Nätbanken Avanza har en framförallt digital verksamhet genom webbplats och mobilapplikation, med cirka en miljon kunder i Sverige. På bankens webbplats kan kunder och besökare fylla i formulär, bland annat för låneansökningar. Under sent 2019 aktiverade Avanza en Facebook-funktion kopplat till sina formulär, vars syfte är att bidra till individanpassad riktad reklam.

I en granskning gjord av Sveriges Radio Ekot framgår det att Avanza genom funktionen delat en stor del av dessa användares personuppgifter vidare till Facebook, utan deras vetskap. Det handlar om bankuppgifter som befintliga lån och låneansökningar, men även personnummer, telefonnummer och mailadresser. De uppgifterna parar Facebook ihop med sina befintliga användare, innan de sedan enligt uppgift raderas.

Enligt Rikard Josefsson på Avanza har Facebook inte mottagit uppgifter i klartext, då all information hashas innan den sänds vidare. Den åtgärden ska dock inte räckt till för att skydda kunders personuppgifter. Under granskningen konsulterade Ekot en sakkunnig i ämnet, som kunde utvinna personnummer på endast 16 sekunder från den information Avanza delat vidare till Facebook.

Funktionen stängdes omedelbart av efter kontakt med Sveriges Radio och nätbanken har nu anmält sig själva till Integritetsskyddsmyndigheten för eventuellt brott mot GDPR. Det är dock inte första gången de brister i hantering av personuppgifter. I maj 2021 framkom det att kunders användarnamn hos Avanza var sökbara. Vem som helst kunde identifiera om någon var kund hos banken genom att söka på användarnamn i Avanzas databas.

Läs mer om säkerhet: