Motiivina pelkkä ilkivalta? Henkilötiedot luultavasti varastettu oppilaitoksilta

Suomalaisten nettiin laitetut henkilötiedot on todennäköisesti varastettu eri oppilaitoksilta ja koulutusta tarjoavilta organisaatioilta.

16 000 henkilön tiedot ovat peräisin useasta eri lähteestä, arvioi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen. Tietoja on saatettu varastaa eri yliopistojen, ammattioppilaitosten ja Työtehoseuran tietojärjestelmästä.

– Suurin motiivi lienee ilkivalta, Hyppönen arvioi.

Opiskelija-allianssi Osku on varmistanut STT:lle joutuneensa tietomurron kohteeksi. Rekisteristä on varastettu muutaman sadan ihmisen tiedot.

Työtehoseurasta kerrotaan, että seuran järjestelmän tiedot eivät täsmää verkossa julkaistujen henkilötietojen kanssa.

Murrosta ei tarvitse ilmoittaa uhreille

Suomessa tietomurron kohteeksi joutunut organisaatio ei ole velvollinen ilmoittamaan uhreille heidän tietojensa päätymisestä nettiin. Vain teleyritykset ovat velvollisia ilmoittamaan tietomurroista viranomaisille, mutta silloinkaan uhreihin ei oteta suoraan yhteyttä. Viestintäviraston mukaan tietomurroista tulee ilmoituksia silloin tällöin.

– Tämä on poikkeuksellinen tapaus, tämän mittaluokan ilmoituksia ei normaalisti tule, sanoo Antti Kiuru Viestintävirastosta.

Tietovuotoja voi pyrkiä estämään vain paremmalla tietoturvalla ja huolellisuudella henkilötietojen käsittelyssä. Hänen mukaansa henkilötunnuksen voi edelleen antaa melko huoletta esimerkiksi valtiollisille toimijoille.

– Lukon kuva selaimessa kertoo, että yhteys on suojattu, mutta palvelun ylläpidosta ei tällöinkään ole takeita, Kiuru toteaa.