S-Pankissa paljastui vakava häiriö: Sadat pääsivät toisten verkkopankkeihin – ”Häiriötä hyödynnettiin väärinkäytöksiin”

Järjestelmähäiriö vaivasi pankin palveluja lähes neljä kuukautta. Pankki kertoo korvaavansa asiakkailleen kaikki häiriöstä johtuneet välittömät taloudelliset vahingot.

S-Pankissa on ilmennyt vakava järjestelmähäiriö.

13.9. 10:51 | Päivitetty 13.9. 12:50

S-Pankissa on ilmennyt vakava häiriö. S-Pankki kertoo tiedotteessaan, että pankissa on ilmennyt järjestelmähäiriö, jonka seurauksena noin muutaman sadan hengen suuruinen joukko S-Pankin asiakkaita pystyi kirjautumaan S-Pankin verkkopankkiin toisen asiakkaan verkkopankkitunnuksilla.

Järjestelmähäiriö vaivasi pankin palveluja lähes neljä kuukautta 20. huhtikuuta–5. elokuuta. Ongelma korjattiin S-Pankin mukaan heti, kun se huomattiin eli 5. elokuuta.

”Erittäin pienessä määrässä tapauksia järjestelmähäiriötä hyödynnettiin myös väärinkäytöksiin, kuten luvattomiin maksuihin ja kolmansien osapuolten verkkopalveluihin kirjautumiseen”, pankki kertoo tiedotteessaan.

S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg ei suostu kertomaan HS:lle, kuinka suuria summia häiriötä hyödyntäen on maksettu.

”Olemme tehneet tutkintapyynnön poliisille. Valitettavasti emme voi kommentoida summia ulospäin”, Holmberg sanoo.

Häiriö kesti kaikkiaan lähes neljä kuukautta. Sen taustalla oli verkkopankin yksittäisen ohjelmistokomponentin virheellinen toiminta. Ongelmien takana ei siis ollut esimerkiksi ulkoisia tekijöitä.

”S-Pankilla on 3,1 miljoonaa asiakasta ja S-Pankin pankkitunnuksilla kirjaudutaan eri palveluihin 20 miljoonaa kertaa kuukaudessa. Osaltaan siksi häiriön havaitsemisessa ja häiriön kannalta relevanttien asiakastapahtumien tunnistamisessa kesti näin kauan”, Holmberg sanoo.

S-Pankki pyytää poliisia tutkimaan tapahtumien kulun ja sen, ovatko järjestelmähäiriötä hyväkseen käyttäneet syyllistyneet rikokseen.

”Kyseessä on valitettavasti kilpajuoksu rikollisten kanssa, jotka pyrkivät koko ajan löytämään uusia haavoittuvuuksia palveluista”, Holmberg sanoo.

Hän korostaa, että väärinkäytökset koskevat vain hyvin pientä joukkoa.

”Kaiken kaikkiaan tämä koskee muutamaa sataa asiakasta. Heistä vain pieni joukko kirjautui toisten verkkopankkeihin ja kirjautuneistakin vain hyvin pieni joukko teki väärinkäytöksiä.”

Pankki kertoo korvaavansa asiakkailleen kaikki häiriöstä johtuneet välittömät taloudelliset vahingot.

”Olemme yhteydessä kaikkiin asiakkaisiin, joita tilanne on koskettanut. Jos emme ole yhteydessä asiakkaaseen, häiriö ei koskettanut häntä, eikä tapahtunut edellytä toimenpiteitä”, Holmberg sanoo.

”Pyydämme tilannetta asiakkailtamme anteeksi, kannamme vastuumme ja korvaamme mahdolliset välittömät vahingot. Asiakkaan itse ei tarvitse tehdä mitään korvausten saamiseksi.”

Holmbergin mukaan pankki on jo maksanut suurimman osan tapaukseen liittyvistä korvauksista.

Holmberg sanoo, ettei S-Pankki ole aiemmin törmännyt vastaaviin ongelmiin.

”Otamme palveluidemme turvallisuuden erittäin vakavasti ja kehitämme jatkuvasti uusia tapoja suojata palveluitamme”, hän sanoo tiedotteessa.

Lue lisää: OP:n asiakkaiden korteilta tehty yhden euron veloituksia, pankki sulkee lähes 2000 yhdistelmäkorttia

Lue lisää: Nordean asiakas pääsi vahingossa toisen asiakkaan mobiili­pankkiin – Syyksi paljastui lopulta inhimillinen virhe, jota ei saisi tapahtua

Seuraa ja lue artikkeliin liittyviä aiheita