Nordnet Danmark
Vi oplevede d. 11 februar 2025 tekniske problemer, som førte til, at platformen var utilgængelig mellem 11.20 og 15:27.
Vi opdaterer løbende denne blog, når der er nyt.
Overblik over forløbet (opdateret torsdag d. 13. februar kl. 14.02)
Tirsdag den 11. februar
Nordnet oplevede tekniske problemer, som gjorde, at platformen var utilgængelig mellem kl. 11.18 og 15.27.
De første meldinger om tekniske problemer blev rapporteret lidt efter kl 11.00. Fejlen medførte, at nogle kunder fik adgang til andre kunders konti, når de loggede ind. Af hensyn til sikkerheden valgte Nordnet med det samme at lukke for adgang til nordnet.dk og vores app.
I tidsperioden kl. 10.57 til 11.18 har kunder med adgang til andres konti haft mulighed for at handle værdipapirer. Det har på intet tidspunkt været muligt at foretage udbetalinger til andre end kontoejeren selv.
Problemets årsag blev efter nedlukningen hurtigt identificeret. Årsagen var en softwarekomponent, der fejlede i forbindelse med loginprocessen. Komponenten blev fjernet, og vi iværksatte en række tiltag for at sikre, at problemet ikke opstår igen. Vi åbnede først op for både nordnet.dk og vores app, da vi var sikre på, at problemet var løst. Det skete kl. 15.27.
Fejlen opstod ikke som resultat af hacking.
Onsdag den 12. februar
Nordnet afsluttede arbejdet med at identificere de berørte kunder. Da kortlægningen var færdig, kontaktede vi de pågældende kunder.
Den sidste kontakt til de berørte kunder skete onsdag kl. 17.47.
Torsdag d. 13. februar
I Danmark har knap 500 af Nordnets i alt 540.000 aktive kunder været berørt.
Vi kan bekræfte, at der i Danmark hverken er blevet købt eller solgt værdipapirer, ligesom der ikke uberettiget er blevet udbetalt penge på nogle af de berørtes konti.
Ondag d. 12. februar kl 16:48
Kunder, hvis info er blevet vist til andre, har nu modtaget en direkte besked via vores beskedsystem.
Onsdag d. 12 februar, kl 12.47
Hvornår forventer I at kunne melde noget ud til de enkelte kunder som er berørt?
Lige nu arbejder vi på at kortlægge, hvilke kunder der er berørt. Vi forventer at være færdig med kortlægningen inden for kort tid – og derefter kontakter vi de berørte kunder direkte for at forklare, hvad der er sket for dem.
Onsdag d. 12 februar, kl 10.30: Opdateret FAQ
Har nogen haft adgang til min konto?
Vi er netop nu i gang med at undersøge præcis, hvilke kunder der har været omfattet af problemet. Når vi er færdige med den kortlægning, kontakter vi de berørte kunder direkte via vores beskedsystem.
Hvordan ved jeg, om nogen har haft adgang til min konto?
Vi vil kontakte de kunder, som har været omfattet af fejlen via vores beskedsystem. Vi ved, at det kun er kunder, som var logget ind om formiddagen den 11. februar, som kan have været omfattet.
Var det muligt at handle på en anden kundes konto mens fejlen stod på (mellem 10.57 og 11.18 i går)?
Ja, vi har konstateret, at det var muligt at handle på andre kunders konti, hvis man var blandt dem som så en anden kundes information. Vi har indtil videre kunne dokumentere 1 tilfælde af, at det er sket, at en kunde har lagt en ordre på en anden kundes konto. Den transaktion er tilbageført, og vi har ikke har nogen rapporterede tilfælde af kunder, der har lidt økonomisk tab. Hvis du har oplevet, at nogen har handlet på din konto, vil vi bede dig kontakte os.
Kan jeg selv tjekke, om nogen har handlet på mit depot?
Ja, i din transaktionsoversigt, som du finder under “mine sider”, når du logger ind på web-versioner af Nordnet, kan du se om der skulle være blevet handlet på dit depot i går.
Har I rapporteret sagen til myndigheder og tilsyn?
