Oslo  20160615.
Stortingsbygningen reflekteres i vinduet på DNB sitt flaggskip på Karl Johan gate i Oslo sentrum.
Foto: Fredrik Varfjell / NTB scanpix
Oslo 20160615. Stortingsbygningen reflekteres i vinduet på DNB sitt flaggskip på Karl Johan gate i Oslo sentrum. Foto: Fredrik Varfjell / NTB scanpix Foto: Varfjell, Fredrik

innrømmer graveRENDE tabbe:

DNB avslørte private opplysninger om idrettsstjerner og finanstopper

Banken sendte åpent ut mailadressen til idrettskjendiser, advokater og næringslivstopper.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Fredag ettermiddag sendte DNB ut en epost med et spesielt tilbud til flere hundre innehavere av kortet American Express Platinum i Norge. Kundene fikk tilbud om VIP-billetter til Nobelkonserten i Telenor Arena 11. desember.

Platinumkortet er forbeholdt kunder som tjener over en million kroner eller har to millioner i plasserbar formue, går det fram av DNBs nettsider. Kortet har en årsavgift på 5000 kroner.

Med andre ord dreier det seg om en eksklusiv kundekrets, hvor mange er opptatt av å verne om privatlivet.

Droppet blindkopi

I mailen har DNB lagt hver enkelt mailadresse åpent i mottakerfeltet. Det dreier seg om 1406 mottakere. TV 2 har skrevet ut eposten, og listen over mottakere fyller sju og en halv A4-sider.

Dermed kan alle mottakerne se epostadressene til flere av landets mest kjente mennesker. På listen finnes en lang rekke næringslivstopper, finanskjendiser, toppadvokater og flere av våre største idrettsstjerner.

DNB oppdaget tabben ganske kjapt. Den opprinnelige mailen ble sendt ut klokken 15.02. Klokken 16.29 sendte banken ut en tilbakekalling av eposten, men også der var hele mottakerlisten synlig.

Beklager

1406 MOTTAKERE: Mailen som gikk ut til Platinum-kundene.
1406 MOTTAKERE: Mailen som gikk ut til Platinum-kundene.

En av mottakerne som har kontaktet TV 2 angående saken, kaller utsendelsen for en liten skandale.

– Mange av disse er medlemmer som bryr seg veldig meget om sitt privatliv og diskresjon, skriver vedkommende i en henvendelse til TV 2.

En annen mottaker av mailen er SatsElixia-sjef Bjørn Maaseide. Maaseide tar ikke hendelsen særlig alvorlig.

– Om det var en feil og de beklager det, skal jeg tilgi dem. Men det trenger ikke å skje flere ganger, sier Maaseide.

TV 2 har også vært i kontakt med Kristian Valen. Navnet hans dukket også opp i eposten, men han ønsker ikke å kommentere saken.

DNB beklager hendelsen.

– Vi beklager på det sterkeste at de som har mottatt e-posten kan se hvem andre som også har fått tilsendt denne e-posten. Her har det dessverre blitt gjort en menneskelig feil. Vi har mottatt et par henvendelser om dette, skriver kommunikasjonsrådgiver Ellen Dokk Holm i en mail til TV 2.

– Enkelt å få tak i mailadresser

Seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring, sier at en epostadresse er en personopplysning, men den regnes ikke som sensitiv.

– Man bør ikke sende ut slike adresselister, men dette høres ut som en glipp, sier Tessem til TV 2.

PROFILERT: Tidligere sandvolleyballspiller Bjørn Maaseide.
Foto: Lise Åserud / NTB scanpix
PROFILERT: Tidligere sandvolleyballspiller Bjørn Maaseide. Foto: Lise Åserud / NTB scanpix Foto: Åserud, Lise

– Kan en svindler utnytte en slik liste på noe vis?

– Epostadresser er rimelig enkelt å få tak i. Det som er noe herk, er at man kan bli utsatt for spam og svindelforsøk, sier Tessem.

Han synes det er vanskelig å vurdere hvor alvorlig en slik glipp er, men sier det ville vært verre om avsenderen var for eksempel et politisk parti eller en helseinstitusjon.

– Helseopplysninger, seksuell legning og fagforeningstilhørighet er eksempler på sensitive personopplysninger. I dette tilfellet vil man ikke få vite mer enn at mottakerne er kunder i Norges største bank, og de har veldig mange kunder, sier Tessem.