Avanza läckte kunduppgifter – anmäler sig för potentiellt brott mot GDPR

Avanza Bank kan ha potentiellt brutit mot GDPR (Dataskyddsförordningen) och har därför självmant anmält sig till Integritetsskyddsmyndigheten. Det framgår av ett pressmeddelande.
Avanzas VD Rikard Josefson.
Avanzas VD Rikard Josefson. Foto: Emma-Sofia Olsson / SvD / TT

Det handlar om att bolaget haft felaktiga funktioner påslagna på sajten sedan 2019. Det har möjliggjort för Facebook att via en krypterad kommunikationsväg kunna komma åt personuppgifter från Avanzas sajt. Att funktionerna var påslagna uppges bero på ett rent havandefel. Avanza blev medvetna om det hela under en Sveriges Radio-intervju och stängde av funktionerna omedelbart.

”Jag vill tacka Sveriges Radio som gjorde oss uppmärksam på detta och beklagar djupt det inträffade. Det viktigaste är att våra kunder enligt vår bedömning inte utsatts för risk på grund av detta. Det är ändå beklagligt att vi delat personuppgifter på ett icke korrekt sätt”, säger Rikard Josefson, VD på Avanza.