Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty)
Keskusrikospoliisi (KRP) on aloittanut rikostutkinnan lauantaina paljastuneen henkilötietovuodon takia. KRP tutkii 16.000 suomalaisen henkilötunnukset sisältävää vuotoa törkeänä tietomurtona ja arvelee tekijän olevan suomalainen.
Poliisi ei vielä tiedä kuka tai ketkä tietomurron taustalla on, mutta on luvannut järjestää tiedotustilaisuuden maanantaina asian vuoksi. F-Securen tutkimusjohtaja Mikko Hyppönen pitää todennäköisenä, että vuotaja levitti itse linkkiä henkilötiedot sisältävään tekstitiedostoon Ylilauta-sivuston kautta.
Poliisin mukaan tekijä on käyttänyt hyväkseen ulkomaalaisia palvelimia. KRP on ollut tässä vaiheessa yhteydessä ainakin kahden maan polisiivoimiin.
Rikoskomisario Timo Piiroinen ei ole kertonut minkä tahon rekisteristä vuodetut henkilötiedot ovat peräisin. Verkkokeskusteluissa arvellaan tietojen olevan peräisin ainakin Työtehoseuran ja Suomen Opiskelija-Allianssi Osku ry tietokannoista.
Poliisi yrittää rauhoitella kansalaisia Suomen suurimmaksi henkilötietovuodoksi sanotun tapauksen vuoksi. Piiroisen mukaan henkilötunnusta lukuun ottamatta kaikkia muita vuotaneita tietoja annetaan esimerkiksi arvontoihin osallistumisen yhteydessä.
Hän ei itse olisi kovin huolestunut, vaikka hänen tiedot listassa olisivatkin. Viestintäviraston tietoturva-asiantuntija Antti Kiuru on yhtä mieltä Piiroisen kanssa. Vaikka kyseessä on periaatteessa vakava tietovuoto, niin hänen mukaansa listalla olevien ei ole syytä olla kovin huolissaan.
Hyppösen mukaan luettelon tiedoilla on mahdollista tehdä kiusaa esiintymällä toisena henkilönä. Toisen henkilön nimissä voidaan tilata esimerkiksi pikavippejä. Vuodolla on kauaskantoiset seuraukset, sillä henkilötunnusta ei saa muutettua kovin helposti. Se on kuitenkin mahdollista.
Teon motiivia kuitenkin ihmetellään. Jos vuotajan tarkoituksena oli hyödyntää niitä omiin tarkoituksiin, niin koko listaa ei olisi kannattanut julkaista. Hyppönen arvelee vuotajan julkaisseen tiedot kiusaamistarkoituksessa. Suomen Pienlainayhdistyksen mukaan tämä ei ole kuitenkaan mahdollista, koska lainan saaminen edellyttää verkkopankkitunnistautumista.
Piiroinen kertoi, ettei viranomaiset aio olla yhteydessä kaikkiin 16.000 henkilöön, joiden tiedot ovat vuotaneet. Sen sijaan poliisi yrittää poistaa tiedot netistä, jotka ovat levinneet Mediafiresta muihinkin tallennuspalveluihin. Toimintaohjeista kerrotaan huomisessa tiedotustilaisuudessa.
Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa voi tarkistuttaa AfterDawnin tarkistussivulta.
Päivitys. (14:50) Paalijärven hakusivu poistettu ja AfterDawnin oma tarkistuspalvelu lisätty.
Päivitys (7.11.2011, 14:27) Pienlainayhdistyksen huomio verkkopankkitunnistautumisesta.
10 KOMMENTTIA
ep_1/10
Parasta on etsiä lista googlella ja sitten ettiä löytyykö omat tiedot sieltä.
Älkää hyvät ihmiset laittako henkilötunnuksianne noihin tarkistuspalveluihin!
a103272332/10
Muuten hyvä tuo Janne Paalijärven sivu, mutta siitäkin tulee löytyä henkilörekisterilain mukainen rekisteriseloste. Se tulee myös olla saatavilla. Nyt tuota ei näy.
a103272333/10
Käsittämätön neuvo Paalijärven sivuilla. 16000 soittoa poliisille?
