Den store databasen, som kalles for «The Dow Jones Watchlist» brukes daglig av norske banker for risikovurdering av både eksisterende og potensielle norske kunder.

Onsdag ble det kjent at en versjon av databasen lå åpent på nett, tilgjengelig for hvem som helst. Databasen inneholder navnene til norske samfunnstopper og familiene deres, men også kriminelle og terrorister. Til sammen 2,4 millioner mennesker er registrert i den globale «svartelisten».

Bekrefter lekkasjen

Dow Jones, som eies av mediekjempen News Corp, bekrefter overfor DN at lekkasjen av databasen er et faktum.

Artikkelen fortsetter under annonsen

En talsperson hos Dow Jones, Sophie Bent, skriver i en epost at informasjonen som er lekket er en del av selskapets verktøy for risiko- og compliance-vurdering og at informasjonen i sin helhet stammer fra offentlig tilgjengelige kilder.

– Så langt tyder vår gjennomgåelse på at dette skyldes en autorisert tredjeparts feilkonfigurasjon av en Amazon-server, og at disse dataene ikke er tilgjengelige der lenger, skriver Bent.

Det var det amerikanske teknologinettstedet Techcrunch som først meldte nyheten onsdag kveld norsk tid. Dow Jones-databasen lå ifølge nettstedet Techcrunch åpent ute på nett helt til den ble funnet av en sikkerhetsekspert.

Leveres av Evry i Norge

I Norge er det it-selskapet Evry som leverer Dow Jones' databasetjeneste til en rekke norske storbanker som Sbanken, Handelsbanken, Sparebank 1 og Gjensidige.

Norske finansinstitusjoner er pålagt å risikovurdere kundene sine. For å gjøre dette, bruker de risikovurderingsverktøy som er utformet av store selskaper som Dow Jones og Thomson Reuters.

– Evry abonnerer på Dow Jones' data i likhet med mange andre tjenesteleverandører til finansinstitusjoner som et ledd i vårt arbeid med antihvitvasktjenester for banker, bekrefter Evrys pressekontakt Geir Remman til DN.

Han svarer ikke på spørsmål om norske personopplysninger er berørt av lekkasjen, men sier at Evry og dets bankkunder ikke er involvert.

– Vi registrerer at det skrives om en datalekkasje hvor Dow Jones er involvert, men Evry eller bankene vi betjener er hverken direkte eller indirekte involvert, skriver Remman i en epost til DN.

Remman sier at Evry ikke har kjennskap til lekkasjen.

– Av hensyn til kunder kan vi ikke kommentere hvilke banker eller hvor mange som bruker tjenesten, skriver han.

Sensitive personopplysninger

Databasene som brukes i risikovurderingsøyemed inneholder svært detaljerte og sensitive personopplysninger. I tillegg til navn, stilling og adresse inneholder de ofte fullt fødsels- og personnummer, navn til andre familiemedlemmer inkludert barnas navn og fødselsdato.

I tillegg til terrorister og kriminelle, inneholder disse databasene også helt vanlige nordmenn, såkalte «politisk eksponerte personer» og deres familiemedlemmer.

I Norge er det finansinstitusjonene selv som er pålagt å finne løsninger for hvilke nordmenn som skal granskes grundigere til enhver tid. Myndighetene vil ikke strekke seg lenger enn til å lage en oversikt over roller som må listeføres.

Jobben med å samle inn etterretningsinformasjon om nordmenn, overlates derfor til private aktører som Dow Jones og World-Check, som har vært de to kanskje mest populære tjenestene i en årrekke.

Står oppført på «verdens største svarteliste» Hva har disse og tusenvis av andre nordmenn til felles med tunge kriminelle og internasjonale terrorister? 01:35 Publisert: 16.08.18 — 05:08

Bekymret for lekkasjer

Øystein Thoresen, kommunikasjonsdirektør i Gjensidige skriver følgende i en kommentar til DN om lekkasjen:

– Vi er generelt bekymret for denne type lekkasjer, men ut ifra hva vi vet ser det ut til at lekkasjen gjelder informasjon innhentet fra åpne kilder, og som dermed er utenfor vår kontroll. Vi kommer likevel til å gjøre interne kontroller for se om det er informasjon knyttet til Gjensidige som er lekket i denne saken.

Ida Håvik kommunikasjonsdirektør i Sparebank 1, sier at banken skal ta opp saken med leverandøren Evry.

– Vi kjøper tilgang til en liste fra Dow Jones gjennom Evry, som vi bruker til å identifisere personer på FN og EUs sanksjonslister, samt politisk eksponerte personer knyttet til forhøyet risiko for hvitvasking. Vi vil ta dette opp med Evry, for å få ytterligere informasjon om hendelsen, skriver Håvik.

DN ba også Sbanken og Handelsbanken om en kommentar til saken torsdag, men fikk ikke noe svar før saken ble publisert.

Terrorister og vanlige folk

I en større dokumentar i august i fjor skrev Dagens Næringsliv om den fremste konkurrenten til Dow Jones risikoverktøy, Thomson Reuters World-Check-database.

Etter å ha fått tilgang til databasen, undersøkte DN hvor mange nordmenn som var oppført der. 5520 personer og selskaper knyttet til Norge var listeført i en versjon av databasen fra 2012 som også ble lekket på nett.

Les DN-dokumentaren: Står på svarteliste sammen med tunge kriminelle og terrorister

I likhet med Dow Jones-databasen inneholder også World-Check norske politikere og deres familier, dommere, advokater, kulturpersonligheter, pressefolk og styremedlemmer i store selskaper er på listen.

Der står de sammen med høyreekstreme, IS- og al-Qaida-sympatisører, al-Shabaab-mistenkte og Anders Behring Breivik – samt en lang rekke domfelte nordmenn i finansbransjen.

Norske banker plikter i dag å gjøre mye grundigere undersøkelser av sine norske kunder enn de har gjort før hvitvaskingsloven ble endret i fjor. De må utvide sine eksisterende lister med langt flere risikopersoner – familiene deres og kjente medarbeidere. Alle må sjekkes ekstra nøye i forbindelse med både nåværende og fremtidige kundeforhold.

Dette sier nordmenn på listen og en sikkerhetsekspert om World-Check:(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Audhild Gregoriusdotter Rotevatn: – Det er absurd Tidligere journalist og redaktør Audhild Gregoriusdotter Rotevatn jobber i dag som dekan ved Høgskulen i Volda. Både hun, ektemannen og hennes tre barn er oppført i World-Check, «verdens største svarteliste». Les hele saken i lenken under. 00:46 Publisert: 16.08.18 — 04:50

Sikkerhetsekspert: – Det betyr ikke at det er noe negativt forbundet med deg Sikkerhetsekspert Kjell-Ola Kleiven forklarer hvem som havner på World-Check, «verdens største svarteliste», og hvorfor. 01:22 Publisert: 16.08.18 — 04:51