AfterDawn logo

Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty)

Manu Pitkänen Manu Pitkänen
10 kommenttia

Keskusrikospoliisi (KRP) on aloittanut rikostutkinnan lauantaina paljastuneen henkilötietovuodon takia. KRP tutkii 16.000 suomalaisen henkilötunnukset sisältävää vuotoa törkeänä tietomurtona ja arvelee tekijän olevan suomalainen.

Poliisi ei vielä tiedä kuka tai ketkä tietomurron taustalla on, mutta on luvannut järjestää tiedotustilaisuuden maanantaina asian vuoksi. F-Securen tutkimusjohtaja Mikko Hyppönen pitää todennäköisenä, että vuotaja levitti itse linkkiä henkilötiedot sisältävään tekstitiedostoon Ylilauta-sivuston kautta.

Poliisin mukaan tekijä on käyttänyt hyväkseen ulkomaalaisia palvelimia. KRP on ollut tässä vaiheessa yhteydessä ainakin kahden maan polisiivoimiin.

Rikoskomisario Timo Piiroinen ei ole kertonut minkä tahon rekisteristä vuodetut henkilötiedot ovat peräisin. Verkkokeskusteluissa arvellaan tietojen olevan peräisin ainakin Työtehoseuran ja Suomen Opiskelija-Allianssi Osku ry tietokannoista.


Poliisi yrittää rauhoitella kansalaisia Suomen suurimmaksi henkilötietovuodoksi sanotun tapauksen vuoksi. Piiroisen mukaan henkilötunnusta lukuun ottamatta kaikkia muita vuotaneita tietoja annetaan esimerkiksi arvontoihin osallistumisen yhteydessä.

Hän ei itse olisi kovin huolestunut, vaikka hänen tiedot listassa olisivatkin. Viestintäviraston tietoturva-asiantuntija Antti Kiuru on yhtä mieltä Piiroisen kanssa. Vaikka kyseessä on periaatteessa vakava tietovuoto, niin hänen mukaansa listalla olevien ei ole syytä olla kovin huolissaan.

Hyppösen mukaan luettelon tiedoilla on mahdollista tehdä kiusaa esiintymällä toisena henkilönä. Toisen henkilön nimissä voidaan tilata esimerkiksi pikavippejä. Vuodolla on kauaskantoiset seuraukset, sillä henkilötunnusta ei saa muutettua kovin helposti. Se on kuitenkin mahdollista.

Teon motiivia kuitenkin ihmetellään. Jos vuotajan tarkoituksena oli hyödyntää niitä omiin tarkoituksiin, niin koko listaa ei olisi kannattanut julkaista. Hyppönen arvelee vuotajan julkaisseen tiedot kiusaamistarkoituksessa. Suomen Pienlainayhdistyksen mukaan tämä ei ole kuitenkaan mahdollista, koska lainan saaminen edellyttää verkkopankkitunnistautumista.

Piiroinen kertoi, ettei viranomaiset aio olla yhteydessä kaikkiin 16.000 henkilöön, joiden tiedot ovat vuotaneet. Sen sijaan poliisi yrittää poistaa tiedot netistä, jotka ovat levinneet Mediafiresta muihinkin tallennuspalveluihin. Toimintaohjeista kerrotaan huomisessa tiedotustilaisuudessa.

Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa voi tarkistuttaa AfterDawnin tarkistussivulta.


Päivitys. (14:50) Paalijärven hakusivu poistettu ja AfterDawnin oma tarkistuspalvelu lisätty.

Päivitys (7.11.2011, 14:27) Pienlainayhdistyksen huomio verkkopankkitunnistautumisesta.

10 KOMMENTTIA

ep_1/10

Parasta on etsiä lista googlella ja sitten ettiä löytyykö omat tiedot sieltä.

Älkää hyvät ihmiset laittako henkilötunnuksianne noihin tarkistuspalveluihin!

a103272332/10

Muuten hyvä tuo Janne Paalijärven sivu, mutta siitäkin tulee löytyä henkilörekisterilain mukainen rekisteriseloste. Se tulee myös olla saatavilla. Nyt tuota ei näy.

a103272333/10

Käsittämätön neuvo Paalijärven sivuilla. 16000 soittoa poliisille?

