Keskustelua välittäjistä

kyllä tässä nordnetistä kato käy kun aukasevat palvelun. toivottavasti ei konkurssiin asti päädy. on kyllä sen mittaluokan virhe että tästä ei olkapäitä kohauttaen päästä yli.

Tämä on ymmärtääkseni ihan lakisääteinen velvollisuus eli jos hlön tietoja on päässyt vääriin käsiin, niin Nordnetilla on velvollisuus selvittää yksityiskohtaisesti, mitkä tiedot hlöstä pääsi vuotamaan ja siitä on ilmoitettava uhrille. Riippumatta siitä, onko vielä tullut edes vahinkoa.

Ei välttämättä, riippuu ainakin siitä, miten yhtiö tiedottaa tämän jälkeen. Eli itse haluan tietää:

• mistä vika johtui
• mitä vahinkoa oikeasti tapahtui: moniko salkku näytettiin väärälle käyttäjälle, tehtiinkö salkuissa luvatta toimenpiteitä, vuotivatko henkilötiedot jne.
• mitä vahinkoa olisi voinut tapahtua vaikkei tapahtunutkaan
• mitä NN tekee, jotta sama ei voi koskaan enää toistua

Näistä vastauksista riippuu luottamus. Virheitä sattuu aina ja niistä pitää oppia. Prosessi petti NN:llä näköjään pahasti, joten odotan tietoa, miten sitä muutetaan.

Muutoin kannatan kyllä useampaa välittäjää ihan jo siksi että pääsee käymään kauppaa vaikka yksi kaatuisi.

Itse lopetin Nordnetin käytön jo 10v sitten kun tuo tietoturva tuntui niin järkyttävän heikolta verrattuna muihin pankkeihin. Täysin järjetöntä että pelkällä salasanalla pääsit kirjautumaan tilille eikä mitään google authenticatiorin tapaista lisäturvaa ollut edes saatavilla. Nykyään ovat kuulemma ottaneet mobiilivarmenteen millä pääsee pankkiin kirjautumaan. Mobiilivarmenne ei todellakaan ole niin luotettava että sillä saisi kenenkään tiliin päästä käsiksi. Ei tarvitse päästä käsiksi ihmisen puhelimeen kuin joko etänä tai fyysesti. Pin-koodit tuntuu monella olevan samat kuin itse puhelimessa tai SIM:llä. Ihan joko pelkästään kalasteluyrityksenä tulee välillä itse ilmoituksena puhelimeen kun joku ulkopuolinen yrittää kirjautua numerollani johonkin palveluun.

Kovasti vakuuttelevat että Nordnetistä pitäisi päästä vastatili vaihtamaan, mutta eiköhän tuon salkun pysty jotenkin dumppaamaan jossain epälikvidissä tuotteessa ja rikollisen oma pankki on jossain Afrikassa mikä tyhjennettään samantien.

NN kuitenkin toimi täysin oikein (incident response) ottaessaan palvelun alas kunnes ongelma on selvitetty. Vasta kun voidaan olla varmoja, että vastaava ei toistu, voidaan palvelu palauttaa.

Hirveä moka silti.

Lähinnä pelottaa, että paljastuiko nyt vahingon takia oikea haavoittuvuus mitä on saatettu exploitata jo aiemmin. Toivottavasti yhtiö viestii asiasta pian ja selkeästi.

Kyllä menee luottamus tähän palveluun ainakin hetkeksi… kuitenkin suurin osa omasta varalliduusta tuon firman sisällä.

Omat henkilötiedot myös mietityttää. Ei pelkästään omat vaan myös sijoitusvakuutus, jossa näkyy myös kummilapsen henkilötietoja. Sovelluksessa ne eivät taida kyllä hänen osaltaan näkyä, mutta nettisivuilla. Ilmeisesti nämä ongelmat koskevat nyt vain sovellusta.

Saisivat Nordnetistä tarjota hyvityksenä ilmaisen tilien siirron toiselle palveluntarjoalle.

9A:ssa ja tiliotteessa ainakin hetu.

Nordnet ei oikein toimimerkkiä

Hei!

Kannattaa katsoa Suomi.fi sovelluksesta ohjeet henkilötietojen vaarantumisesta.

