Kelan käyttäjätunnussotkun syyt paljastuivat
18
Kela, pankit ja poliisi yrittivät viikon ajan piilotella tietoja siitä, miten Kelan nettipalvelun naisasiakas onnistui saamaan eteensä aivan toisen miesasiakkaan tiedot. Yksityiskohtia ei haluttu paljastaa. Aamulehti sai pankit myöntämään viikonloppuna sekaannuksen syyt.
Asian selvittelyn takia Kelan sairaanhoitokorvausten palvelu oli suljettuna oli viikon ajan toukokuussa. Poliisi otettiin mukaan selvityksiin. Nopeasti selvisi, ettei asiassa ollut syytä epäillä rikosta.
Sekaannus johtui lehden mukaan siitä, että Sampo Pankin asiakas olikin kirjautunut Kelan järjestelmään Nordean tunnuksella. Epätodennäköinen sattuma oli, että asiakasnumero ja tunnus olivat täsmälleen samat, mutta käyttäjä sai tietenkin eteensä toisen pankin eri asiakkaan tiedot.
Onnettoman sattuman toteutumista edesauttoi, että Nordealla ja Sampo Pankilla on samanpituiset käyttäjätunnukset ja salasanat. Samanpituiset numerotunnukset ovat käytössä myös Osuuspankin järjestelmässä. Tyypillinen yhdistelmä ovat seitsemännumeroinen asiakasnumero ja nelinumeroinen vaihtuva tunnus.
Nordeasta arvioitiin Kauppalehdelle, että tällaisen yhteensattuman todennäköisyys on yhden suhde 15 miljoonaan, eli lottovoiton luokkaa.
Sampo Pankin asiakas olisi päässyt asiakasnumero- ja tunnusyhdistelmällään myös toiseen pankkiin, mutta vain lukemaan tietoja. Transaktioiden, kuten tilisiirtojen vahvistaminen olisi vaatinut kolmannen tunnuksen. Saman tarkistustunnuksen osuminen olisi lisännyt sattuman epätodennäköisyyttä lisää.
Pankkien mukaan asiakkaiden rahat eivät olleet epätodennäköisestä sattumasta huolimattakaan vaarassa, koska kolmas vaihe eli satunnaisesti vaihtuva varmistustunnus oli vielä edessä.
