*
 
AfterDawn: IT-alan uutiset

Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty)

Kirjoittaja Manu Pitkänen (Google+) @ 6.11.2011 11:30 Kommentteja (10)

Poliisi antaa ohjeistusta henkilötietovuodon uhreille huomenna (päivitetty) Keskusrikospoliisi (KRP) on aloittanut rikostutkinnan lauantaina paljastuneen henkilötietovuodon takia. KRP tutkii 16.000 suomalaisen henkilötunnukset sisältävää vuotoa törkeänä tietomurtona ja arvelee tekijän olevan suomalainen.
Poliisi ei vielä tiedä kuka tai ketkä tietomurron taustalla on, mutta on luvannut järjestää tiedotustilaisuuden maanantaina asian vuoksi. F-Securen tutkimusjohtaja Mikko Hyppönen pitää todennäköisenä, että vuotaja levitti itse linkkiä henkilötiedot sisältävään tekstitiedostoon Ylilauta-sivuston kautta.

Poliisin mukaan tekijä on käyttänyt hyväkseen ulkomaalaisia palvelimia. KRP on ollut tässä vaiheessa yhteydessä ainakin kahden maan polisiivoimiin.

Rikoskomisario Timo Piiroinen ei ole kertonut minkä tahon rekisteristä vuodetut henkilötiedot ovat peräisin. Verkkokeskusteluissa arvellaan tietojen olevan peräisin ainakin Työtehoseuran ja Suomen Opiskelija-Allianssi Osku ry tietokannoista.

Poliisi yrittää rauhoitella kansalaisia Suomen suurimmaksi henkilötietovuodoksi sanotun tapauksen vuoksi. Piiroisen mukaan henkilötunnusta lukuun ottamatta kaikkia muita vuotaneita tietoja annetaan esimerkiksi arvontoihin osallistumisen yhteydessä.

Hän ei itse olisi kovin huolestunut, vaikka hänen tiedot listassa olisivatkin. Viestintäviraston tietoturva-asiantuntija Antti Kiuru on yhtä mieltä Piiroisen kanssa. Vaikka kyseessä on periaatteessa vakava tietovuoto, niin hänen mukaansa listalla olevien ei ole syytä olla kovin huolissaan.

Hyppösen mukaan luettelon tiedoilla on mahdollista tehdä kiusaa esiintymällä toisena henkilönä. Toisen henkilön nimissä voidaan tilata esimerkiksi pikavippejä. Vuodolla on kauaskantoiset seuraukset, sillä henkilötunnusta ei saa muutettua kovin helposti. Se on kuitenkin mahdollista.

Teon motiivia kuitenkin ihmetellään. Jos vuotajan tarkoituksena oli hyödyntää niitä omiin tarkoituksiin, niin koko listaa ei olisi kannattanut julkaista. Hyppönen arvelee vuotajan julkaisseen tiedot kiusaamistarkoituksessa. Suomen Pienlainayhdistyksen mukaan tämä ei ole kuitenkaan mahdollista, koska lainan saaminen edellyttää verkkopankkitunnistautumista.

Piiroinen kertoi, ettei viranomaiset aio olla yhteydessä kaikkiin 16.000 henkilöön, joiden tiedot ovat vuotaneet. Sen sijaan poliisi yrittää poistaa tiedot netistä, jotka ovat levinneet Mediafiresta muihinkin tallennuspalveluihin. Toimintaohjeista kerrotaan huomisessa tiedotustilaisuudessa.

Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa voi tarkistuttaa AfterDawnin tarkistussivulta.

Päivitys. (14:50) Paalijärven hakusivu poistettu ja AfterDawnin oma tarkistuspalvelu lisätty.

Päivitys (7.11.2011, 14:27) Pienlainayhdistyksen huomio verkkopankkitunnistautumisesta.

Edellinen Seuraava  

10 kommenttia

16.11.2011 12:28

Parasta on etsiä lista googlella ja sitten ettiä löytyykö omat tiedot sieltä.

Älkää hyvät ihmiset laittako henkilötunnuksianne noihin tarkistuspalveluihin!


BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

26.11.2011 12:58

Muuten hyvä tuo Janne Paalijärven sivu, mutta siitäkin tulee löytyä henkilörekisterilain mukainen rekisteriseloste. Se tulee myös olla saatavilla. Nyt tuota ei näy.

