Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Valion tietomurto - 70000 henkilön tiedot murrettu
30.01.2025 |
Kovin on ollut hiljaista uutisointi Valion tietomurrosta, jossa 75 000 tuottajan, tuottajaosuuskunnan jäsenen ja eläkekassan jäsenen tiedot on hakkerotu. Uutisvirrassa tämä on painettu Digitodayhin tai vastaaviin suurta yleisöä vähemmän kiinnostaviin uutisryhmiin. Syytä mediahiljaisuuteen voi jokainen arvella.
Jos nuoruudessasi olit Valiolla kesätöissä vaikkapa vuonna 1996 sinut liitettiin Valion eläkekassaan. Nyt sitten saat kirjeen Valion keskinäiseltä eläkeyhtiöltä, jossa kerrotaan tietojesi vuotamisesta. Ja kehotetaan mm. harkitsemaan henkilökohtaista luottokieltoa ja rekisteröintikieltoa yhtiöiden vastuujäseneksi PRH:n rekisteriin.
Yksityishenkilölle jo henkilökohtainen luottokielto aiheuttaa ongelmia, koska tässä tilanteessa ei hänelle myönnetä luottokorttia. Yritystä perustavalle tai sen vastuujäseneksi siirtyvälle riski tietojen väärinkäytökselle on suuri. Ja tämä koskee 75000 henkilöä!
Hyökkääjä pääsi käsiksi tietoihin Valion it-palvelukumppani Vincitin kautta. Ohjelmistoyhtiö Vincit myy Valiolle it-palveluita.
Vincitin ilmoituksesta käy ilmi, että Vincitin työntekijän koneelta oli vuotanut salasana työntekijän toiminnan seurauksena. Vincitin toimitusjohtaja Julius Manni kertoi STT:lle aiemmin tässä kuussa, että työntekijän toiminta oli tahatonta.
Seurataanpa sitten, mitkä intressiryhmät saavat tämän keissin hyssyteltyä.
Kommentit (122)
Vierailija kirjoitti:
Tuo Valion tietomurto tuntuu pahenevan päivä päivältä. Mitähän muuta he vielä salailevat. Miten edes on mahdollista että ulkopuolisella yrityksellä on ollut oikeus päästä tietokantaan jossa oli kymmenien tuhansien Valion työntekijöiden tiedot ja sinne pääsi ilmeisesti pelkälllä salasanalla
Tietojärjestelmässä on aina järjestelmävastaavan tunnus, jolla on oltava pääsy kaikkiin tietoihin. Jos joku arvaa tai saa muuten käsiinsä tuon tunnuksen salasanoineen, niin hän pääsee kaikkialle järjestelmässä. Tuo ulkopuolinen yritys siis hoiti Valion tietojärjestelmää ja sen työntekijä(t) pääsi käsiksi kaikkiin tietoihin ja joku sai selville tunnuksen salasanan.
On toki olemassa keinoja pienentää tietovuotoriskiä, esimerkiksi asettamalla ylläpitotunnukselle kaksiosainen tunnistautuminen niin että aina vaaditaan tekstiviestivahvistus kun joku kirjautuu sillä järjestelmään, tai edes ilmoitusviesti. Näitä keinoja käytetään järkevyysperiaatteella, koska ne hankaloittavat tietotyöläisten työntekoa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Alue: Aihe vapaa
En ymmärrä miksi on edes nykypäivänä mahdollista ilmoittaa joku hänen tietämättään vastuuhenkilöksi Patentti- ja rekisterihallitukseen ilman vahvaa tunnistautumista.
Nythän asia on nurinkurisesti - kymmenettuhannet erilliset kieltopyynnöt tukkivat ja kaatavat sivut eikä pyyntövyöryille ole tarpeeksi käsittelijöitä.
Eikö olisi vain paljon yksinkertaisempaa voida rekisteröidä vastuuhenkilöksi mobiilivarmenteella/pankkitunnuksin ja siinä se?
Itsekin Vastaamon aikaan jouduin lähettämään oikein paperisen lomakkeen etanapostilla. Ensin se piti tietenkin tallentaa pdf-tiedostona ja tulostaa ulos ja kirjoittaa siihen, ettei minua saa laittaa mihinkään vastuuhenkilöksi, jookosta kookosta kuulkaas puulkaas höpsykät pöpsykät saatana :D