Eilen internetiin vuodettu yli 16 000 henkilötunnuksen, nimen ja yhteystietojen lista levisi verkossa vielä sunnuntaina. Samalla nettikansa kävi kuumana, mistä kyseinen lista on vuodettu.
Suomen tietoturvaviranomainen Cert-Fi kertoi eilen, että lista olisi poistettu verkosta. Tämä ei ainakaan sunnuntaina pitänyt paikkaansa, vaan lista oli saatavilla jopa yksinkertaisella hakukonehaulla.
Uusi Suomi sai sunnuntaiaamuna käsiinsä nimilistan, joka sisältää 16 102 nimeä, yhteystietoa ja henkilötunnusta. Lista näyttää sisältävän oikeita yhteystietoja, joista Helsingin Sanomien mukaan ainakin yksi on muutaman vuoden vanha.
Verkossa listan alkuperä jäljitettiin yön aikana moneen organisaatioon ja yritykseen, mutta täyttä varmuutta asiasta ei ole.
Uuden Suomen selvityksen mukaan kyse ei ole minkään viranomaisen tietokanta, sillä useat listalla olevat henkilöt ovat antaneet murrettuun tietokantaan niin sanotun kakkossähköpostinsa.
Listalla on henkilöitä eri puolilta Suomea. Listan henkilöiden iät, osoitteet ja ammatit vaihtelevat, eikä tarkastelussa paljastu mitään selkeää kuviota, joka paljastaisi suoraan tietokannan alkuperän.
Verkkoon syntyi eilisen aikana myös useita verkkosivuja, joilla voi tarkistaa ovatko omat yhteystiedot listalla. Tätä ei kuitenkaan kannata tehdä, sillä useimmat palvelut pyytävät käyttäjää antamaan omat yhteystietonsa ja henkilötunnuksensa.
Henkilökohtaisia tietojaan ei koskaan kannata antaa tuntemattomalle, etenkään internetissä.
Laajasta vuodosta kertoi ensimmäisenä Ylen uutiset.
Kommentit
Tavisten rauhoittelua
Jokainen vähänkään perillä oleva tajuaa että kerran nettiin julkaistu, ja siis tällaisen kohun saanut, myös pysyy siellä. Ei sieltä pois saa kuin kenties alkup. paikasta.
Mielestäni tällaisilla "lista poistettu verkosta" -uutisilla rauhoitellaan tavallisia Kari Kaduntallaajia, joille auktoriteettien lausunnot ovat yhtä kuin absoluuttinen totuus.
Kakkos- ja ykkössähköposteja
Joo, mitä kerran joku nettiin laittaa, sen saattaa sieltä tai jostain muualta yllättävän myöhäänkin vielä löytää.
Mitä uutiseen tulee, niin tämä "löytö" kuulosti perustelutapojen osalta vähän erikoiselta:
"Uuden Suomen selvityksen mukaan kyse ei ole minkään viranomaisen tietokanta, sillä useat listalla olevat henkilöt ovat antaneet murrettuun tietokantaan niin sanotun kakkossähköpostinsa."
Melkein yhtä hyvin olisi voinut väittää päinvastaistakin (eli että listalla on myös jonkun virallisemman tahon tietoja). Varsin monella henkilöllä listalla kun on listalla mainittu selvästi nimenomaan heidän ykkössähköpostinsa. On se sitten yliopiston sähköpostipäätteellä tai jonkun firman tai muun organisaation.
Ainakin muiden uutisten mukaan ylipäätään vallitseva kanta on jo jonkin aikaa ollut se, että tuo lista on YHDISTELMÄ eri lähteistä koottuja henkilötietoja. Lähteisiin lukeutunee niin "epävirallisempia" tietokantoja (sikäli kun henkilöturvatunnuksen keräävät tietokannat sellaisia voivat olla) kuin virallisempiakin.
Ylipäätään vaikuttaa ilmeisesti siltä, että etenkin erilaisten koulutusorganisaatioiden tai näitä lähellä olevien tahojen tietoja on vuotanut, koulutustason vaihdellessa toisen asteen koulutuksesta yliopistotasoon.
