Pankki­tunnistautumisessa suuri ongelma, väärien ihmisten vero- ja Kela-tietoja näkyvissä

Aktia-pankilla on ollut vakava häiriö pankkitunnistautumisessa, jota käytetään muun muassa Suomi.fi-tunnistuksessa.

24.1. 10:53 | Päivitetty 24.1. 11:53

Aktia-pankin tunnistautumisessa on ollut vakavia ongelmia tiistaiaamuna. Tunnuksilla on päässyt käsiksi toisten ihmisten tietoihin.

Lukija otti Ilta-Sanomiin yhteyttä ja kertoi vakavasta tietoturvaongelmasta.

– Tunnistautumisessa verkkopalveluihin vakava tietoturvaongelma. Kun yritin kirjautua Kelan ja Veron sivuille, se kirjautui muiden ihmisten henkilötiedoilla enkä päässyt omilla. Eli kuka vaan voi päästä tietoihisi tällä hetkellä, lukija kertoo.

Myös toinen lukija ilmoitti samasta ongelmasta.

– Aktian tunnistautumispalvelussa häiriö, yritin äsken käyttää palvelua ja järjestelmä antoi ihan jonkun muun nimen ja henkilötunnuksen. Kahteen kertaan kokeilin ja molemmilla kerroilla tuli eri nimeä ja henkilötunnusta. Ja pääsi niillä tiedoilla kirjautumaan järjestelmiin.

Digi- ja väestötietovirasto vahvistaa, että Aktian tunnistautumisessa on häiriö. Viraston mukaan ongelma todellakin päästää käsiksi vieraiden ihmisten tietoihin, mutta rajoittuu tämänhetkisen tiedon mukaan Aktia-pankkiin.

Aktia, kuten muutkin pankit, ovat osa julkishallinnon verkkopalveluihin tunnistautumisessa laajasti käytettyä Suomi.fi-tunnistusta. DVV:n mukaan vika on kuitenkin pankin päässä.

Ainakin veroviranomainen on ottanut toistaiseksi Aktian tunnistautumisen pois käytöstä.

On poikkeuksellista, että vahvan tunnistautumisen luottamusketjusta paljastuu ihmisten henkilötietoja vaarantava ongelma. Edellisen kerran vastaavaa nähtiin, kun S-Pankista paljastui tietoturva-aukko,. joka oli mahdollistanut sisäänkirjautumiset toisten tileille kuukausien ajan. Tämä mahdollisti myös laajan petosvyyhdin.

Lue lisää: Tämä S-Pankin tilanteesta tiedetään nyt: 150 tieto­murtoa, 53 petosta, miljoona­saalis, asialla kaveri­porukka

Aktia Pankki kertoo vian syyksi ohjelmistovirheen.

– Virhe johtui järjestelmäpäivityksestä, joka meillä tehtiin aamulla. Se havaittiin nopeasti, ja ryhdyimme välittömästi korjaustoimenpiteisiin, Aktian viestintäjohtaja Lotta Borgström sanoo.

Borgströmin mukaan kello 9:n jälkeen alkanut vika on nyt korjattu, ja tunnistus toimii normaalisti. Vikatilanne päättyi kello 10. Häiriö ei koskenut verkkopankkitunnistautumista.

Johtaja ei toistaiseksi pysty arvioimaan, kuinka monta virheellistä tunnistustapahtumaa ehdittiin kirjata häiriön aikana. Eli kuinka monen ihmisen tiedot vaarantuivat.

On myös epäselvää, miten järjestelmäpäivitys johti vieraiden ihmisten tietojen näkymiseen.

Mutta onko hyväksyttävää, että järjestelmäpäivitys johtaa tällaisiin ongelmiin?

– Ei tietenkään. Olemme tästä luonnollisesti hyvin pahoillamme, Borgström vastaa.

DVV tutkii asiaa ja lupaa lisätietoja.

Täsmennetty, että vika on DVV:n mukaan Aktian päässä. Uutista päivitetty useaan otteeseen. Lisätty Aktia Pankin kommentit.

Osion tuoreimmat

Luitko jo nämä?