*
 
AfterDawn: IT-alan uutiset

Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty)

Kirjoittaja Manu Pitkänen (Google+) @ 6.11.2011 11:30 Kommentteja (10)

Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty) Keskusrikospoliisi (KRP) on aloittanut rikostutkinnan lauantaina paljastuneen henkilötietovuodon takia. KRP tutkii 16.000 suomalaisen henkilötunnukset sisältävää vuotoa törkeänä tietomurtona ja arvelee tekijän olevan suomalainen.
Poliisi ei vielä tiedä kuka tai ketkä tietomurron taustalla on, mutta on luvannut järjestää tiedotustilaisuuden maanantaina asian vuoksi. F-Securen tutkimusjohtaja Mikko Hyppönen pitää todennäköisenä, että vuotaja levitti itse linkkiä henkilötiedot sisältävään tekstitiedostoon Ylilauta-sivuston kautta.

Poliisin mukaan tekijä on käyttänyt hyväkseen ulkomaalaisia palvelimia. KRP on ollut tässä vaiheessa yhteydessä ainakin kahden maan polisiivoimiin.

Rikoskomisario Timo Piiroinen ei ole kertonut minkä tahon rekisteristä vuodetut henkilötiedot ovat peräisin. Verkkokeskusteluissa arvellaan tietojen olevan peräisin ainakin Työtehoseuran ja Suomen Opiskelija-Allianssi Osku ry tietokannoista.

Poliisi yrittää rauhoitella kansalaisia Suomen suurimmaksi henkilötietovuodoksi sanotun tapauksen vuoksi. Piiroisen mukaan henkilötunnusta lukuun ottamatta kaikkia muita vuotaneita tietoja annetaan esimerkiksi arvontoihin osallistumisen yhteydessä.

Hän ei itse olisi kovin huolestunut, vaikka hänen tiedot listassa olisivatkin. Viestintäviraston tietoturva-asiantuntija Antti Kiuru on yhtä mieltä Piiroisen kanssa. Vaikka kyseessä on periaatteessa vakava tietovuoto, niin hänen mukaansa listalla olevien ei ole syytä olla kovin huolissaan.

Hyppösen mukaan luettelon tiedoilla on mahdollista tehdä kiusaa esiintymällä toisena henkilönä. Toisen henkilön nimissä voidaan tilata esimerkiksi pikavippejä. Vuodolla on kauaskantoiset seuraukset, sillä henkilötunnusta ei saa muutettua kovin helposti. Se on kuitenkin mahdollista.

Teon motiivia kuitenkin ihmetellään. Jos vuotajan tarkoituksena oli hyödyntää niitä omiin tarkoituksiin, niin koko listaa ei olisi kannattanut julkaista. Hyppönen arvelee vuotajan julkaisseen tiedot kiusaamistarkoituksessa. Suomen Pienlainayhdistyksen mukaan tämä ei ole kuitenkaan mahdollista, koska lainan saaminen edellyttää verkkopankkitunnistautumista.

Piiroinen kertoi, ettei viranomaiset aio olla yhteydessä kaikkiin 16.000 henkilöön, joiden tiedot ovat vuotaneet. Sen sijaan poliisi yrittää poistaa tiedot netistä, jotka ovat levinneet Mediafiresta muihinkin tallennuspalveluihin. Toimintaohjeista kerrotaan huomisessa tiedotustilaisuudessa.

Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa voi tarkistuttaa AfterDawnin tarkistussivulta.

Päivitys. (14:50) Paalijärven hakusivu poistettu ja AfterDawnin oma tarkistuspalvelu lisätty.

Päivitys (7.11.2011, 14:27) Pienlainayhdistyksen huomio verkkopankkitunnistautumisesta.

Edellinen Seuraava  

10 kommenttia

16.11.2011 12:28

Parasta on etsiä lista googlella ja sitten ettiä löytyykö omat tiedot sieltä.

Älkää hyvät ihmiset laittako henkilötunnuksianne noihin tarkistuspalveluihin!


BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

26.11.2011 12:58

Muuten hyvä tuo Janne Paalijärven sivu, mutta siitäkin tulee löytyä henkilörekisterilain mukainen rekisteriseloste. Se tulee myös olla saatavilla. Nyt tuota ei näy.

36.11.2011 13:02

Käsittämätön neuvo Paalijärven sivuilla. 16000 soittoa poliisille?

