Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Valion tietomurto - 70000 henkilön tiedot murrettu
30.01.2025 |
Kovin on ollut hiljaista uutisointi Valion tietomurrosta, jossa 75 000 tuottajan, tuottajaosuuskunnan jäsenen ja eläkekassan jäsenen tiedot on hakkerotu. Uutisvirrassa tämä on painettu Digitodayhin tai vastaaviin suurta yleisöä vähemmän kiinnostaviin uutisryhmiin. Syytä mediahiljaisuuteen voi jokainen arvella.
Jos nuoruudessasi olit Valiolla kesätöissä vaikkapa vuonna 1996 sinut liitettiin Valion eläkekassaan. Nyt sitten saat kirjeen Valion keskinäiseltä eläkeyhtiöltä, jossa kerrotaan tietojesi vuotamisesta. Ja kehotetaan mm. harkitsemaan henkilökohtaista luottokieltoa ja rekisteröintikieltoa yhtiöiden vastuujäseneksi PRH:n rekisteriin.
Yksityishenkilölle jo henkilökohtainen luottokielto aiheuttaa ongelmia, koska tässä tilanteessa ei hänelle myönnetä luottokorttia. Yritystä perustavalle tai sen vastuujäseneksi siirtyvälle riski tietojen väärinkäytökselle on suuri. Ja tämä koskee 75000 henkilöä!
Hyökkääjä pääsi käsiksi tietoihin Valion it-palvelukumppani Vincitin kautta. Ohjelmistoyhtiö Vincit myy Valiolle it-palveluita.
Vincitin ilmoituksesta käy ilmi, että Vincitin työntekijän koneelta oli vuotanut salasana työntekijän toiminnan seurauksena. Vincitin toimitusjohtaja Julius Manni kertoi STT:lle aiemmin tässä kuussa, että työntekijän toiminta oli tahatonta.
Seurataanpa sitten, mitkä intressiryhmät saavat tämän keissin hyssyteltyä.
Kommentit (122)
Vierailija kirjoitti:
Tämä tulee yleistymään. Suomessa on digikiima ja kaikki pitää saada verkkoon miettimättä seurauksia.
Tässä oli kyse jopa kymmeniä vuosia sitten töissä olleiden (edes kerran) tiedoista. Jopa niitä, jotka olivat eri firmoissa, jotka Valio on myöhemmin ostanut.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.
On uutisoitu mm. kesätyöläisistä ja harjoittelijoista, jotka eivät alaik edes ole keränneet eläkettä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.
On uutisoitu mm. kesätyöläisistä ja harjoittelijoista, jotka eivät alaik edes ole keränneet eläkettä
Vain tämänhetkisen lain mukaan. Jos lakia muutetaan niin sitten ne tiedot pitää jostain löytyä.
Kovin tuntuvat olevan yleisiä nämä tietomurrot
Öö, ketä kiinnostaa mun tiedot? Siitä vain, en usko et on niin mielenkiintoista ;)
*on otettu jos joku tutkii*
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Miksi henkilötunnuksella voi tehdä nykyään yhtään mitään, ilman kunnollista tunnistautumista?
Ei pelkällä hetulla voikaan aiheuttaa mitään vahinkoa kenellekään. Nuo luottokiellot ovat ylireakointia.
Vierailija kirjoitti:
Olin valiolla töissä vuonna 2009. Samoin oli tyttöystäväni.
Vaadiimme korvauksia jos tietojamme on säilytetty vaikka emme ole olleet töissä siellä 12 vuoteen.
Onnea matkaan. Valion eläkekassat säilyttää tiedot lain vaatimuksesta kuolemaasi saakka ja vielä viisi vuotta sen ylikin. Riippumatta siitä kertyikö tuosta työsuhteesta maksettavaa eläkettä vai ei.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.
On uutisoitu mm. kesätyöläisistä ja harjoittelijoista, jotka eivät alaik edes ole keränneet eläkettä
Vain tämänhetkisen lain mukaan. Jos lakia muutetaan niin sitten ne t
Lakia ei ole muutettu takautuvasti, vaikka nykyään tuon ikäisille harjoittelijoille kertyy eläke.
Koskeeko vuoto ihan kaikkia joskus Valiolla työskennelleitä vai vain osaa? Onko kaikki kirjeet jo lähetetty?
Sisältö jatkuu mainoksen alla
Milloinkahan suomalaiset alkavat oikeasti vaatia korvauksia näistä tietomurroista ja pankkien toimimattomuuksista. Ja korvaus vaatimukset tulisi kohdistaa laitokseen eikä hakkeroijaan. Hakkeroija istuntoon tuomionsa. Meistä pidetään jos jonkinlaista rekisteriä ja pakotetaan käyttämään digitaalisia palveluita, mutta kun ne ei toimi, ei se kiinnosta palveluntarjoajaa tai rekisterin ylläpitäjää, vaan syytetään asiakasta tai jotain muuta tahoa.
