TietoEvry beklager - ansatte snoket i bankkontoene til 800 nordmenn
Gikk inn og sjekket bankopplysninger til kjendiser, slektninger og kollegaer.
Omlag 800 norske bankkunder vil i nær fremtid få beskjed fra sin egen bank om at noen har vært inne og kikket på kontoen deres.
Det er snakk om to personer ansatt i det finsk-norske IT-konsernet, som drifter systemene til en rekke banker over hele landet.
– TietoEvry anser dette som et meget alvorlig brudd på interne retningslinjer, opplyser Lars Vågsdal, leder for serviceavdelingen for bankkunder.
– To ansatte hos TietoEvry har gjennom sine stillinger hatt autorisert tilgang til bankenes produksjonssystemer, men har misbrukt denne tilgangen til å skaffe seg informasjon som ikke er begrunnet i tjenstlig behov.
Han pressiserer:
– Informasjonen er ikke misbrukt eller delt til uvedkommende, men er likevel et brudd på grunnleggende personvern.
De 800 som har blitt snoket på er kunder i til sammen 35 banker over hele landet.
Har fått sparken
Til E24 opplyser selskapets kommunikasjonssjef Geir Remman at den ene av de to ansatte er sagt opp på grunn av forholdet, og altså er ute av bedriften.
For den andre avventer man en ekstern grankning som nå er igangsatt.
– Forholdene er alvorlige, men det er ikke vurdert slik at man har gått til politianmeldelse nå, sier han til E24.
Selskapet beklager sterkt det som har skjedd.
– På vegne av TietoEvry vil jeg beklage det som har skjedd både overfor enkeltindividene som er utsatt for dette, og de berørte bankene, sier Lars Vågsdal.
– Dette er uakseptabelt og derfor har vi iverksatt umiddelbare tiltak, og vil også gå igjennom alle sider i saken.
Har du et tips i denne saken? Send epost til tips@e24.no
Søkte på kjendiser og venner
Begge ansatte har søkt på personer i familie, kollegaer, kjente personer og i noen tilfeller ansatte i banker, heter det fra selskapet.
I en epost til E24 opplyser TietoEvry:
«Bankene som er berørt vil informere de personene som har vært utsatt for snokingen. Det er viktig å presisere at personer som bor på hemmelig adresse ikke har vært utsatt for denne snokingen. Datatilsynet har også blitt varslet om denne hendelsen i tråd med retningslinjene for GDPR».
GDPR er EUs personvernforordning, som også Norge er tilsluttet.
Les også: TietoEvry utsatt for løsepenge-angrep
Granskning
TietoEvry opplyser at de nå har hyret inn rådgivningsfirmaet BDO for å gjøre en objektiv gjennomgang for å avdekke alle faktiske forhold, og kartlegge om andre ansatte har misbrukt sine tilganger.
«BDO har ikke funnet holdepunkter for at personopplysninger er delt med andre, eller at de to personene dette gjelder har misbrukt informasjonen», heter det i mailen til E24.
TietoEvry loggfører alle ansatte som har tilgang til systemer som gjør det mulig å spørre på personers kunde- og kontoforhold i banker.
Det loggføres også hva de ansatte søker på.
«Det er viktig å presisere at det kun er norske ansatte som har, eller har hatt, tilgang til de nevnte systemene, og det er kun ansatte med et tjenstlig behov som har fått en slik tilgang. Tilgangene må fornyes jevnlig etter behov, og håndteres gjennom våre tekniske systemer og tilhørende rutiner».
– TietoEvry har nulltoleranse for slike brudd på selskapets GDPR regler og Code of Conduct, sier Lars Vågsdal til E24.
– Vi gjennomfører også en revidering av dagens rutiner, og innfører innskjerpede rutiner for tilgang til og forvaltning av kunders data, samt innskjerpede rutiner for å avdekke, hindre og stanse misbruk av de tjenstlige tilgangene til produksjonssystemene.
