Ruotsissa pääkonttoriaan pitävän Nordnetin tiistainen häiriö kosketti Pohjoismaissa suoraan 1 500 asiakasta.
Tanskassa ja Suomessa näitä henkilöitä, joiden osake- ja rahastotietoja näkyi muille, oli 500 kummassakin, Norjassa 350 ja Ruotsissa 200.
– Olemme tänään saaneet täsmennettyä nämä asiakasmäärät. Suomessa olemme olleet heihin kaikkiin jo yhteydessä, sanoo Nordnetin Suomen maajohtaja Suvi Tuppurainen.
Asiakkaat, jotka kirjautuivat puolenpäivän maissa tiistaina Nordnet-tililleen saattoivat siis nähdä omien osake- ja rahastosijoitustensa sijaan jopa täysin eri maassa olevan henkilön tilitietoja sekä jopa myydä omistuksia toisen sijoitussalkusta.
Yhdessä tapauksessa Nordnetin ruotsalainen asiakas oli myynyt 7 400 euron edestä suomalaisen Nordnet-asiakkaan osakeomistuksia.
– Henkilö oli vahingossa tehnyt myyntitoimeksiannon, joka myös toteutui pörssissä. Se toimenpide on jo kokonaan poistettu eikä suomalaisasiakkaalle koitunut tästä mitään veroseuraamuksia tai muutakaan taloudellista menetystä, Tuppurainen sanoo.
Muita vastaavia tapauksia ei ole tullut esiin eikä tileiltä ole nostettu rahaa luvattomasti.
Yhteyttä ovat ottaneet myös asiakkaat. Nettisivulla avatun korvaus- ja valituslomakkeen oli keskiviikkoiltaan mennessä täyttänyt noin 60 asiakasta eri Pohjoismaista.
Raportit viranomaisille tekeillä
Nordnetin it-ongelma voi käydä yhtiölle kalliiksi. Mahdollisten vahingonkorvausten lisäksi rapsuja voi tulla niin Ruotsin finanssivalvonnalta kuin tietosuojaviranomaisiltakin.
Esimerkiksi tietosuoja-asetuksen rikkomisesta voi saada seuraamusmaksun, joka voi enimmillään olla neljä prosenttia yhtiön liikevaihdosta – Nordnetin tapauksessa tämä tarkottaisi on pariakymmentä miljoonaa euroa.
Suomen maajohtaja Tuppurainen uskoo, että vaikka tilitietojen näkyminen on vakava asia, nopea reagointi voi auttaa heitä pääsemään vähemmällä.
– Reilussa kymmennessä minuutissa siitä, kun ongelma tuli tietoomme, verkkopalvelu ja mobiilisovellus suljettiin. Tiedämme myös, miten pitkään toisten salkkunäkymiä on nähty. Valtaosa reagoi vääriin tilitietoihin kirjautumalla välittömästi ulos palvelusta.
Ruotsin Finanssivalvontaan Nordnet on jo ollut yhteydessä ja raportti on työn alla. Tietosuojaviranomaisille raportti pitää luovuttaa perjantaina puoleenpäivään mennessä.
– Meillä on ollut sisäänkirjautumisessa virheellinen ohjelmistokomponentti. Tekninen selvitys tulee viranomaisraportteihin yksityiskohtaisesti. He arvioivat kokonaisuutta, ja että onko ollut huolimattomuutta tai ollaanko jätetty jotain asioita hoitamatta, Tuppurainen sanoo ja muistuttaa, että vastuu raportoinnista on Ruotsissa.
Hän myös vakuuttaa, että it-puoleen on yhtiössä investoitu.
– Olemme tehneet kaikissa Pohjoismaissa investointeja verkkopalveluumme. Olemme rekrytoineet kymmeniä ihmisiä esimerkiksi viime vuoden aikana nimenomaan teknologia ja it-puolelle.
Vain verkossa toimivalla osake- ja rahastovälittäjä Nordnetilla on Pohjoismaissa noin kaksi miljoonaa asiakasta. Suomessa asiakkaita on noin 630 000.