AfterDawn logo

Väite: Valtion tunnistautumispalvelut vuotavat tietosi

Petteri Pyyny Petteri Pyyny

Piraattipuolueen kansanedustajaehdokas ja puolueen Helsingin piirin puheenjohtaja Raoul Plommer väittää blogissaan löytäneensä tietoturva-aukon valtionhallinnon käyttämästä tunnistautumispalvelusta.

Plommerin mukaan julkisilla koneilla, esim. kirjastosta, valtion palveluihin kirjautuneiden ihmisten nimet ja henkilötunnukset voidaan napata talteen "20 sekunnissa". Hän ei kuvaa tarkemmin miten hetut ja kirjautuneiden nimet saadaan selville, mutta kertoo ottaneensa yhteyttä Viestintävirastoon aiheen tiimoilta.

Päivitys 11:20: Plommer vastasi yhteydenottoomme ja kuvasi ongelmaa. Ongelma koskee juurikin julkisesti käytettävissä olevia tietokoneita. Ongelman voi kiertää käyttämällä julkisilla koneilla selainten yksityisselailu -tilaa (esim. Chromessa incognito), jolloin jälkiä ei selaimeen jää.

Päivitys 16:07: Viestintäviraston Kyberturvallisuusyksikkö otti meihin yhteyttä soittopyyntömme jälkeen ja kertoi "selvittävänsä asiaa". Samalla he tähdensivät, että yhteiskäytössä / julkisessa käytössä oleviin koneisiin liittyy muitakin tietoturvariskejä, kuten vakoilu- ja haittaohjelmien mahdollisuus.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki