Tuhansille kolahtelee nyt postiluukusta kirje tietovuodosta – jos tilasit kopion ylioppilastodistuksesta, saatat olla yksi heistä

Ylioppilastutkintolautakunnan verkkosivujen palveluntarjoajalla tapahtui tietovuoto, jonka vuoksi yli 6 000 ihmisen tiedot olivat näkyvillä kuukausia.

tietovuoto
Uusi ylioppilas ylioppilaslakki ja todistus kädessään.
Kaisa Siren / AOP

Yli 6 000 ylioppilasta saa lähiaikoina tietovuotokirjeen ylioppilastutkintolautakunnalta. Jotkut ovat sen toki jo saaneet, mutta viimeiset kirjeet postitetaan tänään tiistaina ja huomenna keskiviikkona.

YTL:n mukaan tietovuoto koskee heitä, jotka ovat tilanneet todistusjäljennöksen, käännnöstodistuksen tai koesuorituksen vuosina 2012–2016. Kaikkiaan 6 231 henkilön tiedot aina puhelinnumerosta henkilötunnukseen olivat ulkopuolisten saatavilla verkossa yli parin kuukauden ajan.

Ylioppilastutkintolautakunnan tietovuotoon liittyvä kirje.
Tällaisen tietovuotokirjeen YTL lähettää yli kuudelletuhannelle ihmiselle.Ylioppilastutkintolautakunta

Kyseessä on tietovuoto, josta kerrottiin ensimmäisen kerran helmikuussa.

Tietovuodon taustalla on YTL:n mukaan heidän verkkosivujensa palveluntarjoajalla tapahtunut inhimillinen virhe:

Verkkosivujemme uudistamisen yhteydessä palveluntarjoaja siirsi vanhan tilausjärjestelmän yhteydessä olleet tiedot kehityspalvelimelle. Tiedot jäivät kehityspalvelimelle vielä sen jälkeen kun uudet verkkosivut ja uusi tilausjärjestelmä otettiin käyttöön helmikuussa 2017. Kehityspalvelimelle on ollut avoin pääsy verkon kautta 11.11.2017 lähtien palveluntarjoajamme tekemän inhimillisen virheen takia. Pääsy palvelimelle estettiin tammikuun lopussa 2018, YTL kertoo nettisivuillaan (siirryt toiseen palveluun).

YTL:n mukaan kyseessä ovat ne tiedot, joita on annettu todistusta tilatessa: nimi, syntymäaika/henkilötunnus, postiosoite, sähköpostiosoite, puhelinnumero, tilauksen päivämäärä, tutkinnon suorittamisen ajankohta ja lukion nimi. Luottokortti- tai pankkiyhteystietoja ei ole mukana.

Ylen haastattelema, nimettömänä pysyttelevä, kirjeen saanut henkilö kertoo muun muassa asettaneensa väärinkäytösten pelossa itselleen luottokiellon.

YTL: Pyydämme anteeksi, että luottamuksellisia tietoja on ollut ulkopuolisten saatavilla

Ylioppilastutkintolautakunta pahoittelee kirjeessään tietovuotoa, ja kertoo käyneensä palveluntarjoajien kanssa läpi tietoturvamääräyksiä, tietojärjestelmiä ja henkilötietojen käsittelyä varmistaakseen, ettei vastaavaa pääse tapahtumaan uudelleen.

Tietovuodon takana ollut palveluntarjoaja on edelleen käytössä.

Aiemmin helmikuussa YTL arvioi, että tietovuodon uhreja olisi yli 7 000. Määrä kuitenkin tarkentui myöhemmin, kun asiaa alettiin käsittelemään. Lopullinen määrä on siis 6 231.

– Siellä on ollut aika paljon tuplanimiä ja sitä, että tilausta ei olekaan viety loppuun asti. On ollut myöskin virheellisiä tietoja, eli ei ole ollut mahdollinen henkilötunnus, sanoo pääsihteeri Tiina Tähkä ylioppilastutkintolautakunnalta.

Kirjeiden postitus aloitettiin maaliskuun lopulla, ja viimeiset kirjeet lähtevät Tähkän mukaan tiistaina ja keskiviikkona. Osoitetiedot on saatu Väestörekisterikeskukselta.

– Kaikkien pitäisi saada kyseinen kirje, jos on ajantasaiset osoitetiedot Väestörekisterikeskuksella.

Tällä hetkellä ei ole tiedossa vuodettujen tietojen väärinkäytöstapauksia.

– Meillä ei ole tiedossa, että tietoja olisi käytetty väärin, Tähkä sanoo.

Jos ongelmia tulee, Tähkä neuvoo olemaan yhteydessä poliisiin.

YTL on koonnut tietovuodosta tietopaketin tähän (siirryt toiseen palveluun) osoitteeseen.

Lue myös:

HS: Tuhansien ylioppilaskokelaiden tiedot vuosivat internetiin