Vi er i dialog med de relevante myndigheder og vil følge deres anvisninger og vejledning.
11. Februar, kl. 18:29 FAQ: Svarene på de mest stillede spørgsmål:
Tirsdag d. 11. februar var hjemmesiden og vores app nede i ca. fire timer. Vi undskylder for alle de gener, det har medført. Her har vi samlet svar på de vigtigste spørgsmål, du sidder tilbage med.
Hvad var årsagen til fejlen?
Problemet skyldtes en fejl i en software-komponent i vores login-systemer. Fejlen gjorde, at en lille andel af vores kunder risikerede at få forkert information, når de loggede ind på deres konto. Så snart vi blev opmærksomme på fejlen, besluttede vi at deaktivere muligheden for at logge ind på nordnet.dk og app’en. Det gjorde vi som en sikkerhedsforanstaltning.
Umiddelbart efter begyndte vi en fejlsøgning. Da fejlen var identificeret, fjernede vi den pågældende komponent, og iværksatte en række tiltag for at sikre, at problemet ikke opstår igen. Vi åbnede først op for både nordnet.dk og vores app, da vi var sikre på, at problemet var løst.
Lukkede vi hjemmesiden, eller skyldtes det en fejl?
Vi valgte selv at lukke hjemmesiden som en sikkerhedsforanstaltning, så snart vi blev opmærksomme på fejlen.
Blev I hacket?
Nej. Fejlen i dag skyldtes et internt, teknisk problem, og var hverken forårsaget af hacking eller en anden ekstern påvirkning.
Hvorfor tog det så lang tid at åbne for kunder igen?
Kundernes sikkerhed har altid førsteprioritet. Vi ville være helt sikre på, at problemet var løst, før vi åbnede vores systemer igen.
Var det muligt at foretage udbetalinger fra andre kunders konti?
Nej. Det har ikke været muligt at foretage uautoriserede udbetalinger. For at kunne foretage en udbetaling fra sin konto, skal man have forhåndsgodkendt sin konto.
Hvor kan jeg klage, hvis fejlen har medført et økonomisk tab?
Hvis du har oplevet noget, der gør, at du mener, du har ret til kompensation, anbefaler vi, at du dokumenterer dit økonomiske tab og klager til os via følgende skema. Vi vurderer hver enkelt sag individuelt.
11. februar, kl 18.05: Nordnet udsender pressemeddelelse med citat fra CEO, Lars-Åke Norling:
Tirsdag den 11. Februar oplevede Nordnet tekniske problemer, som gjorde at platformen var utilgængelig mellem 11.20 og 15.30 CET.
De første meldinger om tekniske problemer blev rapporteret lidt over kl 11. Fejlen medførte, at nogle kunder så forkert kontoinformation, når de loggede ind. Af hensyn til sikkerheden, valgte Nordnet med det samme at lukke for adgang til platformen på både web og app.
Problemet blev hurtigt identificeret. Årsagen var en software-komponent, der fejlede i forbindelse med loginprocessen. Fejlen er ikke opstået som resultat af hacking.
Den fejlbehæftede komponent blev taget ud af produktet, og kl 15.30 var tjenesten oppe igen. Mens platformen var nede, havde kunder mulighed for at handle ved at kontakte vores mæglerbord telefonisk.
“Kundernes sikkerhed og platformens stabilitet er vores højeste prioriteter. Vi tager dagens fejl meget alvorligt og har fuld forståelse for de frustrationer, den har skabt. Vi har haft fuld fokus i dag på at finde årsagen til problemet samt at løse det hurtigst muligt. Jeg vil gerne undskylde til alle kunder, der har været påvirket af fejlen, og forsikre dem, at det ikke sker igen”, udtaler Lars-Åke Norling, CEO for Nordnet.
11. februar, kl. 16:27
Det er kun kunder, der har været logget ind på platformen mellem kl. 10.57 og 11:18 i dag, der har været omfattet af den tekniske fejl. Bemærk at en session kan vare op til fire timer, så hvis du har været logget ind tidligere på formiddagen og ikke logget ud, kan du have være omfattet.
