Tietosuojavaltuutetun toimisto on määrännyt Aktia-pankille seuraamusmaksun tietoturvan laiminlyönneistä. Seuraamusmaksu on suuruudeltaan 865 000 euroa.
Tammikuussa 2023 pankin palvelussa ilmeni tekninen häiriö palvelun teknisen muutoksen yhteydessä. Häiriön vuoksi osa asiakkaista pääsi käsiksi toisten henkilöiden tietoihin.
Tietoturvaloukkaus ei koskenut verkkopankkiin kirjautumista, vaan vahvaa tunnistautumista vaativia sähköisiä palveluita, kuten vakuutusyhtiöiden ja terveydenhuollon palveluntarjoajien verkkopalveluita.
Noin tunnin kestäneen häiriön aikana osa Aktian pankkitunnuksilla kirjautuneista käyttäjistä pääsi näkemään toisten asiakkaiden tietoja liittyen esimerkiksi terveyteen tai taloudelliseen asemaan. Käyttäjät pystyivät myös asioimaan toisen henkilön nimissä.
Tietoturvaloukkauksen kohteeksi joutui noin 350 henkilöä. Häiriöstä johtuvaa tietojen väärinkäyttöä ei Aktian mukaan ole tiedossa, tietosuojavaltuutetun tiedotteessa todetaan.
Tietosuojavaltuutetun mukaan pankilla oli puutteita palvelun teknisen muutoksen suunnittelussa, toteutuksessa ja testauksessa.
Päätös ei ole lainvoimainen.