36.11.2011 13:02

Käsittämätön neuvo Paalijärven sivuilla. 16000 soittoa poliisille?

"Henkilötunnus 111111-111C on vuodettujen tunnusten joukossa! Ota yhteyttä poliisiin."

46.11.2011 13:46

Lainaus:
Sen sijaan poliisi yrittää poistaa tiedot netistä

Tässä sitä ollaan taas... krp luulee siis vielä vuonna 2011 että kerran nettiin päässyttä informatiota voi sieltä jälkeenpäin poistaa?

56.11.2011 14:56
eetusu
Vahvistamaton

Nettiin vuoti 16 000 suomalaisen henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä joidenkin henkilöiden ammatit.
KRP tutkii Suomen suurinta henkilötietovuotoa.

Ompa erikoista ja ristiriitaista, että krp nyt tutkii
juttua, joka mahdollistaa identiteettivarkauden ym.
kun se samaan aikaan kauppaa itse sivuillaan WinCapitan esitutkintamateriaalia DVD -levykkeenä 15?/kpl kaikille halukkaille,
joista tiedoista käy selville tuhansien Suomalaisten kuulusteltavien henkilötiedot, sosiaaliturvatunnuksia, koti- ja sähköpostiosoitteita sekä ammatit ja jopa pankkitunnuksia. Eikö krp:n itse levittämä em. tieto olekkaan lainvastaista?

66.11.2011 15:37

Onneksi tuo AD:n palvelu toimii selkeästi paremmin. Ja mikäs kiire tässä neuvomaan, netissähän asiat tapahtuvat mukavan verkkaisesti.

76.11.2011 15:43

Jep. Tämä ad:n palvelu on myös siksi paljon parempi kun käytetään nimeä, ei henkilötunnusta. Ja kyllä luotan AD:hen enemmän kuin tohon Paalijärven kännissä tehtyyn tekeleeseen.

E: Eikä löytyny itteä listalta =)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.11.2011 @ 15:44

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

86.11.2011 21:03

Joo kerran netissä aina netissä

Mut kuin moni heittää postissa tulleita papereita roskiin jossa omia henkilö tietoja ?

Vähän aikaa sitten sain soiton mainostajalta "aller media" yritti myydä 7 lehteä

Sanoin että en oo koskaan ostaanut tai tilannut ko lehteä

Että miten teillä on mun tiedot ?

Myyjä sanoi että oot meidän tietojen mukaan joskus 2001 osallistunut kilpailuun joten nyt ne on meidän rekisterissä

Eli jos joskus olet elämässä antanut tietosi johonkin
Niin ne on ikiusesti netissä ja asiakas rekisterissä

Ei muo netti pervot haittaa jos jota kuta kiinostaa mitä ostin tai missä oon töissä niin entä sitten

MUT identiteettivarkautta pelkään näin 45min doikkarin jossa perheen äitiltä oli viety identiteetti

Niin yht äkkiä tuli laskuja oudosta paikasta
Ja kun ei suostunut maksamaan laskuja oli ulosottomies ovella

Eli joku ostaa 500? tai 5 000? velaksi sun sotu tunuksilla

Niin siinäpä tuskalinen tie saada asia selvitettyä

Koska perus pummit ja luottokortti väärin käyttäjät on jo sanoneet samat jutut

Eli millä todistat että sun sotu ym on oikeesti varastettu etkä vain ole katumasssa ostoksia


97.11.2011 10:31

Henkilötunnuksella ei artikkelin tiedoista poiketen voi saada pikavippiä!

Tunnistatuminen pikavippipalveluihin edellyttää vahvaa tunnistautumista, joka tarkoittaa Tupas-tunnistautumista eli pankkitunnusten käyttämistä lainan haun yhteydessä. Tämä on ollut vaatimuksena jo pitkään. Puhelinnumero ja henkilötunnus eivät ole riittäviä.

On aivan turhaa pelätä pikavippejä tässä tapauksessa.


Hytsky

107.11.2011 15:18

Jaahas, itse en ainakaan jaksa uskoa että tekijät olisi kotipcllään upanneet mitään "anoyymeille" laudoille joista poliisi kuitenkin IP tiedot saa heti kun haluaa.
Itse olisin ainakin sen verran paranoidi että jos jakaisin varmaan jostain nettikahvilasta johonkin sipuliverkkoon.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
9 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
2 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto