Viranomainen poistattaa Vastaamo-tietoja verkosta, mutta eroon niistä ei pääse – ”Todennäköisesti näin siinä käy” - Tietoturva - Ilta-Sanomat

Viranomainen poistattaa Vastaamo-tietoja verkosta, mutta eroon niistä ei pääse – ”Todennäköisesti näin siinä käy”

Viranomaiset tekevät poistopyyntöjä nettiin päätyneestä Vastaamon asiakasrekisteristä. Pois tiedostoa ei kuitenkaan saa.

Vastaamon asiakastietoja jaetaan laajasti internetissä.

2.2. 7:00

Vastaamon asiakasrekisteri päätyi verkkoon viime viikolla, ja se on tämän jälkeen ilmestynyt useille tiedostonjakopalvelimille internetiin. Latauslinkkejä on jaeltu muun muassa Tor-verkon keskusteluissa ja mahdollisesti myös pikaviestimillä.

– Ilta-Sanomat Digitodayn tiedossa on ainakin 11 tiedostonjakopalvelua, jossa Vastaamon asiakasrekisteri on ollut kenen tahansa ladattavissa. Rekisterissä on 31 980 asiakastietoa, joukossa muutama testitiedosto ja kaksoiskappale.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontisen mukaan tiedostoista on tehty poistopyyntöjä ”useita, muttei kymmeniä”. Käytännössä on melkein mahdotonta pitää kirjaa siitä, moniko tiedoston on ladannut.

– Useista paikoista on saatu paketti poistettua onnistuneesti. Kaikki paikat eivät säilö historiaa siitä, montako kertaa se on ladattu. Ja kun se työnnetään seuraavaan paikkaan, kyllä se haasteellinen kenttä on.

Koska paketin jakeleminen on näin laajaa, tietoja tuskin saa internetistä enää pois.

– Todennäköisesti näin siinä käy. Minkä internetiin kerran laittaa, sen pois saaminen on vaikeaa ja Vastaamo alkaa olla siitä tapausesimerkki. Tilanne on kovin valitettava.

Vaikka paketti saataisiinkin poistettua jostakin palvelusta, se on saatettu ladata tätä ennen satoja kertoja.

Vastaamon asiakkaiden tietojen väärinkäytöstä on vaikea saada vahvistettuja tietoja, koska rikollisesti käytettyjen tietojen vuodon alkuperää ei ole aina mahdollista vahvistaa – se voi olla joku muukin paikka kuin Vastaamo.

– Varmistettuja tapauksia on vaikea näyttää toteen. On paljon tapauksia, joissa eri tietovuotojen uhrien muualta ongittuja tietoja käytetään kohdelistoina pankkitunnuskalasteluissa, pikavippitempuissa tai haittaohjelmien levityksessä, Kontinen sanoo.

– Todennäköistä on, että tässä tiedostossa oleville henkilöille alkaa tulla jossain vaiheessa puhelinnumeroihin ja sähköpostiosoitteisiin jotain haitallista sisältöä.

Kontinen pitää mahdollisena, että Vastaamo-tapaus herkistää raportoimaan asioita pienemmällä kynnyksellä ja herkistää myös spekuloimaan erilaisten huijausten tietojen alkuperällä.

– Jos puhelinnumero ja sähköposti ovat olleet käytössä 15 vuotta, on hyvin todennäköistä, että ne ovat jo aikaisemmin vuotaneet jonnekin.

Kontinen muistuttaa, että viranomaisilla on tietovuotoapu.fi-sivusto, jolla annetaan neuvoja tietovuodon uhreille. Hän kehottaa kuitenkin miettimään tarkkaan sitä, millaisia estoja otetaan käyttöön. Sähköpostin ja puhelinnumeron vaihtaminen on suuri vaiva.

– Kannattaa pysähtyä miettimään, mitä haluaa tehdä. Onko vahvaa epäilyä tai näyttöä, että jotain on tehty nimissäni? Silloin viimeistään kannattaa alkaa tehdä estoja. Muuten on kiinni omasta kärsivällisyydestä ja jaksamisesta, miten paljon haluaa tehdä asioita etukäteen ja ottaa suojauksia käyttöön.

Osion tuoreimmat

Luitko jo nämä?