NORDNET: KUND MED SKYDDAD IDENTITET DRABBAD I IT-LÄCKA - MEDIA

STOCKHOLM (Nyhetsbyrån Direkt) Åtminstone en person med skyddad identitet fick sina uppgifter läckta vid förra veckans it-haveri hos Nordnet. Dessutom drabbades barn av att andra kunder kunde se deras konton under den kritiska perioden på tisdagen.

Det skriver Finanswatch.

"Jag kan bekräfta att det finns en person med skyddad identitet i den här gruppen som drabbades förra veckan. De uppgifter som visats vid inloggningen är en kursgraf med information om vilka innehav som finns på kontot", säger Johan Tidestad, kommunikationschef på Nordnet, till sajten.

Han upprepar det tidigare beskedet från nätmäklaren att totalt 1.500 personers kontouppgifter visats för andra personer.

En av de ansvariga myndigheterna, Integritetsskyddsmyndigheten (IMY), uppger sig se allvarligt på uppgifterna.

"Generellt anses barns uppgifter över lag vara extra skyddsvärda enligt GDPR och om någon har skyddade uppgifter har de det av en anledning", säger en jurist på myndigheten till Finanswatch. Hur IMY ska gå vidare i ärendet beror enligt juristen på hur företaget gått till väga och hur många som påverkats.

Per Lövgren, presskontakt vid IMY, säger till sajten att myndigheten ännu inte fattat några beslut i Nordnetfallet. Maximalt sanktionsbelopp är enligt Per Lövgren 20 miljoner euro eller, om det rör ett företag, 4 procent av omsättningen beroende på vilket belopp som är högst. För incidenter som bedöms mindre allvarliga är beloppen lägre.

Vad gäller skyddad identitet understryker Nordnet att personens adressuppgifter inte har röjts. Enligt Johan Tidestad finns inga folkbokföringsuppgifter om personer med skyddad identitet i företagets system.

Utöver IMY står Nordnet även under Finansinspektionens (FI) tillsyn. FI uppgav i förra veckan att den hade en dialog med Nordnet för att reda ut vad som hänt i samband med it-haveriet.