UPS! Nordea delte kundes CPR-nummer og adresse

29. juli 2016 kl. 14:1119
UPS! Nordea delte kundes CPR-nummer og adresse
Illustration: Privatfoto fra læser.
Nordea sendte en Version2 læser en anden kundes CPR-nummer og adresse uden, at den anden kunde vidste det. Ifølge Nordea er det et enkeltstående fejl, men på Version2 vil vi høre, om andre læsere har oplevet deres bank gøre det samme.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Har du prøvet, at din bank sender dig en anden kundes CPR-nummer og adresse, uden kunden ved det?

Det gjorde Nordea til Version2's læser Martin.

Han skrev til Nordea over sin netbank, at han ville give en anden kunde fuldmagt over sin konto – og oplyste her kun hendes fulde navn.


Nordea sendte en blanket, de begge skulle underskrive, tilbage til ham. Her fik han smidt den anden kundes CPR-nummer og adresse i nakken, uden hun gav samtykke til det først.

Ikke en del af almen praksis

I følge Nordea er der tale om en menneskelig fejl hos en medarbejder og ikke almen praksis.

Artiklen fortsætter efter annoncen

»Der er tale om en fejl fra vores side, hvilket vi naturligvis skal beklage. Hos Nordea er vi meget opmærksomme på at behandle følsomme oplysninger med stor forsigtighed og efter gældende lovgivning, og derfor er vi kede af, at der er sket et brud på vores almene procedurer. Vi har indskærpet dette over for vores rådgivere, så vi sikrer, at det ikke gentager sig,« skriver pressechef hos Nordea Martin Kjærsgaard Nielsen til Version2.

Finanstilsynet vil ikke tage stilling til Martins sag, men Kamilla Nørlem, som er specialkonsulent i Finanstilsynet, siger til Version2:

»Det følger af lov om finansiel virksomhed, at finansielle virksomheder ikke uberettiget må videregive fortrolige oplysninger om deres kunder til andre.«

Ifølge Kamilla Nørlem er den almindelige måde at opnå 'berettigelse', at kunden giver samtykke til, at man må videresende personlige oplysninger.

Artiklen fortsætter efter annoncen

Skriv gerne i en kommentar, om du har oplevet det samme som Martin.

19 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
19
2. august 2016 kl. 12:26

Det var ikke nødvendigt, jeg klaret det fint ved at hive lovgivning frem, solidarisk hæftelse gør sig IKKE gældende for dokumenter der ikke er fyldestgørende, der ud over var min kæreste flytter før hele gælden var stiftet af ex-kæresten, så det er nok mere en fejl fra leasy's side.

Man skal ikke vedkende sig en gæld, man ikke har stiftet og IKKE skrevet under på, så simpel, tror bare min kæreste skal føle sig glad for jeg var hurtig nok til at sætte mig ind i en smule jura.

