Jesper BengtsonDet må bare ikke ske.
Det er ikke nogen hemmelighed, at mange er af den overbevisning, at det ikke rager andre, hvad de har stående på bankkontoen.
En større bank lavede dog en brøler af de helt store, da kunder pludselig fik adgang til at kunne se indestående på andre menneskers konti.
Det schweiziske medie 20min fortæller, at mindst en kunde fik en en stor overraskelse, da vedkommende loggede ind i sin mobilbank for at tjekke sin konto. Da vedkommende loggede ind, var det ikke denne persons egne informationer der kom frem, men i stedet kunne en fremmeds kontoolysninger, beløber, iban-nummer og andet ses.
Således kunne personen altså se indestående på privatkonto, opsparingskonto, firmakonto, lejekonto, ejendomskonto og ungdomskonto.
Banken Zürcher Kantonalbank, har bekræftet, at der har været et databrud.
Uventet indsigt i fremmede konti
Kunden så konti, der ikke tilhørte ham. Nogle af kontiene var registreret under firmanavne, mens andre viste rigtige navne på privatpersoner. Problemet opstod efter vedligeholdelse hos ZKB.
Kunden der fortalte det schweiziske medie om problemet, havde overskud og humor til at berete om, at det desværre ikke havde været muligt at foretage overførsler.
“Men det var desværre ikke muligt at foretage betalinger med disse konti.” lød det fra kunden til det schweiziske medie.
Banken bekræfter databrud
“På grund af en planlagt og tidligere annonceret systemafbrydelse i forbindelse med en opdatering af ZKB Mobile Banking, opdagede banken en teknisk fejl lørdag aften,” udtalte ZKB i en forespørgsel fra 20min.
Fejlen opstod “i en begrænset periode” (omkring to timer) som følge af forskellige faktorer, der interagerede samtidig.
Appen midlertidigt lukket ned
Som reaktion satte banken straks ZKB’s bankapp i vedligeholdelsestilstand. Som følge heraf var appen ikke længere tilgængelig for brug.
“Vi beklager dybt denne hændelse og undskylder for den,” sagde ZKB. Kundernes midler var aldrig i fare.
Banken fortæller også, at selvom det naturligvis var en meget beklagelig fejl, så ville informationerne ikke kunne bruges til at hæve penge eller svindle. Hverken IBAN-nummer, navn eller beløbet på kontoen, ville være nok til at kunne bruge eller hæve kontanter.
