TIETOVUOTO Nuori nainen pääkaupunkiseudulta oli hakenut Ylioppilastutkintolautakunnalta todistusjäljennöksiä jatko-opiskelua varten. Todistusjäljennökset tilataan nykyisin kätevimmin verkkopalvelusta, puhelimitse tehdyt tilaukset toimitettaisiin postiennakkolähetyksenä.
Yllätys oli suuri, kun posti toi muutamaa kuukautta myöhemmin kirjeen:
”Ylioppilastutkintolautakunnan tietoon on tullut, että todistusjäljennösten ja koesuorituskopioiden tilausjärjestelmästämme peräisin olevia henkilötietoja on ollut ulkopuolisten saatavilla verkon kautta.”
”Olet saanut tämän kirjeen, koska Sinun henkilötunnuksesi ja muita tietojasi on ollut ulkopuolisten saatavilla.”
Kyseessä on alun perin jo kaksi kuukautta sitten paljastunut tietovuoto lautakunnan verkkosivujen palveluntarjoajalla. Verkkosivujen uudistamisen yhteydessä palveluntarjoaja siirsi vanhan tilausjärjestelmän yhteydessä olleet tiedot kehityspalvelimelle. Tiedot jäivät kehityspalvelimelle vielä sen jälkeen, kun uudet verkkosivut ja uusi tilausjärjestelmä otettiin käyttöön.
Kyseiselle palvelimelle on ollut virheen johdosta avoin pääsy verkon kautta marraskuusta 2017 alkaen aina tammikuun 2018 loppuun asti. Ulkopuolisten saatavilla ovat olleet henkilön nimi, syntymäaika tai henkilötunnus, postiosoite, sähköpostiosoite, puhelinnumero, tilauksen päivämäärä, tutkinnon suorittamisen ajankohta ja lukion nimi.
Henkilökohtaisten tietojen avulla ja epärehellisin keinoin on mahdollista yrittää tehdä erilaisia tilaussopimuksia. Lautakunta pyytääkin varotoimenpiteenä seuraamaan omia lasku-, luotto- ja pankkikorttitietoja. YTL on ollut asiasta yhteydessä myös Viestintävirastoon, Väestörekisterikeskukseen ja tietosuojavaltuutettuun.
Kaikkiaan 6 231 henkilön tiedot ovat olleet ulkopuolisten saatavilla. Kaikki ne asianosaiset, joiden voimassa olevat osoitteet on saatu Väestörekisterikeskuksesta, saavat henkilökohtaisen kirjeen asiasta. Kirjeiden postitus aloitettiin 29.3.2018.
Lautakunnan tietoon ei ole tullut, että tietoja olisi käytetty väärin. Jos kuitenkin näin tapahtuisi, ja yleensäkin identiteettivarkauden yhteydessä, luottotietoihin voidaan omasta pyynnöstä asettaa Oma luottokielto -turvamerkintä. Luotollista sopimusta tehtäessä luotonmyöntäjä, joka käyttää Suomen Asiakastieto Oy:n henkilöluottotietorekisteriä, näkee asetetun merkinnän. Merkintä maksaa 19,95 euroa.
Viime viikolla uutisoitiin, että Helsingin ja Uudenmaan sairaanhoitopiiri HUS aikoo vaatia vahingonkorvauksia potilaidensa tietojen päätymisestä vieraisiin käsiin ulkopuolisen palveluntarjoajan virheellisen kirjelähetyksen johdosta. Mahdollisia henkilökohtaisia korvauksia ei ollut vielä vaadittu.
Kommentoi Facebookissa