I februar ble DnB NOR advart om sikkerhetshull på nettsiden deres. Banken hevder at feilen er utbedret - men metoden fungerer fortsatt.
Advarselen til DnB NOR ble sendt fra professor Kjell Jørgen Hole og stipendiat André Klingsheim i 17. februar i år.
Ved hjelp av et enkelt dataprogram kunne de bruke bankens nettside til å verifisere fødselsnummer og sjekke om eierne var kunder i banken.
26. februar kom responsen fra banken:
- De svarte at de tok det hele til etterretning, og påpekte at det også var fordeler med bruk av fødselsnummer, sier Hole.
Etter at det ble kjent at Tele2 hadde lekket personopplysninger, sendte NRK et innslag hvor Klingsheim demonstrerte hvordan han hentet opplysninger fra DnB NOR - og så brukte disse til å hente ytterligere informasjon om bankens kunder.
- Vi endret systemet få dager etter NRK viste innslaget, sier informasjonsrådgiver Marit Giske i DnB.
- Dere ble jo informert om at dette var mulig allerede i februar ...
- Det kan jo godt hende at det stemmer. Vi vurderer hele tiden forbedringer, men de må jo veies opp mot andre endringer som vi gjør. Da vi ble oppmerksom på hvilke andre opplysninger som kunne samles inn, gjorde vi noe, sier Giske, og fortsetter:
- Vi har eksperter som gjør dette tryggest mulig.
Fredag ettermiddag var Klingsheim fortsatt i stand til å hente ut opplysninger fra bankens nettside.
- Problemet er akkurat det samme som før, sier han.
Dette vil Giske ikke kommentere, men holder fast ved at DnB NOR skal ha gjort de nødvendige endringene.
