Lomarengas päätyi tietomurron kohteeksi - Murtautuja tuhosi järjestelmän tietoja

Kotimainen loma-asuntojen välittäjä Lomarengas Oy kertoo tiedotteessaan, että sen varausjärjestelmään kohdistui tietomurto maanantaina 4.12.2023 klo 18.15.

Lomarengas kertoo, että tietomurto tehtiin kirjautumalla Lomarenkaan varausjärjestelmään ilmeisesti laittomin keinoin saadulla käyttäjätunnuksella ja salasanalla. Tietomurto havaittiin maanantaina klo 20, jonka jälkeen pääsy varausjärjestelmään estettiin ja verkkokauppa suljettiin. Järjestelmät avattiin uudelleen tiistaina 5.12.2023 klo 19.00, jolloin se voitiin tehdä turvallisesti.

Lomarenkaan mukaan murtautuja teki ilkivaltaa tuhoamalla järjestelmän tietoja, mutta tuhotut tiedostot on palautettu onnistuneesti.

Lomarenkaan asiakkaiden henkilö- ja varaustiedot ovat turvassa, mutta tunkeutuja sai kuitenkin haltuunsa Lomarenkaan palveluntuottajien nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, yritysten nimiä ja y-tunnuksia. Järjestelmään tunkeutunut taho oli saanut haltuunsa myös 45 palveluntuottajan henkilötunnukset.

Palveluntuottajille kerrottiin tietomurrosta tiistaina ja keskiviikkona sähköpostitiedotteilla. Lomarengas on myös vaihtanut kaikkien käyttäjien salasanat.

Lomarengas on ilmoittanut tietomurrosta sekä tietosuojavaltuutetun toimistoon että Traficomin Kyberturvallisuuskeskukselle. Myös poliisille on tehty rikosilmoitus.

• tietomurto
• tietoturva