I en periode på tre måneder i 2025 var der i Danske Bank et problem, der betød, at beskyttede adresser blev synlige i betalingsoplysningerne for modtagere af indenlandske betalinger i Danmark. Andre betalinger som eksempelvis betalinger via MobilePay, betalingskorttransaktioner og fakturabetalinger blev ikke påvirket af hændelsen.

Hændelsen skete på trods af, at der var implementeret flere lag af tekniske og organisatoriske sikkerhedsforanstaltninger. Da hændelsen blev opdaget i oktober 2025, blev fejlen rettet omgående, og vi igangsatte en undersøgelse for at afdække omfanget og årsagen til hændelsen.

Hændelsen opstod som følge af en menneskelig fejl i forbindelse med en planlagt systemopdatering, der påvirkede det pågældende system og efterfølgende betød, at eksisterende kontroller ikke opdagede fejlen på det tidspunkt.

Efter at have fået bekræftet, at tre kunder var berørt af hændelsen, foretog vi yderligere undersøgelser for at fastslå det fulde omfang. Undersøgelserne bekræftede, at en større gruppe kunder var berørt, og vi fremsendte efterfølgende konklusionerne til Datatilsynet, som banken fortsat er i tæt dialog med. Danske Bank har ligeledes oplyst Finanstilsynet om hændelsen.

Yderligere undersøgelser har vist, at cirka 20.600 kunder med beskyttede adresser er berørt, og at kunderne i gennemsnit har foretaget omkring fem betalinger i perioden til private og/eller virksomheder/modtagere i den offentlige sektor. Adgangen til oplysningerne med de beskyttede adresser krævede dog, at modtageren aktivt åbnede de pågældende betalingsoplysninger.

Vi har slettet de beskyttede adresser fra betalingsoplysningerne i vores egne systemer. Sletningen var gennemført i februar 2026 og betyder, at en beskyttet adresse ikke længere fremgår af betalingsoplysningerne for transaktioner mellem Danske Bank-kunder.

Vi har ligeledes været i dialog med andre banker, som kunder har foretaget betalinger til, for at anmode disse om så vidt muligt at slette oplysninger om beskyttede adresser i deres systemer. Dette arbejde er afsluttet for langt størstedelen af betalingerne, og dette bekræftes løbende som led i bankens håndtering af hændelsen. Det har imidlertid ikke været muligt at slette adresseoplysningerne i dokumenter, som de pågældende banker har fremsendt i relation til perioden. Det gælder for eksempel kontoudskrifter, der er sendt til modtagere af overførsler med digital eller fysisk post.

Vi har, efter at hændelsen blev opdaget, foretaget flere afstemningsøvelser og implementeret kontroller for at sikre, at vores processer fungerer korrekt, og har desuden implementeret regelmæssige kontroller samt organisatoriske og tekniske foranstaltninger med henblik på yderligere at mindske risikoen for lignende hændelser i fremtiden.

Kundernes tillid og sikkerhed er af største vigtighed for Danske Bank, og vi ser med stor alvor på sagen og beklager dybt, at denne situation er opstået, og den ulejlighed den måtte have for vores kunder. Vi ved, at situationen kan give anledning til bekymring, og har informeret samtlige berørte kunder om hændelsen og deres rettigheder. Vi står til rådighed, hvis de har spørgsmål eller bekymringer.