"Henkilötunnus 111111-111C on vuodettujen tunnusten joukossa! Ota yhteyttä poliisiin."
jonir214/10
Tässä sitä ollaan taas... krp luulee siis vielä vuonna 2011 että kerran nettiin päässyttä informatiota voi sieltä jälkeenpäin poistaa?
eetusu (vahvistamaton)5/10
Nettiin vuoti 16 000 suomalaisen henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä joidenkin henkilöiden ammatit.
KRP tutkii Suomen suurinta henkilötietovuotoa.
Ompa erikoista ja ristiriitaista, että krp nyt tutkii
juttua, joka mahdollistaa identiteettivarkauden ym.
kun se samaan aikaan kauppaa itse sivuillaan WinCapitan esitutkintamateriaalia DVD -levykkeenä 15?/kpl kaikille halukkaille,
joista tiedoista käy selville tuhansien Suomalaisten kuulusteltavien henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä ammatit ja jopa pankkitunnuksia. Eikö krp:n itse levittämä em. tieto olekkaan lainvastaista?
ArttuH5N16/10
Onneksi tuo AD:n palvelu toimii selkeästi paremmin. Ja mikäs kiire tässä neuvomaan, netissähän asiat tapahtuvat mukavan verkkaisesti.
ep_7/10
Jep. Tämä ad:n palvelu on myös siksi paljon parempi kun käytetään nimeä, ei henkilötunnusta. Ja kyllä luotan AD:hen enemmän kuin tohon Paalijärven kännissä tehtyyn tekeleeseen.
E: Eikä löytyny itteä listalta =)
Sokar808/10
Joo kerran netissä aina netissä
Mut kuin moni heittää postissa tulleita papereita roskiin jossa omia henkilö tietoja ?
Vähän aikaa sitten sain soiton mainostajalta "aller media" yritti myydä 7 lehteä
Sanoin että en oo koskaan ostaanut tai tilannut ko lehteä
Että miten teillä on mun tiedot ?
Myyjä sanoi että oot meidän tietojen mukaan joskus 2001 osallistunut kilpailuun joten nyt ne on meidän rekisterissä
Eli jos joskus olet elämässä antanut tietosi johonkin
Niin ne on ikiusesti netissä ja asiakas rekisterissä
Ei muo netti pervot haittaa jos jota kuta kiinostaa mitä ostin tai missä oon töissä niin entä sitten
MUT identiteettivarkautta pelkään näin 45min doikkarin jossa perheen äitiltä oli viety identiteetti
Niin yht äkkiä tuli laskuja oudosta paikasta
Ja kun ei suostunut maksamaan laskuja oli ulosottomies ovella
Eli joku ostaa 500? tai 5 000? velaksi sun sotu tunuksilla
Niin siinäpä tuskalinen tie saada asia selvitettyä
Koska perus pummit ja luottokortti väärin käyttäjät on jo sanoneet samat jutut
Eli millä todistat että sun sotu ym on oikeesti varastettu etkä vain ole katumasssa ostoksia
Hytsky9/10
Henkilötunnuksella ei artikkelin tiedoista poiketen voi saada pikavippiä!
Tunnistatuminen pikavippipalveluihin edellyttää vahvaa tunnistautumista, joka tarkoittaa Tupas-tunnistautumista eli pankkitunnusten käyttämistä lainan haun yhteydessä. Tämä on ollut vaatimuksena jo pitkään. Puhelinnumero ja henkilötunnus eivät ole riittäviä.
On aivan turhaa pelätä pikavippejä tässä tapauksessa.
TuPP310/10
Jaahas, itse en ainakaan jaksa uskoa että tekijät olisi kotipcllään upanneet mitään "anoyymeille" laudoille joista poliisi kuitenkin IP tiedot saa heti kun haluaa.
Itse olisin ainakin sen verran paranoidi että jos jakaisin varmaan jostain nettikahvilasta johonkin sipuliverkkoon.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT