Kotimaa
5.10.2023 11:51 ・ Päivitetty: 5.10.2023 11:51
Noin 76 000 ihmisen tiedot ovat voineet vaarantua hakkeroinnissa
Tena-tuotteiden kotiinkuljetusyhtiöön Westlogiin kohdistuneen tietomurron vaikutukset ovat tarkentuneet. Murto on STT:n keräämien tietojen perusteella voinut vaarantaa yli 76 000:n julkisen terveyspalvelun asiakkaan ja työntekijän henkilötiedot.
Westlog vastaa Essity-yhtiön valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksesta eri puolella Suomea. Yhtiö toimittaa virtsankarkailun hoitotuotteita kotiinkuljetuksena myös hyvinvointialueiden asiakkaille, ja hyvinvointialueet ovat yksitellen kertoneet syyskuusta lähtien murron vaikutuksista.
Torstaina Pirkanmaan hyvinvointialue tarkensi, että sen noin 16 000:n asiakkaan tiedot altistuivat murrolle. Toistaiseksi 17 Suomen 21 hyvinvointialueesta on tiedottanut joko julkisesti tai ilmoituksella Tietosuojavaltuutetun toimistolle olleensa murron piirissä. Lisäksi murto on altistanut myös helsinkiläisiä kotiinkuljetusasiakkaita. Ilmoitusten ja tiedotteiden perusteella altistuneita on yli 76 100. Lisäksi murrossa on voinut altistua diabetestuotteita saavien henkilötietoja.
Westlogin tietomurrossa ovat voineet vaarantua sen järjestelmiin kirjatut asiakkaiden osoite- ja tuotetilaustiedot, ja vuodetun aineiston joukossa on myös ollut joidenkin asiakkaiden henkilötunnuksia. Maksukorttitietoja ei kuitenkaan ole Westlog-yhtiön mukaan vuotanut.
LOUNAIS-SUOMEN poliisi tutkii Westlog-hyökkäystä tietomurtona. Tutkinnanjohtaja, rikoskomisario Valtteri Kemppi kertoo STT:lle, ettei poliisin tietoon ole tullut, että murretun asiakasrekisterin tietoja olisi levitetty verkossa eteenpäin.
- Tietoa tai viitteitä ei ole myöskään siitä, että kyseisiä tietoja olisi käytetty tai pyritty käyttämään missään uudessa rikoksessa, Kemppi kertoo sähköpostitse.
Kempin mukaan mitään sellaista ei ole ilmennyt, minkä perusteella asiakasrekisterin vuotaminen olisi poikkeuksellisen huolestuttavaa tai vahingollista niille, joiden tietoja murto on koskenut.
- Asiakasrekistereihin ulottuvat tietomurrot eivät valitettavasti ole täysin poikkeuksellisia rikoksia Suomessa saati globaalisti, Kemppi kommentoi.
Hänen mukaansa niiden ihmisten, jotka arvioivat tietojensa olleen murretun asiakasrekisterin piirissä, ei tarvitse erikseen ilmoittaa asiasta poliisille. Uuden rikosilmoituksen tekeminen tulee Kempin mukaan kyseeseen, jos ihminen havaitsee tietojaan käytettävän rikollisesti.
Westlog joutui kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi elokuun lopussa, ja yhtiö teki pian tapahtuneen jälkeen tarvittavat ilmoitukset poliisille ja viranomaisille. Yhtiö on pahoitellut tapahtunutta asiakkailleen.
STT / Markku Uhari
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.