Kaikissa tilanteissa ei pelkkä luottokielto riitä

Siellä käytössä myös oma 2FA ja lisäksi mahdollisuus kirjautua käyttäjätunnuksella ja salasanalla päättyy 15.4.2025. eli sinänsä tietoturva kirjautumisessa on kohta kunnossa. Ihan samaa mieltä siitä, että 2FA pitäisi olla pakollinen. Mutta pidän mobiilivarmennetta jo riittävän turvallisena tapana.

Mutta se ei toki auta, jos päädyt ihan väärälle tilille.

Osaatko ulkomuistista sanoa onko NNllä mitään vastuuta, jos menettää voittoja kun myynti ei onnistu? Veikkaus on, että ei mitään vastuuta

Itselläkin on Nordnet 2FA käytössä ja kauhukseni huomasin että sehän laskee nyt sisälle pelkällä PIN koodilla! Ei siis kysy enää tunnusta/salasanaa ollenkaan. Scannaa vaan sen QR koodin puhelimella Nordnet ohjelmassa joka ei ole kirjautuneena. Puhelin kysyy PIN koodin ja sen jälkeen tietokoneelle aukeaa salkku. Nordnet ei ymmärrä mitä 2FA tarkoittaa!

Tai sinä et ymmärrä. Tuossa on 2 eri metodia: PIN (jotain jonka tiedät) ja puhelin (jotain jonka omistat). Eli 2 vaihetta. Minä en pääse tilillesi, vaikka saisin PIN-kodisi arvattua.

Oma työnantajani, joka on Fivan valvonnan alainen, tuntuu että tietoturvaloukkaus tulee jo kun on väärä osoite asiakkaan tiedoissa.

Tämä tulee olemaan ihan katastrofaalinen isku Nordnetille.

Pitkä sotku siivottavaksi ja kyllä kannattaa kaikkien pyytää tarkka selonteko NN omien tietojen osalta.

Onko Nordnetissä mahdollista ottaa pois käytöstä että mobiilivarmenteella ei pääsisi kirjautumaan? Mielestäni se ei saisi olla vaihtoehto jos sillä pääsee käsiksi rahoihin. Toki helpottaa elämää jos tilaat esim puhelinliittymän tai vastaavaa.

Kyllä, mutta en ole kirjautuneena puhelimen nordnet ohjelmaan. Se kysyy tunnusta ja salasanaa jota en ole antanut.

99,9% Nordnetin käyttäjistä on oletettavasti rehellisiä ihmisiä, että pitäisin leposykkeen aika rauhallisena vaikka joku olisi täysillä kaupankäyntioikeuksilla kirjautuneena.

Enemmän kusessa on sellainen henkilö, joka on veivannut viputuotteilla isoilla summilla ja homma on kusahtanut kun ei ole päässyt sisälle. En ylläty jos NN:n käyttäjäehdoissa varmistetaan se, että tekninen ongelma ei oikeuta korvausvelvollisuuteen tältä osin.

En varmaksi sano, mutta maalaisjärki ehdottaisi, ettei vastuuta firmalla ole myymättä/ostamatta jättämisistä. Ehdoissa varmasti sisäänrakennettuna se, että päivitykset yms. alhaallapidot kuuluvat asiaan, eivätkä näistä aiheutuva haitta ole korvattavaa.

Iso kyssäri on se, että onko mikä korvattavaa, jos joku muu sohii omaa salkkua.

Luottamus on kyllä mennyt ja hinnoittelu on ihan naurettavan kallis. Muutenkin siirsin jo lähes kaiken Mandatumille ajat sitten. Paremmat hinnat, paremmat työkalut, laajemmat markkinat, parempi asiakaspalvelu…

Mobiilivarmenne on ihan yhtä turvallinen menetelmä kuin pankkien omat kirjautumiset. Nordnet varmaan haluaisi että kaikki käyttävät mobiilivarmennetta koska sitten ei tarvitsisi tukea kaikkia eri pankkien tunnistautumismekanismeja. Ja mahdollisesti hinta per tunnistauminen on edullisempi.

Saavat aika vakuuttavia olla toimenpiteineen&hyvityksineen, jotta ei lähde vaihtoon tämän show:n jälkeen.