"Henkilötunnus 111111-111C on vuodettujen tunnusten joukossa! Ota yhteyttä poliisiin."

46.11.2011 13:46

Lainaus:
Sen sijaan poliisi yrittää poistaa tiedot netistä

Tässä sitä ollaan taas... krp luulee siis vielä vuonna 2011 että kerran nettiin päässyttä informatiota voi sieltä jälkeenpäin poistaa?

56.11.2011 14:56
eetusu
Vahvistamaton

Nettiin vuoti 16 000 suomalaisen henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä joidenkin henkilöiden ammatit.
KRP tutkii Suomen suurinta henkilötietovuotoa.

Ompa erikoista ja ristiriitaista, että krp nyt tutkii
juttua, joka mahdollistaa identiteettivarkauden ym.
kun se samaan aikaan kauppaa itse sivuillaan WinCapitan esitutkintamateriaalia DVD -levykkeenä 15?/kpl kaikille halukkaille,
joista tiedoista käy selville tuhansien Suomalaisten kuulusteltavien henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä ammatit ja jopa pankkitunnuksia. Eikö krp:n itse levittämä em. tieto olekkaan lainvastaista?

66.11.2011 15:37

Onneksi tuo AD:n palvelu toimii selkeästi paremmin. Ja mikäs kiire tässä neuvomaan, netissähän asiat tapahtuvat mukavan verkkaisesti.

76.11.2011 15:43

Jep. Tämä ad:n palvelu on myös siksi paljon parempi kun käytetään nimeä, ei henkilötunnusta. Ja kyllä luotan AD:hen enemmän kuin tohon Paalijärven kännissä tehtyyn tekeleeseen.

E: Eikä löytyny itteä listalta =)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.11.2011 @ 15:44

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

86.11.2011 21:03

Joo kerran netissä aina netissä

Mut kuin moni heittää postissa tulleita papereita roskiin jossa omia henkilö tietoja ?

Vähän aikaa sitten sain soiton mainostajalta "aller media" yritti myydä 7 lehteä

Sanoin että en oo koskaan ostaanut tai tilannut ko lehteä

Että miten teillä on mun tiedot ?

Myyjä sanoi että oot meidän tietojen mukaan joskus 2001 osallistunut kilpailuun joten nyt ne on meidän rekisterissä

Eli jos joskus olet elämässä antanut tietosi johonkin
Niin ne on ikiusesti netissä ja asiakas rekisterissä

Ei muo netti pervot haittaa jos jota kuta kiinostaa mitä ostin tai missä oon töissä niin entä sitten

MUT identiteettivarkautta pelkään näin 45min doikkarin jossa perheen äitiltä oli viety identiteetti

Niin yht äkkiä tuli laskuja oudosta paikasta
Ja kun ei suostunut maksamaan laskuja oli ulosottomies ovella

Eli joku ostaa 500? tai 5 000? velaksi sun sotu tunuksilla

Niin siinäpä tuskalinen tie saada asia selvitettyä

Koska perus pummit ja luottokortti väärin käyttäjät on jo sanoneet samat jutut

Eli millä todistat että sun sotu ym on oikeesti varastettu etkä vain ole katumasssa ostoksia


97.11.2011 10:31

Henkilötunnuksella ei artikkelin tiedoista poiketen voi saada pikavippiä!

Tunnistatuminen pikavippipalveluihin edellyttää vahvaa tunnistautumista, joka tarkoittaa Tupas-tunnistautumista eli pankkitunnusten käyttämistä lainan haun yhteydessä. Tämä on ollut vaatimuksena jo pitkään. Puhelinnumero ja henkilötunnus eivät ole riittäviä.

On aivan turhaa pelätä pikavippejä tässä tapauksessa.


Hytsky

107.11.2011 15:18

Jaahas, itse en ainakaan jaksa uskoa että tekijät olisi kotipcllään upanneet mitään "anoyymeille" laudoille joista poliisi kuitenkin IP tiedot saa heti kun haluaa.
Itse olisin ainakin sen verran paranoidi että jos jakaisin varmaan jostain nettikahvilasta johonkin sipuliverkkoon.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset (9.12.2016 16:51)
Uutisvahtipalvelu HIGH.FI:hin on tänään lisätty uusi sisältökategoria. Vaikka päivitys on periaatteessa pieni, saattaa siitä olla keskimääräistä enemmän iloa palvelun käyttäjille. Palvelun ....
Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
3 kommenttia

Uutisarkisto