Nordnet-brukere fikk opp andres kontoer – stengte i over 4 timer

En programvarefeil førte til at Nordnet tirsdag stengte plattformen, for sikkerhets skyld.

Ifølge Nordnets norgessjef Mari Rindal Øyen har de nå fokus på å følge opp og ha god dialog med kundene som måtte være berørt av tirsdagens problemer.📸: Nordnet
Ifølge Nordnets norgessjef Mari Rindal Øyen har de nå fokus på å følge opp og ha god dialog med kundene som måtte være berørt av tirsdagens problemer.📸: Nordnet Vis mer

– Det er klart at dette er en feil som vi ser veldig alvorlig på, det er ikke noe tvil om det, sa Nordnets norgessjef Mari Rindal Øyen til E24 tirsdag ettermiddag.

Aksjehandelsplattformen stengte på appen og nettsidene sine i Norden, etter meldinger om at brukere kunne få tilgang på hverandres kontoer.

Ifølge E24 skal det være dokumentert minst ett tilfelle av at noen har handlet med andres konto.

Transaksjonen skal senere ha blitt tilbakestilt av Nordnet, skriver avisa.

Stengte som sikkerhetstiltak

Den umiddelbare og mest merkbare konsekvensen at problemene var naturlig nok at brukere ikke fikk logget inn på plattformen. Dette skal ha vært et sikkerhetstiltak, forklarer Øyen til flere medier.

Rotårsaken var ifølge henne en feil i en programvarekomponent. Denne fungerte ikke som den skulle.

– Som følge av det var det en veldig liten andel av kundene som risikerte å få opp feil informasjon på kontoen. Da vi ble klar over den feilen besluttet vi å deaktivere innloggingen, sa Øyen til DN.

Det er en så lenge uklarheter i om brukere kunne kjøpe og selge andres aksjer, selv om det danske magasinet Ingeniøren har snakket med en danske som hevder at det var mulig, men at han valgte å logge ut da han oppdaget feilen.

– Helt sprøtt

I en melding på Nordnets egne sider, blir det spesifisert at feilen var knyttet til innloggingsfunksjonen hos plattformen.

Danske Tobias Fonnesbek skal for eksempel plutselig hatt tilgang på en fremmed konto med verdier for en halv million norske kroner, melder DR.

– Det første jeg tenkte var "hva skjer?", også logget jeg ut og inn igjen, sier han til DR. Da tenkte han at det virket slik det skulle igjen.

– I etterkant har jeg tenkt at det helt sprøtt at jeg var inne på noen annens konto. Så begynner jeg å tenke at hvis jeg er inne på noen andres konto, så kan det jo også være noen andre inne på min konto, sier Fonnesbek.

Utelukker eksterne krefter

De har heller ingen mistanke om at feilen er en følge av et dataangrep eller hacking.

– Feilen var ikke forårsaket av eksterne krefter, skriver de i meldingen.

Etter at feilen var retta, anslo Øyen at det bare var en liten andel av kundene som var berørt.

På DNs spørsmål om de hadde oversikt over konsekvensene, svarte hun at de fokuserte på dialogen med kundene som måtte være berørt, og sørge for at de ble godt behandlet.

kode24 har tatt kontakt med Nordnet for å få ytterligere informasjon om feilen, men har så langt ikke mottatt noe svar.