Lue keskustelun säännöt.
Alue: Aihe vapaa
Valion tietomurto - 70000 henkilön tiedot murrettu
30.01.2025 |
Kovin on ollut hiljaista uutisointi Valion tietomurrosta, jossa 75 000 tuottajan, tuottajaosuuskunnan jäsenen ja eläkekassan jäsenen tiedot on hakkerotu. Uutisvirrassa tämä on painettu Digitodayhin tai vastaaviin suurta yleisöä vähemmän kiinnostaviin uutisryhmiin. Syytä mediahiljaisuuteen voi jokainen arvella.
Jos nuoruudessasi olit Valiolla kesätöissä vaikkapa vuonna 1996 sinut liitettiin Valion eläkekassaan. Nyt sitten saat kirjeen Valion keskinäiseltä eläkeyhtiöltä, jossa kerrotaan tietojesi vuotamisesta. Ja kehotetaan mm. harkitsemaan henkilökohtaista luottokieltoa ja rekisteröintikieltoa yhtiöiden vastuujäseneksi PRH:n rekisteriin.
Yksityishenkilölle jo henkilökohtainen luottokielto aiheuttaa ongelmia, koska tässä tilanteessa ei hänelle myönnetä luottokorttia. Yritystä perustavalle tai sen vastuujäseneksi siirtyvälle riski tietojen väärinkäytökselle on suuri. Ja tämä koskee 75000 henkilöä!
Hyökkääjä pääsi käsiksi tietoihin Valion it-palvelukumppani Vincitin kautta. Ohjelmistoyhtiö Vincit myy Valiolle it-palveluita.
Vincitin ilmoituksesta käy ilmi, että Vincitin työntekijän koneelta oli vuotanut salasana työntekijän toiminnan seurauksena. Vincitin toimitusjohtaja Julius Manni kertoi STT:lle aiemmin tässä kuussa, että työntekijän toiminta oli tahatonta.
Seurataanpa sitten, mitkä intressiryhmät saavat tämän keissin hyssyteltyä.
Kommentit (122)
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Tämä tulee yleistymään. Suomessa on digikiima ja kaikki pitää saada verkkoon miettimättä seurauksia.
Satun tietämään että homman taustalla on yksi henkilö, joka haluaa vaihtaa henkilötunnuksensa. Hän laskelmoi, että hetun vaihto onnistuu jos se altistuu tietomurrolle ja syntyy vahinko. Niinpä hän meni darknetiin ja paljasti miten tietomurron voi tehdä. Kyseinen tapaus on itse Valion omistajia.
Tiedän tämän koska olen asentanut tyypin käyttämiin laitteisiin vakoiluohjelman, ja tiedän kaiken mitä hän niillä on tehnyt ja tekee.
Tietoni ei kuitenkaan kelpaa viranomaisille, koska tieto on rikoksella hankittu.
Vierailija kirjoitti:
Satun tietämään että homman taustalla on yksi henkilö, joka haluaa vaihtaa henkilötunnuksensa. Hän laskelmoi, että hetun vaihto onnistuu jos se altistuu tietomurrolle ja syntyy vahinko. Niinpä hän meni darknetiin ja paljasti miten tietomurron voi tehdä. Kyseinen tapaus on itse Valion omistajia.
Tiedän tämän koska olen asentanut tyypin käyttämiin laitteisiin vakoiluohjelman, ja tiedän kaiken mitä hän niillä on tehnyt ja tekee.
Tietoni ei kuitenkaan kelpaa viranomaisille, koska tieto on rikoksella hankittu.
Jostain syystä uskon tähän.
Sisältö jatkuu mainoksen alla
Olin valiolla töissä vuonna 2009. Samoin oli tyttöystäväni.
Vaadiimme korvauksia jos tietojamme on säilytetty vaikka emme ole olleet töissä siellä 12 vuoteen.
Henkilökohtainen luottokielto vaikeuttaa luottokortin saamista, vaikka tietosi ovat puhtaat. PRH:n vastuuhenkilöksi ei voi ilmoittautua, eli unohda oma firma.
Tämä kaikki, jos olit koskaan töissä Valiolla. Taitaa iskeä vielä pahemmin Valion tuottajiin?
Sisältö jatkuu mainoksen alla
35 vuotta sitten työharjoittelussa olleen tiedot meni myös tuossa.
Miksi henkilötunnuksella voi tehdä nykyään yhtään mitään, ilman kunnollista tunnistautumista?
