Onko Riikka Purrasta pääministeriksi? Katso IS:n vaaligrillistä kello 10, mitä tähän vastaa Annika Saarikko

Tietoturva

Aktian tieto­vuodossa lähes kuusin­kertainen määrä uhreja aiemmin ilmoitettuun

Aktian tietoturvavahinko oli selvästi aiemmin arvioitua suurempi.

Aktian mukaan virhe vaaransi noin 350 ihmisen tiedot aiemmin arvioidun 62 hengen sijaan. Kuva: Tomi Nuotsalo / Aktia

7.2. 10:52

Aktia-pankin järjestelmissä oli kaksi viikkoa sitten virhe, jonka seurauksena pankin tunnistautumista muissa palveluissa, kuten verohallinnossa tai Kelassa, käyttäneet näkivät muiden ihmisten henkilökohtaisia tietoja.

Vahingon jälkeen Aktia arvioi, että kaikkiaan 62 asiakkaan tiedot vuotivat ulkopuolisille. Nyt pankki kertoo, että luku on selvästi suurempi.

Lue lisää: Näin monen ihmisen tiedot paljastuivat, kun Aktian tunnistus teki temput

– Olemme selvittäneet tapausta erittäin huolellisesti, ja jatkoselvityksen aikana on käynyt ilmi, että virheellisiä tunnistautumisia on ollut yhteensä noin 350. Olemme olleet yhteydessä kaikkiin asiakkaisiin välittömästi tämän jälkeen, Aktian ulkoisen viestinnän päällikkö Mia Smeds kertoo IS:lle.

Eräs asiakas kuitenkin kertoi IS:lle, että hän sai Aktian viestin asiasta vasta puolitoista viikkoa tapahtuneen jälkeen.

Lue lisää: Aktia-pankki lähetti 5 toiminta­ohjetta tieto­vuodon uhreille – mutta se kesti 10 päivää

Virhe johtui Aktian pieleen menneestä järjestelmäpäivityksestä. Pankki päivitti järjestelmää tunnistuksen yksinkertaistamiseksi, mutta siinä yhteydessä järjestelmään jäi vääriä määrityksiä.

Häiriö koski vain Aktian asiakkaita, mutta ei verkko- tai mobiilipankkia. Verkkopankkitunnukset eivät vaarantuneet häiriön vuoksi.

Smedsin mukaan Aktia on ryhtynyt toimiin, jotta vastaavaa ei tapahtuisi. Aktia on tapauksesta hyvin pahoillaan.

AKTIA korostaa, että toiselle henkilölle näkyneet tiedot eli nimi ja henkilötunnus voivat olla alttiita väärinkäytöksille, ja niillä voidaan yrittää tehdä petoksia. Sen vuoksi Aktia suosittelee viestin saaneita harkitsemaan viittä toimintaohjetta:

  • Omaehtoisen luottokiellon tekeminen Suomen Asiakastiedolle ja Bisnodelle. Aktia lupaa korvata luottokiellosta aiheutuneet kustannukset.

  • Muuttoilmoituksen estäminen Digi- ja väestötietovirastolle.

  • Muuttosuojauksen tekeminen Postille.

  • Rekisteröintikiellon tekeminen Patentti- ja rekisterihallitukselle kauppa-, yhdistys- ja säätiörekistereihin.

  • Laskutuspalveluissa käytettävien tietojen poistaminen ja niiden käytön kieltäminen.

Lue lisää kirjoittajalta

Tuomas Linnake

Aiheeseen liittyvää

Aktian vika oli lyhyt, mutta se ehti johtaa kymmenien ihmisten tietojen vaarantumiseen.

Näin monen ihmisen tiedot paljastuivat, kun Aktian tunnistus teki temput

Tietoturva
Aktia lähetti toimintaohjeita asiakkailleen 10 päivää tietovuodon jälkeen.

Aktia-pankki lähetti 5 toiminta­ohjetta tieto­vuodon uhreille – mutta se kesti 10 päivää

Digitoday

Seuraa ja lue artikkeliin liittyviä aiheita

TietoturvaPankitYksityisyys

Osion tuoreimmat

Luitko jo nämä?