Tietoturvahäiriö heinäkuussa 2021

08.07.2021 (päivitetty viimeksi 02.08.2021)

Mitä on tapahtunut?

Olemme joutuneet suurella rikollisella energialla suoritetun kyberhyökkäyksen kohteeksi. Tuntematon taho on onnistunut murtamaan korkean tason turvallisuusjärjestelmämme ja pääsemään käsiksi sisäisiin tietoihimme. Ryhdyimme heti kaikkiin tarvittaviin toimiin kaiken tietojen suojaamiseksi ja selvitämme tapahtumaa systemaattisesti yhdessä ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa. Hyökkäys ei kosketa liiketoimintamme ja kaikki järjestelmät toimivat tavalliseen tapaan.

Mitä tietoja hyökkäys koskee?

Hyökkäyksen kohteena ovat osoitetiedot, ennen vuotta 2014 tallennetut salasanojen hajautuskoodit sekä pankkiyhteystiedot ja PayPal-osoitteet.

Päivitetty 30.7.2021
Salasanan tiivisteistä on hyviä uutisia. Tämänhetkisten tutkimustulosten perusteella hyökkääjien käsiin ei ole päätynyt lainkaan salasanan tiivisteitä. Niinpä iloitsemme voidessamme ilmoittaa, ettei niistä ole vaaraa.

Tietosuoja-aiheen avoin ja huolellinen käsittely on meille erittäin tärkeää. Siksi olemme alusta asti julkistaneet verkkohyökkäyksen kaikki potentiaaliset seuraukset niin kauan, kuin mahdollista väärinkäyttöä ei ole voitu varmuudella sulkea pois. Vahvojen salasanojen käyttöä suositellaan (katso jäljempänä) luonnollisesti jatkossakin.

Mitä tiedoilleni voi tapahtua?

On mahdollista, että saadut tiedot saatetaan julkaista laittomasti tai tuntemattomat tahot voivat käyttää tietoja petos- tai identiteettivarkaustarkoituksissa. Siksi suositellaan yleisesti seuraamaan omaa pankkitiliä epäilyttävien tapahtumien varalta. Jos epäilyttäviä tapahtumia ilmenee, voit vaatia itse palautusta voimassa olevien SEPA-suoraveloitusmääräysten mukaan.

Lisäksi on mahdollista, että saat ns. tietojenkalastelusähköposteja, joissa henkilötietojasi yritetään saada tietoon väärennettyjen sivustojen avulla tai harhautetaan asentamaan haittaohjelmisto laitteistoosi. Varmista siksi useamman kerran saapuvien sähköpostiesi aitous ja uskottavuus.

Mihin suojatoimiin olemme ryhtyneet?

Tietoturva on meille äärimmäisen tärkeää ja otamme tämän tapahtuman erittäin vakavasti. Yrityksemme tietoturvan kriisiryhmä käy tapahtumaa läpi järjestelmällisesti ulkopuolisten kyberturvallisuusasiantuntijoiden tuella. Tulemme ryhtymään lisätoimiin varmistaaksemme sen, ettei tällaista pääse enää tapahtumaan vastaisuudessa. Tutkintaviranomaisia on jo informoitu.

Mitä sinä voit tehdä?

Jos sinulla on asiakastili meillä, sen salasana kannattaa ehdottomasti muuttaa. Ohjeita vahvoista salasanoista:

  • Valitse mahdollisimman pitkä salasana
  • Älä käytä henkilötietoja, kuten syntymäaikaa
  • Käytä lukuja ja symboleja sekä isoja ja pieniä kirjaimia
  • Käytä kaikkiin tileihisi eri salasanaa
  • Muuta salasana säännöllisesti

Saan maksuja PayPalin kautta. Pitääkö minun vaihtaa myös PayPal-salasanani?

Emme tietenkään saa mitään salasanatietoja PayPalilta. Yleisesti ottaen sinun tulisi kuitenkin vaihtaa salasanasi säännöllisesti, erityisesti jos ne suojaavat arkaluonteisia tietoja.

Olen poistanut käyttäjätilini kauan aikaa sitten. Miksi teillä on vieläkin tietoni?

Laki määrää, että tiettyjä tietoja on edelleen säilytettävä, vaikka olisit poistanut käyttäjätilisi. Jotkin näistä tiedoista ovat mahdollisesti vaarantuneet, minkä takia otimme sinuun yhteyttä.

Miten poistan käyttäjätilini?

Kirjaudu sisään kumppaniosioosi. Klikkaa alavasemmalla kohtaan Käyttäjätili. Valikon kohdassa Tiliasetukset löydät alaoikealta vaihtoehdon Poista käyttäjätili. Lisää tietoa löydät täältä.

Mistä saan lisätietoa?

Päivitämme tätä sivua jatkuvasti tuoreimmilla tiedoilla. Tule käymään uudelleen!

Etkö löytänyt vastausta kysymykseesi?

Ota yhteys meihin