Valio on mokannut todella huolella, kyseessä voipi olla GDPR 14 artiklan mahdollinen rikkominen
eli henkilötietoja on säilytetty ilman että henkilöille on ilmoitettu.
Valion Eläkekassa ja/tai Valion Keskinäinen Vakuutusyhtiö eivät ole saaneet tietoja suoraan sinulta, vaan esimerkiksi työnantajaltasi, 14 artikla velvoittaa heitä informoimaan sinua tietojen käsittelystä ja säilyttämisestä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.
Tarvitseeko näiden tietojen olla samassa paikassa kuin töissä olevien tiedot?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
GDPR asetuksen mukaan rekisterinpitäjillä on oikeus säilyttää tietoja vain niin kauan kuin se on tarpeellista alkuperäiseen käyttötarkoitukseen sekä informoida rekisteröityjä tietojen säilytyksestä ja käsittelystä avoimesti ja ennakoivasti.
Valio ei ole täyttänyt näitä velvoitteita. Valion vastuulla on suojata tietonsa.
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.
Tarvitseeko näiden tietojen olla samassa paikassa kuin töissä olevien tiedot?
Ei, ja siinäpä koko kupletin juoni. On törkeää välinpitämättömyyttä tehdä järjestelmät niin, että yhdellä ylläpitosalasanalla pääsee kaikkeen käsiksi. Hauskaa tämä on siksi, että se on Suomessa normaali ja vallitseva toimintatapa pienestä kioskista suurimpiin pörssiyrityksiin.
Joudun IT-projekteissa jatkuvasti huomauttamaan ja muistuttamaan asiakasta hyvistä tavoista käsitellä tietoa. Yleensä asiakasyrityksen sisällä ketään ei kiinnosta ja näihin asioihin ei ole budjettia. Järjestelmät on toteutettu niin huonosti, että yksityisten tietojen hallinta on lähes mahdotonta.
Voidaan puhua aivan tuottamuksellisesta vastuuttomuudesta yritysjohdon osalta.
Sisältö jatkuu mainoksen alla
Oli kesätöissä Valiolla 50 vuotta sitten, tiedot meni.
https://www.iltalehti.fi/digiuutiset/a/eb320e1b-70a5-41d9-b956-07531b7a…
Vierailija kirjoitti:
Monen henkilötiedot päätyivät kerralla muiden käsiin.
Miten niin muiden. Mistä tiedät?
Vierailija kirjoitti:
Tämä tulee yleistymään. Suomessa on digikiima ja kaikki pitää saada verkkoon miettimättä seurauksia.
Itse koen tässä olleen kyse umpisurkeasta palveluntarjoasta sekä siitä toisesta osapuolesta minkä kautta tämä tapahtu. Mutta toki tänä päivänä kaiken voi hakkeroida.
Vierailija kirjoitti:
Vierailija kirjoitti:
Miksi henkilötunnuksella voi tehdä nykyään yhtään mitään, ilman kunnollista tunnistautumista?
Ei pelkällä hetulla voikaan aiheuttaa mitään vahinkoa kenellekään. Nuo luottokiellot ovat ylireakointia.
Ei vai?
"Yksityishenkilölle jo henkilökohtainen luottokielto aiheuttaa ongelmia, koska tässä tilanteessa ei hänelle myönnetä luottokorttia"
Riippuu tilanteesta. Jotkut luottokorttiyhtiöt myöntävät, kun esittää todistuksen, että kyseessä on omaehtoinen luottokielto. Toinen mahdollisuus on ottaa omaehtoinen luottokielto siksi aikaa pois päältä, kun hakee luottokorttia ja laittaa kielto takaisin päälle, kun kortin on saanut. Omaehtoisen luottokiellon kun voi asettaa päälle ja ottaa pois päältä henkilö itse milloin tahansa.
Oletko koskaan ajatellut, että olethan sinä henkilötunnuksesi kertonut monessa muussakin yhteydessä, esim. vuokrasopimuksessa vuokranantajalle? Etkö ole siitä yhtään huolissaan? Yksityiset vuokranantajat ovat kuitenkin yleensä ihan tavallisia ihmisiä, jotka eivät säilytä tai eivät tiedä tietojen turvallisesta säilyttämisestä yhtään sen enempää kuin kukaan muukaan tavallinen ihminen. Mistä voit tietää, ettei henkilötunnuksesi ole esim. heidän kauttaan vuotanut ties minne? Tai ettei heidän kohdallaan ole vaikka tilaisuus tehnyt varasta?
Alue: Aihe vapaa
Tietääkseni eläkekassassa on oltava niiden nimet jotka sitä eläkettä saa tai tulee saamaan. Eihän nuo voi sieltä nimiä poistaa vain siksi ettei ole ollut vuosiin töissä kun sitä eläkeoikeutta tarvitaan sitten eläkkeellä.