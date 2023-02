Husbanken har meldt fra til Datatilsynet om at en bankansatt har hatt ulovlig tilgang på e-post til tre sentrale ansatte. En av disse er en toppleder.

Det viser dokument som TV 2 har fått innsyn i.

Digi.no omtalte saken først.

Den ansatte hadde tilgang til alt i e-postboksene i over to år. Husbanken oppdaget dette ni måneder senere.

Avdekket gjennom personalsak

Foreløpig er Husbanken usikker på om det finnes kopier av e-postboksene, men skriver til Datatilsynet at de berørte ansatte har fått personlige og private forhold eksponert.

E-posten til de ansatte skal ha inneholdt sensitiv informasjon om både Husbankens virksomhet og om personer tilknyttet banken. I meldingen til Datatilsynet skriver Husbanken at dette kan brukes til svindel.

Det er per nå ikke kjent om informasjonen er misbrukt.

Hvordan skjedde dette? Ifølge meldingen hadde den ansatte tilgang gjennom katalogtjenesten Active Directory (AD).

Gjennom tjenesten kan man administrere ressurser i et system som tilgang til brukere, maskiner og servere. Dette inkluderer sensitiv informasjon om brukerne og innholdet i e-poster, som kan inneholde personlig data.



Husbanken gir økonomisk hjelp til vanskeligstilte på boligmarkedet, slik at de kan skaffe eller beholde egen bolig. De består av 300 ansatte, hvor ledelsen har 13 medlemmer.

I 2022 betalte Husbanken ut 3,2 milliarder kroner i bostøtte og 16 milliarder i startlån.

Rutinebruddet ble oppdaget 10. februar etter at Husbanken selv gjennomførte undersøkelser i forbindelse med en personalsak.

Kvale Advokatfirma bistår Husbanken i personalsaken. De ønsker ikke å kommentere saken.

SENSITIV INFORMASJON: Bankansatt hadde bl.a. tilgang på en toppleders e-postkonto. Foto: Jonathan Hayward / The Canadian Press

Bankansatt politianmeldt

Det er opprettet en politianmeldelse for de mest alvorligste forholdene i saken.

TV 2 har vært i kontakt med Husbanken. Fagdirektør for kommunikasjon ved Husbanken, Are Martin Sauren, skriver i en e-post til TV 2 at tre bankansatte, ikke bankens kunder, blir påvirket:

– Forhold som er avdekket ser Husbanken alvorlig på og følger opp på en egnet måte, blant annet ved at tilganger til Husbankens systemer er fjernet for den aktuelle ansatte. Publikum er ikke berørt, skriver Sauren.

På grunn av den pågående personalsaken og politianmeldelsen, ønsker de ikke å kommentere saken utover dette.

Sør-Øst politidistrikt forteller til TV 2 at de ikke har anledning til å svare på spørsmål per nå, fordi de trenger tid til å sette seg inn i saken.

AVVENTER: Veronica Jarnskjold Buer i Datatilsynet lar Politiet fullføre sin etterforskning før de følger saken videre. Foto: Ilja C. Hendel

Venter på etterforskningen

Veronica Jarnskjold Buer, direktør for teknologi, analyse og sikkerhet i Datatilsynet, kan heller ikke kommentere saken på grunn av politietterforskningen:

– Vår rutine er å avvente behandling av saken til politiet er ferdig med sin etterforskning. Husbanken har gitt informasjon om at de vil melde saken trinnvis, sier Jarnskjold Buer.

I mellomtiden skriver Husbanken til Datatilsynet at de vurderer å innføre tiltak, som gjør at tilgang til andre ansattes e-post må skje i to trinn.