Fikk tilgang til andre folks forsikringer
Da Thorleif fra Vegårshei skulle laste ned sine egne forsikringspapirer hos Sparebank 1, fikk han plutselig opp en haug med andre personers forsikringer i tillegg.
– Selv om jeg ikke fikk opp alle forsikringsopplysningene, var det nok til at det hadde vaert lett å bare ringe en av dem og kanskje si jeg var fra banken og det gjaldt forsikringen på det og det barnet, så hadde jeg fått det jeg trengte for å svindle dem, forteller vegårsheiingen, som til daglig jobber nettopp som utvikler innen IT.
I tillegg til egne forsikringer, fant han husforsikringer i Oslo, Kongsberg, Asker og flere andre steder, samt en haug med bilforsikringer, med registreringsnummer.
Oops!
Hos Sparebank 1 hev de seg umiddelbart over sikkerhetsglippen, som de selv ikke var klar over før Thorleif varslet dem.
– Dette ser vi alvorlig på, og det skal selvfølgelig ikke skje. Vi stengte forsikringsportalen umiddelbart da vi ble gjort oppmerksom på det. Det som har skjedd er at kunden, etter å ha utført bestemte handlinger i forsikringsportalen, har sett oversikter over avtaledokumenter til andre kunder som har vaert innlogget samtidig, men ikke kunne gå inn på selve avtaledokumentene. Våre undersøkelser så langt gir ingen indikasjoner på at dette har skjedd andre eller at dokumenter har kommet på avveie. Vi fortsetter arbeidet med å kartlegge hva som har gjort dette mulig, og skal sørge for at ikke feilen oppstår igjen. Vi vil varsle Datatilsynet om hendelsen, sier kommunikasjonssjef forsikring i Sparebank 1, Simen Berntsen Rudi til Agderposten.
For lett
Det skulle ikke mer til enn å oppdatere siden 10-15 ganger før Thorleif fant veien inn, som han selv hevder han ikke lette aktivt etter.
– Jeg skulle bare åpne alle forsikringene mine for å gå gjennom dem og se om det kanskje var noe å spare. Men jeg så plutselig at ikke alt var mitt, sier vegårsheiingen.
For dimt
Han synes det er dumt når slike svakheter får ligge åpent, og ville sørge for at de fikk en sjanse til å rette opp feilen, før andre oppdaget det samme.
Med både navn på forsikringstaker, eventuelle livsforsikringer og adresser og barns navn, var det mye som kunne misbrukes av folk med onde hensikter. Det håper vegårsheiingen ikke skjer.
– Jeg jobber med IT selv, så jeg ønsker selvsagt ikke at dette blir misbrukt, sier Thorleif (som ikke ønsker å bruke etternavnet) til Agderposten.