Ads 468x60px

lauantai 5. marraskuuta 2011

Suomen toistaiseksi suurin tiedossa oleva tietovuoto

Yle kertoi lauantaina 5.11.2011 että yli 16 000 suomalaisen henkilötiedot ovat vuotaneet internetin tiedostonjakosivustolle.Toistaiseksi ei ole selvillä, miten nämä tiedot ovat vuotaneet, mutta Krp tutkii henkilötietovuotoa törkeänä tietomurtona.

Vuotanut tiedosto on nimilista, jossa näkyy kunkin henkilön henkilötunnus, kotiosoite, nimi, sähköpostiosoite ja joissakin tapauksissa muitakin tietoja, kuten ammatti. Näiden tietojen avulla on mahdollista muun muassa tilata pikavippejä toisen henkilön laskuun.

Vaikkakin kyseessä on suomen mittakaavassa suuri tietovuoto, maailmalla on tapahtunut huomattavasti suurempia vuotoja. Itse tietovuodon lisäksi varsinainen ongelma on siinä, että liian monessa asiassa henkilö "tunnistetaan" henkilötunnuksen avulla. Henkilötunnus on kuitenkin tarkoitettu yksilöimään tietty henkilö, ei henkilön tunistamiseen.

Mielenkiintoista on seurata, miten nämä tiedot ovat vuotaneet. Onko kyseessä ollut esimerkiksi tahallinen teko, huolimattomuus vai huonosti toteutetu ja suojattu tekninen ratkaisu. Kaikki muut, paitsi tahallinen teko olisi ollut helposti estettävissä.

EDIT: 21:33. Etsin kyseisen listan, meni noin 2 minuuttia löytää se. Itse en ole listalla, mutta tosiaan siinä on paljon nimiä ja tietoja. En ainakaan heti pystynyt päättelemään mistä kyseinen lista voisi olla peräisin, mutta siinä on selvästi sekä yksityisosoitteita että yritysosoitteita.

EDIT: 6.11.2011 kello 19:50. Näyttää siltä, että tiedot on koostettu useasta eri paikasta, lähinnä oppilaitoksista vuotaneista tiedoista. Tietoturvamielessä tämä ei ole niin mielenkiintoista, kuin joku teknisesti hieno, yhteen tahoon kohdistunut tietomurto. Toisaalta tämä on hyvä osoitus siitä, että myös henkilöstön koulutukseen, erityisesti henkilötietojen käsittelyyn liittyen, on syytä panostaa.

Ei kommentteja:

Lähetä kommentti