Ved en fejl fik en ung pige adgang til en anden bankkonto via NemID.
Efter at have været en tur i banken, hvor der blev udleveret et NemID-login, fik en ung pige sig en slem overraskelse da hun kom hjem.
Det beretter hendes far til Computerworld.
"Min datter fik adgang til en helt anden persons konto, via en NemID-konto udleveret af en medarbejder i Danske Bank," fortæller Bo Larsen far til pigen.
Du hun havde logget sig på, undrede hun sig over, at der var trukket penge for en handel i Fakta og overført penge til FynBus, fortæller han.
"Det havde hun ikke gjort, og i stedet viste det sig da også, at hun havde fået en anden persons login-informationer, og med dem kunne hun så få adgang til denne persons netbank," fortæller han.
Med denne episode i baghovedet kan man spørgsmålstegn om sikkerheden ved udleveringen af NemID-konti.
Danske Bank har forklaret sagen som en svipser.
Pinlige ridser i lakken
DanID, der er firmaet bag NemID, mener ikke, det er deres bord.
"Det er en af de distributionskanaler, der findes. Det har ikke noget med NemID-løsningen som sådan at gøre," siger Jette Knudsen, der er pressechef i DanID.
En sikkerhedsekspert mener ligeledes, at fejlen ligger hos Danske Bank, og han kan se nogle procedurefejl i forbindelse med udstedelsen af NemID.
"Det er meget pinligt. Hvis det kan ske en gang, kan det ske igen. Der skal strammes op, for dette må ikke ske," fortæller Thomas Wong fra FortConsult.
"Bankerne løser lignende opgaver, og har erfaringer fra andre områder. De burde være rustet til opgaven, men det kan være, at det er gået for hurtigt med udrulningen af NemID, der ellers har været varslet i lang tid," vurderer han.
Han har dog tillid til, at sagen tages meget seriøst af bankerne og at rutinerne kommer på plads, men siger, at sådanne sager giver alvorlige ridser i lakken og kan være med til at sænke forbrugertilliden til NemID.
Premium
CVE-databasen reddet i allersidste øjeblik - ny bevilling godkendt