Janne Yli-Korhonen
12. tammikuuta, 2026 20:02
Tulli löysi oman selvityksen kautta Henkilöasiakkaan tuontitullauspalvelusta tietoturvan kannalta merkittävän haavoittuvuuden, jonka myötä palvelu suljettiin perjantaina 9.1. klo 16.27.
Tulli on tuosta lähtien korjannut haavoittuvuutta, mutta se on edelleen poissa käytössä. Tänään julkaistussa tiedotteessa Tulli arvioi saavansa palvelun takaisin käyttöön tiistaina 13.1.
Tiedotteessa ei ole tarkemmin kuvailtu haavoittuvuutta, mutta Tulli kertoo, että tietojen perusteella ei tähän mennessä ole löydetty viitteitä siitä, että kukaan ulkopuolinen olisi päässyt tarkastelemaan yksityishenkilöiden tai yritysten tietoja. Asiakkaiden ei tarvitse olla yhteydessä Tulliin.
Tulli on tarkastanut myös muut järjestelmänsä, eikä niissä ole todettu vastaavaa haavoittuvuutta.
Tulli on tehnyt perjantaina 9.1. alustavan ilmoituksen henkilötietojen tietoturvapoikkeamasta tietosuojavaltuutetun toimistolle.
Tulli kehottaa odottamaan käyttökatkon päättymistä, ja varoittaa mahdollista huijausviesteistä, jotka liittyvät lähetysten tullauspyyntöihin tai maksamattomiin tullimaksuihin.