Sparebanken Vest sendte ut liste med 2500 navn og personnumre

Sparebanken Vest sendte torsdag ut en e-post til 270 kunder. Vedlagt lå en liste med navn og personnumre til rundt 2500 personer, i tillegg til adresse, e-post og telefonnummer.

– Dette skyldes en menneskelig svikt fra vår side. Vi beklager dette på det sterkeste og ser på rutinene internt. Vi har varslet Datatilsynet og Finanstilsynet, sier Lars Ove Breivik, informasjonssjef i Sparebanken Vest.

Han bekrefter at banken sendte ut en liste med navnet på rundt 2500 personer. Vedlagt lå også personnummer, e-post, telefonnummer og adresse.

«Prøv gjerne vår sparekalkulator»

E-posten som gikk til 270 kunder inneholdt denne teksten:

«Hei! Merker du 500 kroner ut fra konto hver måned? Antakeligvis ikke – før du 20 år seinere bør ha 200 000 kroner. Start fondssparing i dag. En avgjørelse som blir klokere og klokere for hvert år som går.

Starter du nå er du også med i trekningen av 10 000 fondskroner!

Og trenger du enda en god grunn? Vi gir deg 200 kroner ekstra på ditt første sparetrekk dersom du starter sparing før 10. oktober!

Prøv gjerne vår sparekalkulator og se hvordan sparepengene dine kan vokse med fondssparing.»

I tillegg var det altså et vedlegg med navnet til nær 2500 personer.

– Fikk beskjed om å slette

En kunde BT har snakket med er bekymret for egen sikkerhet. Han misliker sterkt at navnet hans sirkulerer i e-posten.

– Den har blitt sendt til over 200 personer. De har tilgang til mitt navn, personnummer, privatadresse, e-postadresse og mobilnummer. Når den nå er sendt ut til så mange personer, har jo vi ingen garanti for at opplysningene havner hos folk som ønsker å misbruke dette, sier kunden.

Han forteller at han kontaktet banken og fikk beskjed om å slette listen.

– Jeg kommer selvsagt ikke til å sende denne videre, sier mannen.

Breivik sier at de arbeider med å kontakte dem som er rammet. Han mener sjansene for å misbruke opplysningene «sett fra et bankperspektiv» er forholdsvis små.

– Det var ikke opplyst om kontonummer, men dette skulle jo ikke ha skjedd. Vi beklager saken på det sterkeste og forsøker nå å rydde opp.

– Svært mange opplysninger

Atle Årnes, fagdirektør i Datatilsynet, forteller at de har mottatt avviksmeldingen og skal vurdere saken til uken.

– Vi fikk den inn for noen minutter siden. Det første vi gjør når vi får slike meldinger er å vurdere hvor høy alvorlighetsgrad saken har. Ved en rask gjennomgang er opplysningene å anse som personopplysninger, men ikke sensitive personopplysninger slik personopplysningsloven inndeler opplysningene.

– En viss risiko for misbruk

- Hva regnes som sensitive opplysninger i følge lovverket?

– Det kan for eksempel være opplysninger om rulleblad, seksuelle forhold eller helse. Selv om det ikke er slike opplysninger her, så er det snakk om svært mange opplysninger. Det er sjelden vi ser at så mye informasjon blir delt, sier han.

– Hvor stor risiko er det for identitetstyveri i denne saken?

– I utgangspunktet så burde ikke denne typen opplysninger være nok til å kunne misbruke en annen persons identitet. Det er likevel en viss risiko for misbruk. Det er mye informasjon som er delt.