Finnair: 200 000 kanta-asiakkaan tiedot vääriin käsiin - Tietoturva - Ilta-Sanomat

Tietomurron koko paljastui: 200 000 Finnairin asiakkaan tiedot vääriin käsiin

Finnair antoi lisätietoa ulkopuoliseen tietojärjestelmään tehdystä tietomurrosta.

Tietomurto ei kohdistunut Finnairin järjestelmään, mutta sen kanta-asiakkaiden tietoja päätyi silti vääriin käsiin.

4.3. 15:45 | Päivitetty 5.3. 9:52

Finnair-lentoyhtiön kanta-asiakastietoja joutui vääriin käsiin ulkopuolisen Sita-yhtiön kärsimän tietomurron seurauksena.

Nyt Finnair kertoi IS:lle, kuinka montaa sen asiakasta murto koskettaa.

– Tietojemme mukaan noin 200 000 Finnair Plus -asiakkaan kanta-asiakastiedot sisältyvät kolmannen osapuolen Sitan tietomurtoon, Finnairin viestinnästä kerrotaan.

Finnairin mukaan 200 000 on pieni osa koko Finnair Plus -kanta-asiakasmäärästä. Yhtiö ei kommentoi, paljonko sillä kaikkiaan on kanta-asiakkaita.

Vuotaneita tietoja ovat kanta-asiakkaan nimi, titteli, kanta-asiakasnumero, kanta-asiakastaso ja joidenkin asiakkaiden osalta myös ateria- ja istumapaikkatoive. Yhteystiedot, maksukorttien tiedot ja salasanat ovat tiedotteen mukaan turvassa.

Finnair ei käytä hyökkäyksen kohteeksi joutunutta palveluntarjoajaa. Yhtiö kuitenkin jakaa kanta-asiakastietojaan kumppanilentoyhtiöiden kanssa, jotka käyttävät tämän kolmannen osapuolen palveluja.

Finnair selittää jakavansa kanta-asiakastietoja lentoyhtiöiden kesken tarpeellisissa määrin asiakkaiden palvelemiseksi ja mahdollistaakseen kanta-asiakaspisteiden kerryttämisen ja käyttämisen.

Lentoyhtiön mukaan varastettuja tietoja ei ole myyty netissä. Finnair myös uskoo, että murron laajuus ja vakavuus on ainakin heidän osaltaan nyt kokonaan tiedossa, eikä ikäviä yllätyksiä pitäisi tulla.

Finnair ei kommentoinut hyökkääjän mahdollisia motiiveja tai sitä, miten näitä tietoja voitaisiin käyttää väärin. Murron kohteeksi joutunut Sita luonnehtii hyökkäystä erittäin kehittyneeksi.

Finnairin mukaan varastetuilla tiedoilla ei voi kirjautua yhtiön kanta-asiakasjärjestelmään tai väärinkäyttää Finnair Plus -palveluita. Riski tietojen väärinkäytölle muissa yhteyksissä arvioidaan melko vähäiseksi, eikä tarkastelussa ole havaittu Finnair Plus -tilien epätavallista käyttöä.

Päivitys: Lisätty tieto, ettei varastettuja tietoja ole myynnissä netissä ja Finnairin arvio, että murron vakavuus on heidän osaltaan kokonaan tiedossa.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?