Tiedotteen mukaan noin muutama sata S-Pankin asiakasta pystyi kirjautumaan verkkopankkiin ja muihin palveluihin toisen asiakkaan verkkopankkitunnuksilla. Häiriötä hyödennyttiin esimerkiksi luvattomiin maksuihin.
S-Pankin verkkopankkitunnuksilla tunnistautumisessa esiintyi 20. huhtikuuta ja 5. elokuuta välisenä aikana vakava järjestelmähäiriö.
Häiriön seurauksena noin muutaman sadan hengen suuruinen joukko S-Pankin asiakkaita pystyi tietyissä tilanteissa kirjautumaan S-Pankin verkkopankkiin toisen asiakkaan verkkopankkitunnuksilla.
Lue myös: Suurin osa suomalaisista luottaa tietoturvataitoihinsa, kertoo THL:n tutkimus
Pankin tiedotteen mukaan erittäin pienessä määrässä tapauksia järjestelmähäiriötä hyödynnettiin myös väärinkäytöksiin, kuten luvattomiin maksuihin ja kolmansien osapuolten, kuten Kelan, verkkopalveluihin kirjautumiseen.
– Pyydämme anteeksi tapahtunutta ja olemme syvästi pahoillamme. Otamme palveluidemme turvallisuuden erittäin vakavasti ja kehitämme jatkuvasti uusia tapoja suojata palveluitamme. Kyseessä on valitettavasti kilpajuoksu rikollisten kanssa, jotka pyrkivät koko ajan löytämään uusia haavoittuvuuksia palveluista, sanoo S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg tiedotteessa.
Pankin mukaan häiriö johtui verkkopankin yksittäisen ohjelmistokomponentin virheellisestä toiminnasta, joka korjattiin heti, kun se havaittiin. S-Pankin verkkopankkitunnuksilla tunnistautuminen on turvallista.
Lue lisäksi: Ostajaksi esittäytynyt vei Tapiolta tonnin läppärin Danske Bankin julkaiseman sovelluksen avulla, joka on kuin suunniteltu huijarien käyttöön
Tiedotteessa kerrotaan, että S-Pankki on tehnyt poliisille tutkintapyynnön ja pyytänyt poliisia tutkimaan tapahtumien kulun ja sen, ovatko järjestelmähäiriötä hyväkseen käyttäneet syyllistyneet rikokseen.
Pankki korvaa asiakkailleen kaikki häiriöstä johtuneet välittömät taloudelliset vahingot.
– Olemme yhteydessä kaikkiin asiakkaisiin, joita tilanne on koskettanut. Jos emme ole yhteydessä asiakkaaseen, häiriö ei koskettanut häntä, eikä tapahtunut edellytä toimenpiteitä, Holmberg toteaa.