"Henkilötunnus 111111-111C on vuodettujen tunnusten joukossa! Ota yhteyttä poliisiin."

jonir214/10

Lainaus:

Sen sijaan poliisi yrittää poistaa tiedot netistä


Tässä sitä ollaan taas... krp luulee siis vielä vuonna 2011 että kerran nettiin päässyttä informatiota voi sieltä jälkeenpäin poistaa?

eetusu (vahvistamaton)5/10

Nettiin vuoti 16 000 suomalaisen henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä joidenkin henkilöiden ammatit.
KRP tutkii Suomen suurinta henkilötietovuotoa.

Ompa erikoista ja ristiriitaista, että krp nyt tutkii
juttua, joka mahdollistaa identiteettivarkauden ym.
kun se samaan aikaan kauppaa itse sivuillaan WinCapitan esitutkintamateriaalia DVD -levykkeenä 15?/kpl kaikille halukkaille,
joista tiedoista käy selville tuhansien Suomalaisten kuulusteltavien henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä ammatit ja jopa pankkitunnuksia. Eikö krp:n itse levittämä em. tieto olekkaan lainvastaista?

ArttuH5N16/10

Onneksi tuo AD:n palvelu toimii selkeästi paremmin. Ja mikäs kiire tässä neuvomaan, netissähän asiat tapahtuvat mukavan verkkaisesti.

ep_7/10

Jep. Tämä ad:n palvelu on myös siksi paljon parempi kun käytetään nimeä, ei henkilötunnusta. Ja kyllä luotan AD:hen enemmän kuin tohon Paalijärven kännissä tehtyyn tekeleeseen.

E: Eikä löytyny itteä listalta =)

Sokar808/10

Joo kerran netissä aina netissä

Mut kuin moni heittää postissa tulleita papereita roskiin jossa omia henkilö tietoja ?

Vähän aikaa sitten sain soiton mainostajalta "aller media" yritti myydä 7 lehteä

Sanoin että en oo koskaan ostaanut tai tilannut ko lehteä

Että miten teillä on mun tiedot ?

Myyjä sanoi että oot meidän tietojen mukaan joskus 2001 osallistunut kilpailuun joten nyt ne on meidän rekisterissä

Eli jos joskus olet elämässä antanut tietosi johonkin
Niin ne on ikiusesti netissä ja asiakas rekisterissä

Ei muo netti pervot haittaa jos jota kuta kiinostaa mitä ostin tai missä oon töissä niin entä sitten

MUT identiteettivarkautta pelkään näin 45min doikkarin jossa perheen äitiltä oli viety identiteetti

Niin yht äkkiä tuli laskuja oudosta paikasta
Ja kun ei suostunut maksamaan laskuja oli ulosottomies ovella

Eli joku ostaa 500? tai 5 000? velaksi sun sotu tunuksilla

Niin siinäpä tuskalinen tie saada asia selvitettyä

Koska perus pummit ja luottokortti väärin käyttäjät on jo sanoneet samat jutut

Eli millä todistat että sun sotu ym on oikeesti varastettu etkä vain ole katumasssa ostoksia

Hytsky9/10

Henkilötunnuksella ei artikkelin tiedoista poiketen voi saada pikavippiä!

Tunnistatuminen pikavippipalveluihin edellyttää vahvaa tunnistautumista, joka tarkoittaa Tupas-tunnistautumista eli pankkitunnusten käyttämistä lainan haun yhteydessä. Tämä on ollut vaatimuksena jo pitkään. Puhelinnumero ja henkilötunnus eivät ole riittäviä.

On aivan turhaa pelätä pikavippejä tässä tapauksessa.

TuPP310/10

Jaahas, itse en ainakaan jaksa uskoa että tekijät olisi kotipcllään upanneet mitään "anoyymeille" laudoille joista poliisi kuitenkin IP tiedot saa heti kun haluaa.
Itse olisin ainakin sen verran paranoidi että jos jakaisin varmaan jostain nettikahvilasta johonkin sipuliverkkoon.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki