NYHETSARKIVET
9 jun 2021 12:30
Avanza öppnade för Facebook - fick ta del av kundernas personuppgifter
Avanza Bank AB (Avanza) har anmält sig självt till Integritetsskyddsmyndigheten, IMY, för att eventuellt ha brutit mot GDPR (Dataskyddsförordningen).

Avanza har sedan slutet av 2019 haft felaktiga funktioner påslagna på sajten som gjort att Facebook över en krypterad kommunikationsväg har kunnat inhämta personuppgifter från Avanzas sajt. Det handlar om personnummer, adressuppgifter och telefonnummer, men inga uppgifter om innehav.

Att funktionerna var påslagna var ett rent handhavandefel, skriver banken och meddelar att man gjordes uppmärksam få felet under en intervju med Sveriges Radio.

Genom Avanzas handhavandefel har Facebook givits tillstånd att använda personuppgifter till att genomföra en matchning mot sina användare.
De personuppgifter som Facebook inhämtat har varit hashade, vilket är ett slags pseudonymisering. Facebook slänger alla personuppgifter som hämtas in efter att matchning gjorts.

Nu pudlar Avanzas vd Rikard Josefson rejält i ett pressmeddelande som kom sent i går kväll.

"Jag vill tacka Sveriges Radio som gjorde oss uppmärksam på detta och beklagar djupt det inträffade. Det viktigaste är att våra kunder enligt vår bedömning inte utsatts för risk på grund av detta. Det är ändå beklagligt att vi delat personuppgifter på ett icke korrekt sätt. Våra kunders integritet tar vi på största allvar och är något som vi ständigt arbetar med," säger Rikard Josefson, vd Avanza.

Lite intressant att Sveriges radio vet mer om Avanzas kundhantering och integritetsskydd än Avanza själva, konstaterar Pensionsnyheterna.
TIPSA EN VÄN
EXAKT MEDIA
Johannesgränd 1
111 30 Stockholm
08-455 6770
info@exaktmedia.se
www.exaktmedia.se
Org. nr. 556733-3561