Banken la ut kundernas fakturor på nätet
Uppdaterad 2019-08-08 | Publicerad 2013-09-25
Resurs Bank har lagt upp sina kunders kontoutdrag och fakturor helt öppet på nätet. Vem som helst har kunnat gå in och se vad kunderna handlat och tagit del av deras lösenordskoder.– Det är helt fördjävligt, säger Katarina Dahlstrand, en av Resurs Banks drabbade kunder.
Nischbanken Resurs Bank som bland annat erbjuder snabba privatlån och kreditkort har av misstag lagt ut flera av sina kunders kontoutdrag och fakturor från kreditkort helt öppet på nätet. Upptäckten gjordes av en kund som sökte efter Resurs Bank på Google.
Av dokumenten från Resurs Bank framgår det hur stor skuld personerna har och var de har gjort sina inköp. I kontoutdragen har vem som helst även kunnat läsa av kontonummer och de lösenord som krävs för identifiering för bankens telefon- och internettjänster.
Oklar omfattning
Hur många kunder som drabbats och hur länge fakturorna legat ute på nätet är oklart. Aftonbladet har tagit del av fyra kunders kontoutdrag som är daterade mellan 31 mars och 31 maj i år, och som fortfarande låg ute helt öppet på nätet i går. När Aftonbladet kontaktade banken togs fakturorna bort.
En av de som fått sitt kontoutdrag utlagt är Katarina Dahlstrand, 46, från Helsingborg. Vem som helst har kunnat läsa vilka inköp hon gjorde i maj och vad hennes lösenord till Resurs Bank är.
– Det här är ju fördjävligt rent ut sagt. Så här får det inte gå till, man tror ju att bankerna har bättre ordning på säkerheten än så här, speciellt när de är så noga med att kunderna ska ha så bra koll på säkerheten, säger hon.
Bryter mot banksekretessen
Varken Katarina Dahlstrand eller någon av de andra kunderna Aftonbladet pratat med och som fått sina fakturor utlagda på nätet har blivit kontaktade av Resurs Bank.
– Jag har inte hört någonting. Jag visste att de haft lite problem med sitt datasystem, men inte att det var så här allvarligt, säger en av kunderna, som vill vara anonym.
Att offentliggöra uppgifter mellan kunder och banken kan bryta mot banksekretessen. Om banken bryter mot sekretessen kan den tvingas betala skadestånd till den drabbade.
Resurs Bank har ännu ingen förklaring till felet.
– Av någon anledning, ännu oklar exakt vilken, har fyra kunders pdf-räkningar/avier indexerats av Google och blivit sökbara. Hur detta kunnat ske är något vi utreder just nu, skriver Olof Engvall, presskontakt på Resurs Bank i ett mail.
Fotnot: Resurs Bank svarar på Aftonbladets frågor i faktarutan nedan.