Realtid
Realtid.se
IT & tech

Nordnet slipper påföljd efter allvarligt IT-haveri

nordnet
När haveriet inträffade ledde det till stora rubriker i tidningarna och ett hastigt kursfall. (Foto: Stina Stjernkvist/TT).
Johannes Stenlund
Johannes Stenlund
Uppdaterad: 18 sep. 2025Publicerad: 18 sep. 2025

Tusentals Nordnet-kunder fick en chock i vintras när de loggades in på andras konton. Sedan dess har företaget granskats – men nu står det klart att det inte blir någon påföljd.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

Spela klippet
Realtid TV

Spotify, Klarna och Skype – därför lyckas svensk tech

04 dec. 2025

I februari råkade Nordnet (börskurs Nordnet) ut för ett kraftigt IT-haveri.

Händelsen innebar att kunder under flera timmar kunde se – och i vissa fall handla på – andra personers konton.

Därefter har Integritetsskyddsmyndigheten (IMY) granskat haveriet, men väljer att inte vidta några åtgärder trots befogenheter att göra det, skriver Finanswatch.

Drabbade tusentals

Beslutet innebär att nätmäklaren undgår både tillsyn och sanktioner, trots att incidenten drabbade omkring 1 500 kunder i Norden, varav 200 i Sverige.

Bland de utsatta fanns både barn och personer med skyddad identitet.

Nordnet är en av de stora sparplattformarna i Sverige, med verksamhet även utomlands. (Foto: Christine Olsson/TT).

Händelsen klassades tidigt som en integritetsincident av allvarligt slag.

ANNONS

Initialt betonade IMY att uppgifter om barn och personer med skyddad identitet har särskilt starkt skydd enligt dataskyddsförordningen, GDPR.

ANNONS

Senaste nytt

Spela klippet
Realtid Partner

Efter svaga kvartalet: "Oktober har varit en fantastisk månad"

13 nov. 2025
Kristina Sparreljung, Generalsekreterare, Hjärt-Lungfonden
Spela klippet
Realtid Partner

Så kan dina aktier rädda liv – Hjärt-Lungfonden lyfter fram möjligheten till aktiegåvor

01 okt. 2025

Fel i mjukvaran

Men myndigheten väljer ändåatt avsluta ärendet utan vidare åtgärd.

Enligt IMY:s motivering görs en helhetsbedömning där resursfrågan spelar in. Tillsyn prioriteras mot andra fall som bedöms mer angelägna.

Myndigheten framhåller att beslut om ingripanden varierar beroende på hur en incident hanterats, vilka brister som identifierats samt allvaret i den enskilda situationen.

Bakgrunden till incidenten var en felaktig mjukvarukomponent som ledde till att systemet inte korrekt separerade kundernas konton.

Ingen hackerattack

Teknikfelet påminde om tidigare caching-relaterade problem hos andra fintech-aktörer. Nordnet tvingades stänga ned sina tjänster i flera timmar för att stoppa felaktigheterna.

ANNONS

Flera drabbade kunder rapporterade att deras innehav såldes eller påverkades utan deras vetskap. Händelsen skapade oro på marknaden och väckte frågor om robustheten i nätmäklarens system.

Säkerhetsexperter noterade att situationen var ovanlig, då det inte rörde sig om en traditionell dataläcka eller hackerattack, utan om att användare faktiskt kunde komma åt andra konton direkt.

Slipper mångmiljonböter

Att IMY nu väljer att inte gå vidare står i kontrast till de omfattande befogenheter myndigheten har enligt GDPR.

Sanktionsmöjligheterna sträcker sig upp till 20 miljoner euro eller fyra procent av ett företags årsomsättning. För Nordnet hade det motsvarat omkring 224 miljoner kronor.

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
ANNONS
ANNONS