yle.fi-etusivu

Viestintävirasto: Älkää yrittäkö etsiä tietovuotolistaa itse

Viestintävirasto ei suosittele internetiin lauantaina vuotaneen tiedoston etsimistä, lukemista tai jakamista. Jos epäilee, että omia tietoja on kyseisten henkilötietojen joukossa, ei asialle voi tehdä mitään. Tietojen arvellaan vuotaneen yhdestä tai useammasta aikuiskoulutuskeskuksesta.

Kotimaa
Tietokoneen näippäimet muodostavat sanan murto.
Viranomaiset eivät vielä tiedä, kuka levitti lauantaina 16 000 suomalaisen henkilötietoja internetiin. Vielä ei tiedetä sitäkään, onko vuodon taustalla tietoturvarikos vai vahinko.

Viestintäviraston tietoturva-asiantuntija Erka Koivunen kehottaa ainoastaan odottamaan palveluntarjoajan - eli sen, keneltä vuotaneet tiedot ovat peräisin - mahdollista yhteydenottoa.

Viestintävirasto on selvittänyt kiivaasti, mistä 16 000 henkilön tiedot ovat vuotaneet. Koivunen arvioi tällä hetkellä, että tiedot liittyvät jonkinlaiseen aikuiskoulutukseen.

Tilanteesta tekee vaikean se, että internetissä leviää useita tiedostoja, joissa on tai joissa väitetään olevan kyseiset tuhansien ihmisen tiedot.

- Hieman sellainen kilpajuoksu tässä on käynnissä. Kun olemme saaneet virka-apupyynnön turvin yhden tiedoston pois, jo tilalle on ilmestynyt kaksi uutta, Koivunen kuvailee.

Hämäriä tarkastuspalveluita leviää

Lisäksi internetissä leviää tarkastuspalveluja, jotka väittävät tarjoavansa apua sen tarkistamiseen, ovatko omat tiedot vuotaneet.

- Aiemmissa vastaavissa tapauksissa on ollut kieli poskessa tehtyjä tarkistuspalveluita, jotka ovat joko ilmeisiä huijauksia tai pilkantekoa. Jos jossain on palvelu, että syötä henkilötunnuksesi tähän ja tarkista tietosi, älkää missään nimessä syöttäkö, Koivunen varoittaa.

Koivusen mukaan tietovuoto tuo esiin sen, ettei henkilötunnus voi olla salasanan korvike.

- Täytyy pystyä käyttämään jykevämpiä henkilön tunnistamisen muotoja, kuten pankkitunnisteita ja mobiilivarmenteita.

Monet ovat olleet huolissaan, voidaanko tietovuodossa ilmitulleita henkilötietoja käyttää väärin.

- Useat palvelut verkossa ovat salasanojen takana, Koivunen muistuttaa.

- Petostyyppiseen toimintaan tietoja voidaan kuitenkin käyttää.

Lähteet: YLE Uutiset