Avanza har sedan slutet av 2019 haft felaktiga funktioner påslagna på sajten som gjort att Facebook över en krypterad kommunikationsväg har kunnat inhämta personuppgifter från Avanzas sajt. Det handlar om personnummer, adressuppgifter och telefonnummer, men inga uppgifter om innehav.

Att funktionerna var påslagna var ett rent handhavandefel, skriver bolaget i ett pressmededlande. När Avanza under en intervju med Sveriges Radio kom till insikt om detta, stängdes funktionerna omedelbart av.

Genom Avanzas handhavandefel har Facebook givits tillstånd att använda personuppgifter till att genomföra en matchning mot sina användare. Ovannämnda personuppgifter som Facebook inhämtat har varit hashade, vilket är ett slags pseudonymisering. Facebook slänger alla personuppgifter som hämtas in efter att matchning gjorts.

– Jag vill tacka Sveriges Radio som gjorde oss uppmärksam på detta och beklagar djupt det inträffade. Det viktigaste är att våra kunder enligt vår bedömning inte utsatts för risk på grund av detta. Det är ändå beklagligt att vi delat personuppgifter på ett icke korrekt sätt. Våra kunders integritet tar vi på största allvar och är något som vi ständigt arbetar med, säger Avanzas vd Rikard Josefson, i en skriftlig kommentar.