Förändrad hantering av rapportörskort

Finansiella företag som ska rapportera till FI gör detta genom att logga in med rapportörskort och dosa som företaget får från FI. Det har visat sig att ett felaktigt programmerat kort lett till att ett rapporterande företag haft möjlighet att se information som rapporterats av ett annat företag.

Det rapporterande företaget använde sig dock inte av denna möjlighet utan informerade i stället genast FI, som omgående stängde av det felaktiga rapportörskortet. FI har genom loggar kunnat konstatera att ingen obehörig har öppnat eller sett information som denne inte var behörig att se.

FI har efter händelsen gått igenom samtliga rapportörskort för att säkerställa att detta var en isolerad händelse. FI har vid genomgången inte hittat några ytterligare felaktiga rapportörskort.

Att ett rapportörskort varit felaktigt programmerat beror på ett manuellt misstag. Rutinen för programmering har nu setts över och säkrats ytterligare.

FI arbetar sedan en tid tillbaka med ett it-projekt för att skapa en modernare lösning för inrapportering och behörighet till dessa system. Med denna nya lösning kommer säkerheten att höjas ytterligare.

FI har haft kontakt med och informerat de berörda företagen. FI ser för sin del allvarligt på det inträffade. FI:s internrevision har inlett en granskning och kommer att lämna en rapport om hanteringen av den inträffade incidenten.