Facebookin vuosia sitten paikkaamaa haavoittuvuutta ehdittiin käyttää hyväksi 533 miljoonan käyttäjän tietojen kaapimiseksi talteen. Tällä viikolla tuli julkisuuteen, että tietoja on kaupiteltu Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.
Suomalaisia puhelinnumeroita on raportoitu olevan myynnissä kaikkiaan 1 381 569 kappaletta.
– Kyllä sitä voi kuvailla poikkeuksellisen suureksi määräksi. Ainakaan meille ei tämän kokoisia henkilötietovuotoja ole suomalaisista ilmoitettu, erityisasiantuntija Juha Tretjakov korostaa.
Traficomin Kyberturvallisuuskeskuksessa työskentelevä Tretjakov ei usko, että huolestuneiden suomalaisten pitäisi lähteä joukoin vaihtamaan numeroitaan. Ei edes, vaikka numero olisi varmistetusti näiden noin 1,4 miljoonan joukossa.
– Jos ilmenee, että numeroa käytetään väärin – eli uhri alkaa saada runsaasti huijaussoittoja tai numeroa yritetään käyttää esimerkiksi identiteettivarkauksiin – niin silloin kannattaa olla operaattoriin yhteydessä ja pyytää vaihtamaan numeroa, Tretjakov neuvoo.
Tietoja ostava voi saada joko puhelinnumeron tai Facebookin käyttäjän numeerisen tunnisteen. Kummatkin voivat toimia astinlautana lisätietojen kalastelulle tai uskottavampien hyökkäysten toteuttamiseksi etenkin, jos hyökkääjä onnistuu selvittämään kohteensa nimen.
– Olemassa olevia ja toimivia puhelinnumeroita käytetään huijauksiin aika paljon. Esimerkiksi sijoitushuijauksille on hyödyllistä, että niillä on käytössään oikeita numeroita. Jos puhelinnumeroon on liitettävissä nimi, huijarisoittajat saavat lisää uskottavuutta kun he voivat puhutella uhria nimeltä ja osoittaa tietävänsä hänen yhteystietojaan.
Myös Suomeen paljon tehdyt teknisen tuen huijauspuhelut voivat teoriassa muuttua henkilökohtaisemmiksi, jos niissä aletaan käyttää vuotaneita puhelinnumeroita.
On epäselvää, kuinka paljon Facebookista kerättyjä puhelinnumeroita on kenties käytetty väärin jo aikaisemmin. Tapaus todistaa siitä, miten vanhatkin tietovahingot voivat yhtäkkiä ilmetä uusilla tavoilla tuottaen uhreille lisää huolta.
Kyberturvallisuuskeskuksella ei ole toimivaltaa puuttua tällaisiin tietovarkauksiin, sillä toimivaltainen viranomainen on poliisi. Jos tietoja tarjotaan esimerkiksi jollakin tietyllä verkkosivulla, keskus voi poliisin kanssa yhteistyössä yrittää saada sivun alas.
Ei ole selvää, onko Facebook-tietoja myyvä Telegram-ohjelma yhä toiminnassa. Yksittäisen toimijan, kuten Telegramin, tapaukseen Tretjakov ei pysty ottamaan suoraan kantaa.
– Kun suomalainen viranomainen kertoo ulkomaiselle toimijalle, että sen palvelua käytetään haitalliseen tai laittomaan toimintaan ja mahtaako sellainen olla palvelun käyttöehtojen mukaista, palveluntarjoaja ymmärtää kyllä nopeasti sulkea haitallisen palvelun.
