Sampo Pankki boikottiin

Sampo Pankki Oyj on suomalainen liikepankki, joka on nykyään osa tanskalaista Danske Bank -konsernia. [Wikipedia]

Pääsiäisenä Sampo Pankki otti käyttöönsä uusitun nettipankkijärjestelmänsä. Uusi järjestelmä vaatii Java-tuen tietokoneelta. Sampo on perustellut Java-vaatimusta tietoturvasyillä ja mainostamalla, että sponsoroi asiakkaitaan antamalla 100 euron tuen uuden koneen ostoon. Kun tarkemmin tutustuu etuuden ehtoisin, niin vaatimuksena on ylihintaisen Fujitsu Siemens -koneen osto Mustasta Pörssistä. Tietoturvaoppaissa on perinteisesti neuvottu, että jos haluaa käyttää nettiä turvallisesti, niin Java ja muut ylimääräiset systeemit, tulisi pitää pois päältä. Oletuksenahan Javaa ei ole asennettu uusimpiin Windows-käyttöjärjestelmiin. Mobiilipuolen kautta verkkopankkia voi edelleenkin käyttää ilman Java-vaatimusta.

Käytettävyyttä ei ole ajateltu, vaan uusi järjestelmä on täysin erilainen. "Yksikään ikoni tai ikkuna ei ole entisenlainen ja koko palvelun käyttölogiikka muuttuu täysin." [HS, 18.3.2008]

Sampo Pankki väittää päivityksen sujuneen erittäin hyvin. Moni on eri mieltä. Asiakkaiden tietoja on näkynyt muille, Sammon Java-sovellus urkkii käyttäjän koneelta kaikkea mahdollista tietoa äänentoistolaitteita myöten ja viimeisin uutinen on tieto Cross-site scripting -haavoittuvuuduusta. "Asiantuntijan mukaan cross-site scripting koodi voisi tehdä paljon muutakin, melkein mitä tahansa. – Se voisi ladata näytölle phishing-sivuston, joka kyselisi käyttäjän luottokortin numeroa ja lähettäisi sen vorolle." [Digitoday, 26.3.2008]

Asiakkaiden harhaanjohtaminen "sponsoroinnilla", yksityisten tietojen näyttäminen muille asiakkaille ja tietoturvaongelmat eivät ole osa kunniallisen pankin toimintaa. Me allekirjoittaneet emme siedä tämmöistä, vaan boikotoimme Sampo Pankkia jatkossa.


Digitodayn uutisia Sampon Pankin toilailusta:
26.03.2008: Sampo Pankki myöntää sivujensa tietoturvapuutteen
26.03.2008: Nordea kauhistelee Sampo Pankin kertarysäystä
26.03.2008: Sampo pankilla on tosi utelias java-sovellus - Kyselee koneen levyt ja äänikortit
26.03.2008: Sampo pankin sivut avoinna kalastelijoille - Cross-site scripting -haavoittuvuus
25.03.2008: Sampo Pankin pankkikorteistakin löytyi ongelmia
25.03.2008: Sampo Pankin verkkopankki avautui - kotisivut yhä poissa
25.03.2008: Sammon verkkopankki jauhaa virheilmoituksia
25.03.2008: Sampo Pankki konttasi varhain aamulla
17.03.2008: Satojentuhansien pankkikortit menevät vaihtoon
14.03.2008: Sampo-pankin verkkopankki kiinni koko pääsiäisen
06.03.2008: Suomalaisyrittäjät selvittivät sähköisen laskutuksen hyödyt
29.02.2008: Java-päivitykset puuttuvat osalta Sampo Pankin asiakkaista
07.12.2007: Sampo Pankki torjuu kalastelijoita ja urkkijoita javalla

Iltalehti:
26.03.2008: Sampo Pankin verkkopalvelun ongelmat jatkuvat
26.03.2008: Sampo Pankin sivuilla vakava haavoittuvuus
25.03.2008: Sampo pimeänä: asiakas näki toisen asiakkaan tietoja
25.03.2008: Sampo Pankin uudistus: takkuilu jatkuu
25.03.2008: Sampo Pankin nettipankki nopeutui illalla
25.03.2008: Mistä Sampo Pankin uudistuksessa on kyse?
25.03.2008: Lehti: Sammon verkkopankki kadottanut osaketietoja?
19.03.2008: Sampo Pankin verkkopalvelu pimenee pääsiäiseksi

Talousssanomat:
26.03.2008: Kuluttajavirasto - Hakekaa korvausta, Sampo Pankin asiakkaat!
26.03.2008: Sampo Pankin sivut avoinna kalastelijoille
26.03.2008: Sampo Pankin asiakkailta meni hermot

Kauppalehti:
25.03.2008: Sammon verkkopankki kadottanut osaketietoja?

Helsingin Sanomat:
26.03.2008: Sampo Pankin verkkopalvelun ongelmat jatkuvat
26.03.2008: Sammon verkkopankki veloitti lainanlyhennyksen tuplasti
26.03.2008: Korttiongelmien laajuus valkeni Sampo Pankille vasta tiistai-iltana
18.03.2008: Kymmenien tuhansien Sampo-pankin asiakkaiden verkkopankki pimentyi