S-Pankin verkkopankkitunnuksilla tunnistautumisessa oli vakava järjestelmähäiriö keväällä ja kesällä. Pankki kertoo, että häiriötä hyödynnettiin erittäin pienessä määrin myös väärinkäytöksiin, kun kirjautuminen onnistui toisen henkilön tunnuksilla.
– Häiriö koski erittäin pientä joukkoa, puhutaan muutamasta sadasta hengestä. Tästä muutamasta sadasta hengestä vielä pienempi joukko kirjautui toisen asiakkaan tietoihin. Siitäkin pienempi joukko oli heitä, jotka tekivät näitä mahdollisia maksutapahtumiin liittyviä väärinkäytöksiä, kertoo S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg STT:lle.
Häiriö kesti huhtikuun 20. päivästä elokuun 5. päivään saakka, eli yli kolme kuukautta. Holmbergin mukaan pankilla meni aikaa huomata häiriö, koska ongelma koski niin pientä joukkoa asiakkaita.
Hän korostaa, ettei joukko ole suinkaan vähäpätöinen. Hän sanoo, että S-Pankki suhtautuu äärimmäisellä vakavuudella asiaan.
– Olemme pahoillamme tästä. Pyydämme asiakkailtamme anteeksi tapahtunutta ja korvaamme asiakkaiden kokemat välittömät taloudelliset tappiot, Holmberg sanoo.
Hän ei halua kertoa, kuinka suurista summista väärinkäytöksissä on kyse. S-pankki on tehnyt poliisille tutkimuspyynnön, ja pankki haluaa antaa poliisille työrauhan asian tutkimiseksi.
Yksittäinen ohjelmistokomponentti toimi virheellisesti
Häiriö johtui verkkopankin yksittäisen ohjelmistokomponentin virheellisestä toiminnasta. Pankki kertoo, että häiriö korjattiin heti, kun se havaittiin.
Holmbergin mukaan S-Pankilla on käytössään monia tapoja varmistaa palvelujensa turvallisuus.
Viranomaisilta saadaan ohjeistusta turvallisuusasioissa. Sen lisäksi pankit tarkkailevat asiakkaidensa digitaalista asiointia.
– Otamme luonnollisesti palveluidemme turvallisuuden erittäin vakavasti ja kehitämme koko ajan uusia tapoja suojata meidän palvelujamme, Holmberg kertoo.
Hänen mukaansa S-Pankki käyttää muun muassa valvottua bugien metsästysohjelmaa, jossa ohjelmaan rekisteröityneet hakkerit testaavat palveluiden turvallisuutta.
Holmberg arvioi, että kyse on valitettavasti kilpajuoksusta rikollisten kanssa, jotka pyrkivät koko ajan löytämään uusia haavoittuvuuksia palveluista.