Forenom kärsi tietomurron, jossa vietiin henkilötietoja - Tietoturva - Ilta-Sanomat

Murto suomalaiseen nettipalveluun: ”Suosittelemme sinua vaihtamaan salasanasi”

Majoituspalvelu Forenomilta vietiin maksajien tietoja.

Julkaistu: 24.3. 9:46

Majoituspalvelu Forenom kertoo kärsineensä tietomurron, jossa vietiin henkilötietoja.

Suomalainen majoituspalveluja tarjoava Forenom joutui tietomurron kohteeksi. Tiedotteen mukaan osa sen järjestelmään tallennetuista henkilötiedoista on joutunut tuntemattoman ulkopuolisen tahon haltuun. Vuoto ei koske majoittuja- tai asukastietoja, vain ainoastaan ostoksen tehneen henkilön tietoja.

Suurin osa tapauksista sisälsi ainoastaan nimen ja sähköpostiosoitteen, mutta joissakin tapauksissa vietiin myös puhelinnumero, osoite, sosiaaliturvatunnus ja pankkitilin numero. Loukkaus ei koske luottokorttitietoja, mutta yhtiön mukaan ainakin joitakin salasanoja vaarantui.

Uhrien lukumäärää ei kerrota, mutta asianosaisiin ollaan yhteydessä sähköpostitse – jos uhrien päivitetyt yhteystiedot ovat saatavilla. Vahingosta on ilmoitettu tietosuojavaltuutetulle ja siitä tehdään myös rikosilmoitus.

Forenom ei kuvaillut tarkkaa hyökkäystapaa, mutta sanoi sen koskeneen järjestelmää, jota käytetään varaus- ja asiakastietojen käsittelyyn. Järjestelmä sisälsi esimerkiksi Forenomin verkkokaupan tunnuksia ja siinä havaittiin tietoturvaloukkaus verkkohyökkäyksen yhteydessä. Tieto tapahtuneesta saatiin maanantaina 16. maaliskuuta.

Yhtiö sanoo vahvistaneensa järjestelmiään niin, ettei vastaava murto olisi enää mahdollinen. Tietoturvaloukkauksen kohteeksi joutuneita salasanoja ei ollut tallennettu järjestelmään selväkielisinä, minkä vuoksi Forenom uskoo niiden selvittämisen olevan työlästä. Asiakkaita neuvotaan kuitenkin vaihtamaan salasanansa.

– Emme tiedä murtautujan motiiveja, mutta yleisiä syitä tietomurtoihin ovat esimerkiksi puhdas kiusanteko, petos tai pyrkimys identiteettivarkauksiin. Suosittelemme sinua vaihtamaan salasanasi sekä seuraamaan sähköpostiliikennettäsi mahdollisten epäilyttävien yhteydenottojen varalta. Mahdollisia kalasteluviestejä ja niissä olevia linkkejä tai liitteitä ei tule avata. Saapuneet viestit tulee poistaa ja tyhjentää myös sähköpostin roskakorista, Forenom opastaa.

Päivitys kello 12.32: Forenom oli täydentänyt tiedotettaan uutisen kirjoitushetken jälkeen. Lisäksi yhtiö vastasi IS Digitodayn kysymyksiin. Juttua ja otsikkoa muokattu.