Sisältö jatkuu mainoksen alla
Sikamainen kirje, jossa Valion ilmoittaa pesevänäs kätensä. Eikö meillä tässä yhteiskunnassa ole enää mitään turvaa? Jos alan tomimaan ohjeiden mukaan jo puhelut maksavat heti 100€
Vierailija kirjoitti:
Sikamainen kirje, jossa Valion ilmoittaa pesevänäs kätensä. Eikö meillä tässä yhteiskunnassa ole enää mitään turvaa? Jos alan tomimaan ohjeiden mukaan jo puhelut maksavat heti 100€
Valio ei ollut syypää tuohon vaan it-firma Vincit. Tarkalleen ottaen sen 1 työntekijä, joka oli toilaillut omalla tietokoneellaan. Ihme on, jos tuo työntekijä saa jatkaa vielä työssään.
https://www.is.fi/digitoday/tietoturva/art-2000010952101.html
Sisältö jatkuu mainoksen alla
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Toivottavasti nyt ei vuotanut yksityiset tiedot liittyen siihen miten paljon maitua olen nautiskellut
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Satun tietämään että homman taustalla on yksi henkilö, joka haluaa vaihtaa henkilötunnuksensa. Hän laskelmoi, että hetun vaihto onnistuu jos se altistuu tietomurrolle ja syntyy vahinko. Niinpä hän meni darknetiin ja paljasti miten tietomurron voi tehdä. Kyseinen tapaus on itse Valion omistajia.
Tiedän tämän koska olen asentanut tyypin käyttämiin laitteisiin vakoiluohjelman, ja tiedän kaiken mitä hän niillä on tehnyt ja tekee.
Tietoni ei kuitenkaan kelpaa viranomaisille, koska tieto on rikoksella hankittu.
0/5
Vincit ja Valio ovat vastuussa- ensisijaisesti Valio, sillä Valio on asiakkaana vastuussa alihankkijansa tietoturvasta. Valion reagointi oli, mikä on estänut uhreja suojautumasta ajoissa.
Vierailija kirjoitti:
35 vuotta sitten työharjoittelussa olleen tiedot meni myös tuossa.
Ja mitä sitten? Ihme lypsämistä tää uutisvirta nykyään kun yhdellä uutisella koitetaan täyttää monen päivän lehdet vaikkei asiaa ole yhtään alkua enempää.
Vierailija kirjoitti:
Henkilökohtainen luottokielto vaikeuttaa luottokortin saamista, vaikka tietosi ovat puhtaat. PRH:n vastuuhenkilöksi ei voi ilmoittautua, eli unohda oma firma.
Tämä kaikki, jos olit koskaan töissä Valiolla. Taitaa iskeä vielä pahemmin Valion tuottajiin?
Kannattaisko sen luoton myöntämisen ehdot pistää sitten lakisääteisesti sellaiseksi ettei sitä saa mitenkään ilman vahvaa tunnistautumista. Ja muutenkin nuo maksuhäiriötarkastukset vain niille joilla on asiallinen syy siihen eikä jokaiselle joka haluaa moisesta maksaa. Ja tuonkin rekisterin ylläpito viranomaisille eikä kuten nyt parille ulkomaalaiselle firmalle.
Itsekin kirjeen saatuani, ihmettelen vain sitä että tämähän tapahtui jo viime vuoden puolella ja saimme tämän tiedotteen vasta nyt. Nykyistä henkilökuntaa on tiedotettu jo paljon aiemmin.
Vierailija kirjoitti:
Henkilökohtainen luottokielto vaikeuttaa luottokortin saamista, vaikka tietosi ovat puhtaat. PRH:n vastuuhenkilöksi ei voi ilmoittautua, eli unohda oma firma.
Tämä kaikki, jos olit koskaan töissä Valiolla. Taitaa iskeä vielä pahemmin Valion tuottajiin?
Nämä olivat täysin vapaaehtoisia ja ne voi asettaa ja perua milloin vain.
Kaiken kaikkiaan, todella mystinen keissi. Ja murron laajuushan selvisi vasta tällä viikolla - kaksi kuukautta myöhemmin (joulukuusta). Eli jos jotain hallaa on tiedoilla tehty, sitä lienee jo tehty.
Alue: Aihe vapaa
Mitä sinä uuvatti selität? Aika monessa mediassa tuo oli uutisoitu.