S-Pankissa havaittiin tietoturva-aukko elokuussa 2022. Pankki kuitenkin kertoi ongelmista vasta kuukautta myöhemmin.

Kun asiasta ryhdyttiin viestimään, ei tilanteen vakavuus käynyt riittävän hyvin viesteistä ilmi. Näin katsoo Viestinnän eettinen neuvosto VEN.

VEN:n mukaan viestinnän eettisissä ohjeissa korostetaan, että viestinnän ammattilainen tuo aktiivisesti ja ennakoivasti saataville sidosryhmien tarvitseman tiedon. Lisäksi alleviivataan saavutettavuutta ja ymmärrettävyyttä. Neuvottelukunnan mukaan S-Pankin toiminta on ollut ristiriidassa näiden periaatteiden kanssa.

Neuvottelukunta toteaa, että viestinnän kärjet tulisi pohtia huolella. Se arvelee, että osa S-Pankin asiakkailleen lähettämistä viesteistä saattoi jäädä lukematta, koska tilanteen vakavuus ei käynyt niistä ensinäkemällä ilmi. S-Pankki lähestyi asiakkaitaan viesteillä, joiden otsikot kuuluivat ”Tärkeää tietoa asiakastiedoistasi S-Pankin verkkopankissa” ja ”S-Pankin tunnistautumisessa järjestelmähäiriö kesällä”.

Pankki perusteli kuukauden viivyttelyä viestinnässä laajan sekaannuksen välttämisellä. Pankki keskittyi tunnistamaan ja kontaktoimaan suoraan tietomurron uhreja. VEN:n mukaan pankki otti tällöin riskin, että vaikeneminen julkisuudessa näyttää viivyttelyltä ja asian peittelyltä.

Poliisin alustavan arvion mukaan S-Pankin tietoturva-aukon seurauksena rahallisia menetyksiä kertyi 1,2 miljoonan euron verran. Noin 200 tilinhaltijaa altistui riskeille ja 70 tapaukseen liittyi taloudellisia väärinkäytöksiä. Neuvottelukunnan mukaan tapaus on erityisen kiinnostava, koska juuri tietoturvaan ja tietosuojaan liittyvät riskit ovat nousussa.

Neuvottelukunta toteaa tiedotteessaan, ettei sillä ole mahdollisuutta ottaa kantaa siihen, miksi aukon tunnistaminen vei kuukausia. Useiden raporttien mukaan asiakkaat olivat kesän aikana ihmetelleet erikoisia tilitapahtumia, mutta S-Pankki myönsi ongelmat vasta kesän lopulla. Neuvottelukunta kuitenkin toteaa, että organisaatioiden viestintäyksiköt voivat omalta osaltaan edistää kulttuuria, jossa heikotkin signaalit tulevat arvioitaviksi.

Neuvottelukunta korostaa tiedotteessaan tapauskohtaista harkintaa, koska aina ei ole helppoa arvioida, millaisissa tilanteissa tietomurroista kannattaa viestiä julkisuudessa ja milloin tukeutua ainoastaan henkilökohtaiseen täsmäviestintään.

”Tästä toivommekin keskustelua viestinnän ammattilaisten piirissä”, sanoo neuvottelukunnan puheenjohtaja Päivi Sihvola tiedotteessa.