18
2. august 2016 kl. 09:26

Jeg har ingen ide om at Henrik har fået lavet sort arbejde eller ej. Men hele debatten på denne tråd minder om en masse folk med sølvpapirhatte på, og jeg ville lige illustrere at sådan en hat hurtigt kan blive vendt om. Ærligt talt har jeg svært ved at se det helt store problem her, en mand går ind i en bank med en kontonr og sætter en masse penge ind og får en kvittering med en saldo på. Da jeg i for 20 år siden gjorde dette, blev jeg irriteret over at jeg IKKE fik en saldo med ud, men det var før vi gik TILBAGE til total selvbetjening derhjemme (jeg har tidligere haft girobank, som var netbank for 40 år siden, den var bare gratis) Klart, der har været en menneskelig fejl her, saldoen skal bare ikke printes med ud, når man ikke kender personen på den anden side af skranken, hvilket man stort set aldrig gør Men helt ærligt så må Henrik godt få min kontosaldo at vide hvis han indsætter en 7-8 tusinde kroner på min konto. Overskriftsagen er en person der beder om at en anden person får total kontrol over hans konto og får ved en fejl(!) cprnr på denne person at vide.Jeg vil gætte på at han allerede havde dette cprnr, så katastrofen er nok ikke så stor. Men frem for alt er det erkendt som en fejl og ikke en normal procedure. Så 2 menneskelige fejl ud af millionvis af transaktioner, det får nok ikke Danmark til at gå nedenom og hjem. Hvsi I endelig skal have sølvpapirhatten på , synes jeg at sagen om udlevering af 5 mill ukrypteret cprnr med sundhedsoplysninger har noget mere kød på. Det får øjensynlig ingen konsekvenser for nogen som helst , ikke engang for postbuddet. "Jeg har talt med medarbejderne i det team, hvor Sejrøgade findes, og de fortæller, at der ikke er en logisk forklaring på fejlafleveringen. De to adresser kan ikke forveksles. Det har ikke været muligt at få en forklaring fra det bud, der lavede fejlen, da medarbejderne ikke længere er ansat hos os,' skriver Post Danmark i et svar til SSI. Svaret fremgår af en aktindsigt, som Christian Panton har fået hos Datatilsynet. " . Her kunne man godt tage sølvpapirhatten på og eftersøge ham på Bahamas eller hvor han nu bruger alle sine bestikkelsespenge ! Det er ihvertfald en meget mystisk sag , som nok fortjener noget mere undersøgelse.

(Disclaimer - Jeg arbejder i Nordea's IT afdeling, men har ingen personlig kendskab til de 2 sager)

17
2. august 2016 kl. 08:15

Og lige for at cementere at det ville være en meget dum måde at lade sig få betalt for sort arbejde på - så har bankerne(og posthuse mm.) pligt til at indrapportere kontant indbetalinger på (ca.) >10k (og kræver derfor at se id) - så det er ikke som om det på nogen måde skulle "skjule" sort arbejde - det er faktisk mere når han indsætter vha. kontanter istedet for bare bankoverførsel.

16
1. august 2016 kl. 20:00

Kim, hvad er forskellen på en overførsel fra egen konto til modtagers konto, og så det at gå ned i banken personligt med pengene kontant? Det er vel ikke anderledes end at betale et Giro kort på posthuset med kontanter, som man vist nok har brugt i en del år i Dk...

15
1. august 2016 kl. 12:56

Det er da vist ikke en helt normal måde, at betale sin elektriker på ?

Hvad snakker du om? 95% af ALLE mindre erhvervsdrivende sender fakturer med regnr+kontonr. på - hvortil man skal indbetale. Og min svigermor går også troligt ned i banken og betaler istedet for at bruge webbank.

14
1. august 2016 kl. 10:18

Henrik Det er da vist ikke en helt normal måde, at betale sin elektriker på ? Det lyder som om, at du har fået udført sort arbejde,. Det er ulovligt og er direkte at stjæle penge fra os andre skatteydere og så sidder du endda og praler af det - fy føj !

13
31. juli 2016 kl. 12:07

En endnu støre brøler var, at man ikke havde kontrolleret for, underskrift inden man går i gang med at stævne folk.

Hvis de har en advokat tilknyttet, så gå i advokatnævnet. Hvis ikke så klag til Rigspolitichefen, det er der godkendelser af Inkassofirma foregår. Hvis der er andre lignende sager, kan de få frataget deres ret til at drive inkasso. Hvis ikke, så ligger din sag, og venter på at andre klager, også kan de miste retten.

12
31. juli 2016 kl. 09:40

Har været ude for at min kæreste, var ved at blive stævnet, for en gæld hendes EX havde, ikke særligt smart at tro man kan, hente penge hos andre, under påstand om solidarisk hæftelse.

Vi fik tilsend, cpr-nummer adresse, og samlet gæld han havde, som egenligt ikke vedrøre os, andet en vi bare ville have en bekræftelse på, at hendes underskrift skulle være der.

En endnu støre brøler var, at man ikke havde kontrolleret for, underskrift inden man går i gang med at stævne folk.

god advokatskik: nej god inkassoskik: nej god håndtering: slet slet ikke.

11
31. juli 2016 kl. 07:26

På et tidspunkt skulle vi forny køkkenet og i den forbindelse fik vi en elektriker til at lave noget arbejde for os.

Aftalen var at jeg fik hans kontonummer og skulle gå ned med kontanter og sætte dem ind på hans konto.

Jeg gav bankdamen sedlen med kontonummer og pengene og fik til gengæld en kvittering på at jeg havde sat pengene ind.

På kvitteringen stod så også elektrikerens saldo.

10
30. juli 2016 kl. 19:57

Udover det er forbudt, og det handler artiklen om, så er der et underliggende, reelt, spørgsmål.
Hvordan kan fuldmagtsgiver være sikker på, at e.g. fuldmagtsmodtager (altså den som registreres) er den rigtige ?

Nej, det er ikke det reelle spørgsmål. Såfremt banken ikke mener at navnet er tilstrækkelig identifikation, så må de bede fuldmagtsgiver om yderligere identifikation af fuldmagtsmodtager. Banken skal ikke af egen drift oplyse identificerende data om trediepart.

9
30. juli 2016 kl. 16:35

Min bank sendte mig engang en liste over min rådgivers kunder, der har overtræk. Spændende læsning.

8
30. juli 2016 kl. 10:08

Udover det er forbudt, og det handler artiklen om, så er der et underliggende, reelt, spørgsmål. Hvordan kan fuldmagtsgiver være sikker på, at e.g. fuldmagtsmodtager (altså den som registreres) er den rigtige ? At banken ikke forveksler Anders A. And med Anders B. And ? Her kommer personnummeret, ellers en snedig proces via NemID, vel muligvis ind ? Eller skal fuldmagtstager og fuldmagtsgiver begge og uafhængigt FØRST tilkendegive at de acceptere at CPR-nummer vises på den fælles blanket ?

Tænk lige over hvordan dette kan gøres - i en rimelig praksis ?

7
30. juli 2016 kl. 09:36

Hvordan ved banken at der er en nær relation? Der er jo kun oplyst et navn i tilfældet

6
30. juli 2016 kl. 08:59

Det er jo ikke en tilfældig kundes CPR. Der er en nær relation mellem dem, idet den ene får fuldmagt over den andens konto. I det tilfælde er det vel væsentligt, at aftalen specificerer deres ID entydigt.

5
29. juli 2016 kl. 21:43

For en del år siden havde jeg et kreditforenings lån hos RD

De sendte på et tidspunkt et brev hvor nogen andre kunders låneforhold, samt navn og CPR stod. Det enedete der var mit var adresse og by.

Typisk flettefejl i deres program. Gad vide hvor mange der fik et brev med andre kunders oplysninger på det tidspunkt?

4
29. juli 2016 kl. 18:57

Gør det samme...

3
29. juli 2016 kl. 16:16

Hvad hjælper det? Det får jo ingen konsekvens for den virksomhed eller offentlige myndighed der gør det. Vi har en lov der er lige gyldig. Ja, jeg har givet fortabt.

2
29. juli 2016 kl. 15:46

Jeg forstår virkelig ikke hvad en uafbrudt strømforsyning har med Nordaes fadæse at gøre. Kan redaktionen ikke overveje at sige nej tak til lignende overskrifter, der indeholder facebook-agtige buzzwords som ups?

1
29. juli 2016 kl. 15:13

Jeg indsatte engang en del kontanter på en konto i Danske Bank. Den flinke medarbejder spurgte om jeg ikke gerne ville have et konto-udtog. Det var bare ikke min konto pengene blev sat ind på. Så sværere er det ikke at få en anden persons detaljer om indestående, forbrug m.m.