Koe uusi yle.fi

Asiantuntija: En keksi helppoja väärinkäyttömahdollisuuksia

Viranomaiset eivät ole toistaiseksi saaneet selville, kuka levitti internetiin 16 000 suomalaisen henkilötietoja lauantaina. Sekin on toistaiseksi epäselvää, mistä tiedot ovat peräisin. Asiantuntijan mukaan listalla olevien ei kuitenkaan ole syytä olla kovin huolissaan.

Kotimaa
Tietokoneen näippäimet muodostavat sanan murto.
Viestintäviraston tietoturva-asiantuntijan Antti Kiurun mukaan lauantaina tapahtunut 16 000 ihmisen henkilötunnuksen vuotaminen on vakava tietovuoto. Listalla olevien ei kuitenkaan hänen mukaansa ole syytä olla kovin huolissaan.

Viestintäviraston mukaan palveluntarjoajia, joiden tietokannasta henkilötiedot on viety, on enintään viisi.

- Näyttäisi siltä, että tämä liittyy jollakin tavalla aikuiskoulutukseen tai täydennuskoulutukseen, myöskin jopa se, että tällaiset kuin Osku ry ja Työtehoseura ry ovat ihan julkisestikin kertoneet, että osa materiaalista saattaa olla heiltä, sanoo Viestintäviraston CERT-FI -yksikön päällikkö Erka Koivunen.

Koivusen mukaan kyseessä saattaa olla koostetiedosto, joka on koostettu useammalta eri rekisterinpitäjältä. Kyse ei kuitenkaan ole välttämättä useasta tietomurrosta.

- Voi olla, että jolla kulla on ollut makaamassa tällainen tiedosto ja se nyt on vain jollain tavalla vuotanut, Koivunen arvioi.

Viestintäviraston tietoturva-asiantuntijan Antti Kiurun mukaan kyseessä on periaatteessa vakava tietovuoto, mutta listalla olevien ei ole syytä olla kovin huolissaan.

- Jos ajattelen, että oma henkilötunnukseni, puhelinnumeroni ja kotiosoitteeni olisi tuolla listalla ja minulla olisi syytä epäillä että saisin niiden takia esimerkiksi häirintää, niin kyllä minä siinä vaiheessa olisin huolissani, Kiuru toteaa.

- Mutta en minä nyt muuten järin huolissani olisi siitä, että joku minun henkilötunnukseni, puhelinnumeroni ja osoitetiedot saa. Kaikki muut tiedothan minustakin ovat julkisia, paitsi tuo henkilötunnus. Helppoja väärinkäyttömahdollisuuksia en kyllä tästä ihan suoraan keksi, kertoo Viestintäviraston tietoturva-asiantuntija Antti Kiuru.

Vakavana Kiuru pitää vuotoa sen takia, että kyseessä on tietoja, joita ihmiset eivät muuten haluaisi laittaa nettiin. Kiurun mukaan jutun vakavuutta lisää se, että joku on nyt käyttänyt verkon haavoittuvuutta tai ohjelmointivirhettä hyväkseen ja päässyt niiden avulla järjestelmään sisään.

Yli 16 000 suomalaisen tiedot vuotivat lauantaina internetiin sivustolle, jossa jaetaan tiedostoja. Joukossa on eri-ikäisiä ja eri aloja edustavia ihmisiä. Internetiin päätyi muun muassa ihmisten henkilötunnuksia, osoitteita, puhelinnumeroita ja sähköpostiosoitteita.

Muun muassa keskusrikospoliisi tutkii vuotoa.

Lähteet: YLE Uutiset