och dess kunder?
Händelsen har redan haft en negativ påverkan på Nordnets rykte. På sociala medier har oroliga kunder uttryckt sin besvikelse och vissa överväger att flytta sina portföljer till andra aktörer som Avanza eller traditionella banker.
”Jag har handlat på Nordnet i många år, men nu känner jag mig osäker. Om det här kan hända en gång, hur vet jag att det inte händer igen?”, säger en investerare i en kommentar på Twitter.
För Nordnet är skadan inte bara en fråga om rykte. Om Finansinspektionen hittar brister i bolagets säkerhetsrutiner kan det leda till kännbara böter och krav på skärpta regleringar.
Hur kunde detta hända? En teknisk analys
IT-säkerhetsexperter spekulerar i att incidenten kan ha orsakats av en felaktig koduppdatering som påverkade systemets hantering av användarbehörigheter.
”En möjlig förklaring är att någon kodändring ledde till att kontoreferenser blandades ihop, så att vissa kunder tilldelades fel behörighet”, säger en IT-säkerhetsspecialist till Dagens Nyheter.
Om en sådan bug fanns i systemet tyder det på allvarliga brister i kvalitetssäkringen av Nordnets IT-plattform.
Nordnet: ”Vi tar detta på största allvar”
I ett officiellt uttalande har Nordnet försäkrat sina kunder att de vidtar åtgärder för att säkerställa att en liknande incident aldrig inträffar igen.
”Vi tar detta på största allvar och har redan vidtagit åtgärder för att stärka vår säkerhet. Vi kommer att genomföra en fullständig analys av vad som hände och hur vi kan förhindra liknande incidenter i framtiden”, skriver bolaget.
Vidare erbjuder Nordnet sina kunder möjlighet att kontakta deras kundtjänst om de har frågor eller känner sig osäkra efter händelsen.
Vad händer nu?
Den kommande tiden lär bli avgörande för Nordnets framtid och dess kunders förtroende. Finansinspektionens granskning kan leda till skärpta regler för nätmäklare, och incidenten kan få kunder att ifrågasätta hur mycket de egentligen kan lita på digitala finansplattformar.
Samtidigt lär IT-säkerhet bli en ännu hetare fråga inom finanssektorn, där bolag tvingas investera mer i att skydda sina kunders data och investeringar.
Det som står klart är att IT-haveriet på Nordnet har blottlagt en brist i systemet som aldrig borde ha funnits – och att många investerare nu kräver svar.
SenasteNyheterna.com deltar i olika partnerprogram där vi kan erhålla provision på kvalificerade klick som du gör här på vår sida, helt utan extra kostnad för dig. Våra rekommendationer baseras på noggrann research och personliga åsikter för att hjälpa dig göra välgrundade val. Tack för att du stödjer denna sida genom att besöka våra partners!
Lämna ett svar