Nordnet som opererer i Norge, Sverige, Finland og Danmark, stengte tirsdag sine tjenester for publikum som et sikkerhetstiltak etter meldinger om kunder som fikk tilgang på andre kunders konti.
I 15.30 tiden tirsdag var sidene oppe igjen.
Feilen lå i en programvare-komponent i login-systemet, og var ikke forårsaket av «ytre påvirkning» skriver Nordnet i en melding på egne hjemmesider.
Investeringsplattformen har ifølge egne nettsider mer enn to millioner kunder i Norden og over 430.000 kunder i Norge.
Norgessjef i Nordnet, Mari Rindal Øyen, jobbet tirsdag formiddag for fullt med å løse de tekniske utfordringene som rammet tjenestene deres.
– Vi kan dessverre ikke gå i detaljer om hva slags informasjon dette gjelder, utdypet Øyen til Digi og Teknisk Ukeblad Media tirsdag formiddag.
I et intervju med Danmarks radio (DR) tirsdag kveld, forteller Tine Vestegren Uldal, Danmarkssjef i Nordnet at de ikke har fått melding om at noen har kunnet kjøpe og selge fra en andre brukeres konto.
− Dersom det hadde skjedd, ville kunden selvfølgelig blitt kompensert sa, Uldal.
Begrenset omfang
Nordnets undersøkelser tyder på at omfanget er begrenset.
– Indikasjonen vi har er at det gjelder et fåtall av kundene, men vi jobber fortsatt med å gå opp alle detaljene, så jeg kan ikke bekrefte noe antall, sa Øyen.
Mye er uvisst om hendelsen. Nordnet-sjefen i Norge kan ikke svare på spørsmål om årsak til sikkerhetsbruddet, og heller ikke når de ble gjort kjent med forholdet, hvordan eller hvem som meldte ifra.
Nordnet har til andre medier avvist at hendelsen kan skyldes hacking.
– Vi har ingen indikasjoner på at dette dreier seg om hacking, det er riktig. Men vi jobber fortsatt og kan aldri utelukke noe helt, sa Øyen tidligere tirsdag.
Rett før klokken 15.30 melder Nordnet at nettsider og app skal fungere igjen. Ifølge selskapet var det snakk om en intern feil.
Fikk tilgang til norske konti
Nordnet fikk tirsdag meldinger fra kunder om at de har kunnet se andre kunders kontoinformasjon.
Digi og TUs danske søsterpublikasjon Ingeniøren har snakket med Nordnet-kunden Poul Høgh Andersen som litt før klokken 11 tirsdag logget seg inn på det han trodde var hans danske Nordnet-konto.
– Jeg undret meg over synet. Forsiden så annerledes ut og investeringene mine var annerledes, forteller Høgh Andersen til Ingeniøren.
Det viste seg å være en norskeid konto. Da han kikket nærmere på siden, kunne han se at det var mulig å kjøpe verdipapirer.
– Ja, det var mulig å kjøpe, men det gjorde jeg ikke. Jeg logget ut etter at jeg hadde sett på det, forklarer han.
Danmarks Radio (DR) har snakket med Nordnet-kunden Tobias Fonnesbek fra Århus som også fikk sjokk da han logget seg på rundt samme tidspunkt som Høgh Andersen. Det viste seg nemlig at det var over en halv million norske kroner på kontoen.
Han logget seg av og på igjen.
– Jeg rakk aldri å teste hva man kunne få tilgang til. Jeg gjorde heller ikke noe, men det føles fortsatt utrygt, sier Fonnesbek til DR.
Han undrer på om andre kunne få tilgang til hans konto:
– Hvis jeg er inne på en annens konto, så er det kanskje også noen som er inne på min konto, og hva har de da tilgang til.
Feil knyttet til innlogging
Det er ifølge DR uvisst om det har vært mulig å kjøpe og selge aksjer på andres vegne før Nordnet fikk lukket systemene.
– Det har vært snakk om et internt teknisk problem relatert til programvare som er knyttet til våre innloggingssystemer, hvor en liten del av våre kunder har fått vist en annen profil gjennom en periode på ti minutter, skriver selskapet i en e-post til DR.
Pressesjef Jonas Melander sier til DR at det fortsatt er uvisst om det er kunder som har tapt penger på at andre har hatt tilgang til deres konto.
– Det var en intern feil. Vi har funnet den, og vi har funnet en måte å omgå den på, og så har vi testet det hele mange ganger, for å være sikker på at man kun har tilgang til sin egen konto, sier Jonas Melander til DR
Stengte som sikkerhetstiltak
Som et sikkerhetstiltak ble både nettsidene og appen til Nordnet stengt tirsdag formiddag, ifølge kommunikasjonsdirektør Johan Tidestad.
– Vi tar det på stort alvor. Akkurat nå kan man ikke logge inn, men man kan ringe inn til megler og kundeservice om man vil ha informasjon om innehav eller legge inn ordrer, sa han til DN tidligere tirsdag.
– Vi er i gang med å undersøke saken, og alt er nå stengt. Vi forsøker å ta de sikkerhetsskrittene vi kan, opplyste pressesjef Jonas Melander i Nordnet Danmark.
Ifølge Melander er det ikke er snakk om et hackerangrep, men han ga ikke ytterligere detaljer om årsaken til sikkerhetsbruddet.
Datatilsynet orientert
Kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet opplyser til DN at tilsynet er orientert, men at det er svenske tilsynsmyndigheter som leder arbeidet med saken. Hun kan ikke gå i detaljer hva gjelder omfang eller konsekvenser.
– Det ser stort ut, sier Dahl til DN.
Nordnet er børsnotert i Stockholm og falt kraftig på børsen etter at nettmegleren stengte ned nettsidene og appen.
Selskapet foretok i fjor nærmere 53 millioner handler på vegne av sine kunder som ved utgangen av fjoråret hadde rundt 1000 milliarder svenske kroner i verdipapirer, fond og andre innskudd hos Nordnet.
