Manu Pitkänen
6. marraskuuta, 2011 11:30
Keskusrikospoliisi (KRP) on aloittanut rikostutkinnan lauantaina paljastuneen henkilötietovuodon takia. KRP tutkii 16.000 suomalaisen henkilötunnukset sisältävää vuotoa törkeänä tietomurtona ja arvelee tekijän olevan suomalainen.
Poliisi ei vielä tiedä kuka tai ketkä tietomurron taustalla on, mutta on luvannut järjestää tiedotustilaisuuden maanantaina asian vuoksi. F-Securen tutkimusjohtaja Mikko Hyppönen pitää todennäköisenä, että vuotaja levitti itse linkkiä henkilötiedot sisältävään tekstitiedostoon Ylilauta-sivuston kautta.
Poliisin mukaan tekijä on käyttänyt hyväkseen ulkomaalaisia palvelimia. KRP on ollut tässä vaiheessa yhteydessä ainakin kahden maan polisiivoimiin.
Rikoskomisario Timo Piiroinen ei ole kertonut minkä tahon rekisteristä vuodetut henkilötiedot ovat peräisin. Verkkokeskusteluissa arvellaan tietojen olevan peräisin ainakin Työtehoseuran ja Suomen Opiskelija-Allianssi Osku ry tietokannoista.
Poliisi yrittää rauhoitella kansalaisia Suomen suurimmaksi henkilötietovuodoksi sanotun tapauksen vuoksi. Piiroisen mukaan henkilötunnusta lukuun ottamatta kaikkia muita vuotaneita tietoja annetaan esimerkiksi arvontoihin osallistumisen yhteydessä.
Hän ei itse olisi kovin huolestunut, vaikka hänen tiedot listassa olisivatkin. Viestintäviraston tietoturva-asiantuntija Antti Kiuru on yhtä mieltä Piiroisen kanssa. Vaikka kyseessä on periaatteessa vakava tietovuoto, niin hänen mukaansa listalla olevien ei ole syytä olla kovin huolissaan.
Hyppösen mukaan luettelon tiedoilla on mahdollista tehdä kiusaa esiintymällä toisena henkilönä. Toisen henkilön nimissä voidaan tilata esimerkiksi pikavippejä. Vuodolla on kauaskantoiset seuraukset, sillä henkilötunnusta ei saa muutettua kovin helposti. Se on kuitenkin mahdollista.
Teon motiivia kuitenkin ihmetellään. Jos vuotajan tarkoituksena oli hyödyntää niitä omiin tarkoituksiin, niin koko listaa ei olisi kannattanut julkaista. Hyppönen arvelee vuotajan julkaisseen tiedot kiusaamistarkoituksessa. Suomen Pienlainayhdistyksen mukaan tämä ei ole kuitenkaan mahdollista, koska lainan saaminen edellyttää verkkopankkitunnistautumista.
Piiroinen kertoi, ettei viranomaiset aio olla yhteydessä kaikkiin 16.000 henkilöön, joiden tiedot ovat vuotaneet. Sen sijaan poliisi yrittää poistaa tiedot netistä, jotka ovat levinneet Mediafiresta muihinkin tallennuspalveluihin. Toimintaohjeista kerrotaan huomisessa tiedotustilaisuudessa.
Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa voi tarkistuttaa AfterDawnin tarkistussivulta.
Päivitys. (14:50) Paalijärven hakusivu poistettu ja AfterDawnin oma tarkistuspalvelu lisätty.
Päivitys (7.11.2011, 14:27) Pienlainayhdistyksen huomio verkkopankkitunnistautumisesta.