11. februar, kl. 15:43
Vi har nu åbnet vores hjemmeside og vores app igen, og alt fungerer normalt. Årsagen til problemerne skyldes et internt, teknisk problem – der har altså ikke været tale om et hackerangreb eller udefrakommende omstændigheder.
Mere konkret var der tale om software-linket til vores login-systemer. Den specifikke software, som skabte fejlen, betød, at en lille gruppe kunder blev vist ukorrekt data. Så snart vi blev opmærksomme på fejlen, besluttede vi at lukke adgang til platformen (web og app) som en sikkerhedsforanstaltning.
Problemet blev straks undersøgt med alle ressourcer, og her fik vi hurtigt en idé om, hvorfor fejlen var opstået. Af sikkerhedsmæssige grunde valgte vi at holde platformen lukket – indtil vi var sikre på, at ingen ville opleve problemet igen.
Da årsagen blev fundet, blev den fejlbehæftede komponent fjernet, og vi har sikret, at fejlen ikke kan opstå igen.
11. februar kl. Kl. 15:00
Vi ser ingen tegn på ekstern indblanding som fx hacking af platformen. Mens fejlen var live på platformen, har det ikke været muligt at udbetale penge fra konti.
Nordnet, der er mange ting som ikke passer i denne artikel!! Det har stået på i længere tid. I januar loggede jeg ind på min profil og bum.. pludselig stod der flere penge og jeg havde “fuldmagt” over Jesper xxxxxxx konto. Jeg ringede ind til kundeservice i Nordnet og gjorde dem opmærksom på at der er noget helt galt. De ville de kigge på og takkede mig for opkaldet.
Hej Lasse. Tak for kommentaren. Jeg kan godt forstå, at det virker påfaldende, men sagen du henviser til var resultat af en manuel tastefejl og havde ikke noget med fejlen fra i tirsdags at gøre. Mvh Andreas / Nordnet
Jeg forventer i kommer med en mere detaljeret beskrivelse af hvad der gik galt, når i har lavet postmortem – “fejl i en softwarekomponent” er simpelthen ikke godt nok. Login og sessionshåndtering er ekstremt kritisk og *MÅ* bare ikke kunne fejle på den måde, og det er ekstremt utryghedsskabende at det sker i et finansielt produkt i 2025. Der har været eigeligttned eksempler gennem årene (bl.a. SKAT og Netcompanys skodsystemer) der burde have gjort at den slags fejl ikke længere bliver lavet. Så det ville klæde jer at frigive detaljer – både for at genopbygge tillid, samt give et datapunkt… Læs mere
Hej Sune. Tak for beskeden. Vi kan godt forstå din bekymring. Jeg tager din besked med videre til udviklingsholdene.
Mvh Andreas / Nordnet
Tak 🙂
Det var ikke ment som en “you suck” til udviklerne, vi kan alle lave fejl – det er faktisk mere møntet på jeres ledelseslag, da de nok vil have en holdning til hvor åben jeres kommunikation kan være. Så sørg lige for at sende det den vej også.
Og så skal i også have en ros for at handle hurtigt, selvom kommunikationen haltede.
Hej Sune. De har også fået den. Og tak for rosen. Mvh Andreas / Nordnet
Kære Nordnet, jeg ved godt I ikke er i mediernes søgelys på samme måde som i tirsdags, men var det ikke lidt tidligt I holdt op med at svare på de mange spørgsmål nedenfor? Der er vel fortsat brug for lidt damage control i forhold til kunderne? Jeg har for eksempel spurgt om følgende: Påtager Nordnet sig erstatningsansvaret hvis en kunde har lidt et tab på grund af en fejl i jeres system? Det kan godt bekymre mig at I ikke har svaret. Hvis svaret ikke er et klokkeklart JA betyder det da at man er på herrens mark som… Læs mere
Hej Adam. Vi forsøger altid at svare på kommentarer og svare vores kunder.
Godt, du følger op! 🙂
Vores telefoner har været åbne, og man har kunnet ringe til vores mæglere for at lægge handler hele tiden.
Hvis du kan dokumentere, at du har lidt et tab og har forsøgt at kontakte os, så behandler vi selvfølgelig den enkelte sag.
Er der noget, du er i tvivl om, så er du selvfølgelig meget velkommen til at kontakte os.
Mange hilsner
Katrine
Hej Katrine
Hvad betyder ‘behandler sagen’? Er det et JA til Adams spørgsmål?
Hvor ofte skal jeg følge op her?
Hej Katrine, du svarer ikke på det jeg spørger om. Mit spørgsmål (for tredje gang er):
Påtager Nordnet sig erstatningsansvaret hvis en kunde har lidt et tab på grund af en fejl i jeres system?
Det virker meget, meget sært på mig at I ikke vil svare.
Venlig hilsen
Adam.
Adams insisteren er jo meningsløs. Selvfølgelig kan ingen forlods love at imødekomme ethvert erstatningskrav, man bliver mødt med – uanset konkret hændelsesforløb og grundlag. Hvordan skulle man dog kunne sige mere, end at man behandler sagen.
Så må Nordnet jo sige det. Ingen grund til du blander dig 🙂
Hej Michael, Nordnet kunne vel godt svare noget i retning af følgende:
Hvis en kunde har haft en tab på grund af en fejl i vores IT system erstatter vi naturligvis tabet.
Lyder det ikke meget rimeligt?
Hej Adam og Jonas. Svaret er, som Katrine skriver, at man skal henvende sig til os, hvis man mener at have lidt et tab på baggrund af fejlen.
I tilfældet hvor en kunde uberettiget har handlet på en anden kundes depot, er handlen selvfølgelig blevet tilbageført og kunden holdt skadesfri. Der er ikke nogle tilfælde af at dette er sket for danske kunder.
Mvh Andreas / Nordnet
Det minder om CrowdStrike i juli 2024, hvor ændringen ikke blev testet GRUNDIGT igennem. Det var godt, at fejlen kun VARE i 21 minutter (fra kl. 10:57 til 11:18).
Venligst svar på spørgsmålet om, hvordan man kommer i kontakt med Nordnet, hvis man man opdager en sikkerhedsbrist UDEN for normal åbningstid, fx i weekenden eller på en hverdag efter kl 17?
Hvis der fx var en sikkerhedsbrist lige nu (kl 17.34), skal man så bare sidde og passivt se på (mens ens konto bliver tømt, eller lignende) fordi Nordnets kundeservice lukker kl 17?
Hej BT. Der er kontaktoplysninger på vores kontaktpersoner herinde https://nordnetab.com/contact-us/.
Vores pressetelefon er altid åben og kan kontaktes.
mvh Andreas / Nordnet
i og med at der henvises til Pressetelefonen (uden at specificere om det er Jonas MelanderPress Manager, Denmark +45 93 95 66 27 eller
Johan Tidestad Chief Communications Officer +46 708 87 57 75man skal ringe til), så vil mit opfølgende spørgsmål være: ved de hvem de skal kontakte, da det jo ikke ligefrem er deres område?
mvh Kim
Hej Kim. Godt og relevant spørgsmål. I en kritisk situation vil de være lige gode at ringe til, og de ved begge, hvem de skal kontakte.
Mvh Andreas
Hvis Nordnet får en bøde for dette, er det så kunderne som skal betale?
Hej Jan. Hvis Nordnet får en bøde, er det naturligvis os selv, der betaler den. Mvh Andreas / Nordnet
“Hvordan ved jeg, om nogen har haft adgang til min konto?
Vi vil kontakte de kunder, som har været omfattet af fejlen via vores beskedsystem. Vi ved, at det kun er kunder, som var logget ind om formiddagen den 11. februar, som kan have været omfattet.”
Ikke helt korrekt. Kunder som ikke selv var logget ind, men hvis konto blev eksponeret (og evt. brugt til handel), er da også omfattet.
Hej Klaus. Det er korrekt, hvad der står. Det er kun kunder, som har været logget ind i den periode, hvis data kan være blevet vist til andre kunder. Hvis du ikke har haft en “aktiv session” mellem kl 10.57 og 11.18 den 11. februar kan dine informationer ikke være blevet vist til en anden. En session varer fire timer på vores platform, så hvis du har logget ind om morgenen og ikke logget ud, kan du have haft en aktiv session i det nævnte tidsrum. Men ellers ikke. Vi har, på tværs af hele Nordnet, fundet ét tilfælde af… Læs mere
You still write “en lille andel af vores kunder risikerede at få forkert information” which is very different from “users could SEE and ACT on other peoples accounts”. Please treat your customers with a bit more respect so you could earn their trust back. Also please elaborate (whenever post-mortem is ready) on the technical side on what happened, not only so the industry learns from it but that way we also understand if you took measures to prevent it from happening again. Again, that will also help you earn trust, so its in your interest to publish such report. I… Læs mere
Hi Edi. Thanks for you comment and thanks for the nice words about our product. We understand that the original wording was not as clear as the customers deserve and in the future we will be more direct in the messages. We haven’t changed the original wording in this blog post, though. It is in fact a small number of customers who got access to other customers’ information. We state clearly in the latest update that it was in fact possible to trade on other customers’ account and that we have identified one case in all of Nordnet where that… Læs mere
Opfølgende feedback. Jeg har altid set Nordnet, som den bedste platform for den langsigtede investor, der ikke handler ofte. I har en af de bedste iOS apps i min optik. Af den grund kunne være rart at give den type investorer muligheden for at beskytte deres portfolio, ved ikke at tillade handler uden en eller anden form for godkendelse (biometri, pin, mitid). Jeg har alle dage selv været nervøs for at lave et fat finger fuck up i jeres app. Jeg ønsker, at i giver jeres brugere muligheden for selv at tage styring over hvordan der handles.
Hej Sebastian. Tak for din besked og for forslaget. Det vil vi tage med til udviklingsteamet som arbejder med app-oplevelsen.
mvh Andreas / Nordnet
Meget enig. Vil virkelig gerne kunne koble MitID på alle handler – både i browser og app. Som en option for ekstra lag af sikkerhed.
Det virker desværre som om, at I hos Nordnet var uforberedte på en hændelse som den i går. Ja, I får spærret adgang til nordnet.dk og app’en, men kommunikationen er både mangelfuld og langsom. Alt det sludder med, at I i situationen prioriterer det tekniske virker som en dårlig undskyldning… At lukke ned for systemerne og igangsætte fejlsøgning forhindrer jer jo ikke i samtidig at kommunikere åbent, ærligt og direkte til kunderne (via email, sms og meddelelse på forside af app og website) om, at der er en sikkerhedsbrist. At det skal være nødvendigt at ringe til jer eller læse… Læs mere
Det var kunder, der informerede jer om, at der var en sikkerhedsbrist. Det skete heldigvis på en hverdag og i normal åbningstid, så kunderne let kunne komme i kontakt med jer, og I derefter kunne spærre for adgang.
Men hvordan kontakter man Nordnet, hvis man oplever en sådan brist UDEN for jeres normale åbningstid? Er der en hotline, der har åbent døgnet rundt?
Jeg vil gerne rose Nordnet for at I handlede meget hurtigt og resolut da I blev opmærksomme på problemet. Jeg er selv i IT infrastuktur-brancen og har siddet med lignende akutte problemer, og kan levende forestille mig det enorme pres jeres kolleger i drift- og sikkerhedsafdelingen har siddet med – de klarede det flot! Det er klart at kunder kunne ønske sig en email straks, men de fleste ikke-teknikere ved ikke at email ikke er designet til massekommunikation og det derfor stort set er umuligt at informere millioner af kunder hurtigt via email. Derfor er sociale medier og pressen det… Læs mere
Hej Peter
Tak for din grundige feedback. Det vil jeg sørge for kommer med videre til vores tekniske team. Vi vil selvfølgelig også evaluere på bagkant af denne hændelse, så vi kan blive klogere på, hvad der fungerede og hvor der er plads til forbedring. Tak igen. Mange hilsner Marie-Louise / Nordnet