Täällä uusi tietovuoto!
http://siikala.puheenvuoro.uusisuomi.fi/87765-uusi-tietovuoto-nyt-uudess...
Kiitos tiedoistasi! Muille -
Kiitos tiedoistasi! Muille - ja miksei myös Pekalle - muistuttaisin, että toisten ihmisten henkilötunnuksen julkaiseminen ei ole oikein.
Emmehän siis näe linkkiä ko. tiedostoon (tai ohjeita sen löytämiseksi) tällä sivulla. Emmehän?
Postimyynnistä tavaraa?
Pekan kannattaa tutkailla postiluukusta tulevia laskuja normaalia tarkemmin, sillä olet antanut riittävästi tietoa siihen että joku voi vaikka kiusallaan tilata nimissäsi tavaraa.
Esiintymisestä omalla nimellä
Siikalan antamilla tiedoilla voi kirjautua "omalla nimellä" keskustelijaksi verkon keskustelupalstoille.
Selittele siinä sitten, että "en se minä ollut"...
p.s.Internet on lähtökohtaisesti avoin pelikenttä, jossa tehtyä ei saa tekemättömäksi. Siinä on hyvät- ja huonot puolensa. Kuvitelma siitä, että joutuessaan väärinkäytöksen tai rikoksen uhriksi, niin asia korjaantuu jättämällä se poliisin tutkittavaksi on naiivi.
Ihmisillä on ulosottoa myöden tuhansien eurojen vastattavia ilman omaa syytään, eikä väärinkäytöksistä kukaan muu ota mitään vastuuta. Maksettava on, jos ei itse pysty todistamaan jonkun toisen kiistatonta syyllisyyttä.
Ja vaikka pystyisikin, niin oikaisuprosessi vie siltikin helposti vuosia. Maksuhäiriömerkintä on lisäksi monelle arjessa vankeustuomiotakin pahempi leima. Se tulee alati vastaan niin arjen pienissä, kuin isoissakin asioissa.
Arvoisa Pekka Siikala
Ei näin.
Turha sanoa oman esimerkkisi avulla että tämä tietomurto on vailla vaikutuksia. Toisten ihmisten henkilötunnuksilla voi tehdä paljon väärin ja vääriä asioita...
Sekä tietovuodon lähde (=Vuodon osalta tietoturvasta vastuussa olevat ihmiset) että vuodon tekijä(t) ovat nyt molemmat tehneet mahdollisesti esitutkinnan ja syytteen alaisen teon.
Tietovuodon lähde sen suhteen että ovat laiminlyöneet tietoturvan pitämänsä henkilörekisterin osalta ja tietovuodon tekijä(t) sen suhteen että ovat ryhtyneet ko. aineistoon ja levittäneet sitä.
Rikoksesta on tässä vaiheessa ennen aikaista puhua ainakin "vuodon lähteen" tietoturvasta vastaavien osalta...
Tietojen tarkistamisesta
Hei,
Uutisen yhteydestä näyttää löytyvän linkki blogikirjoutukseeni, joka puolestaan sisältää linkin hpgurun sivuille, jossa vuodetut tiedot ovat siivotussa muodossa. Tiedoista on poistettu hetut ja sukunimet ja osoitetiedot. Ainoastaan syntymäaika ja etunimi on, jotta niiden avulla on mahdollista tarkistaa onko omia tietoja mahdollisesti joutunut vääriin käsiin. Jäljellä olevista tiedoista ei ole hyötyä hämärämiehille.
Omaa Hetua (aikaisemmin tunnettin sotuna) ei pidä syöttää mihinkään tarkistuspalveluun
Kaikkein yllättävintä on
Kaikkein yllättävintä on se, että sensuroimattomalla listalla on tietoturvayritys F-Securen sekä poliisiopiskelijoiden nimiä.
Hyppösellä riittää seliseliä vähän aikaa.
Mitäs selittämistä
Mitäs selittämistä Hyppösellä olisi? Ei jonkun @domain.??? mukana olo listalla kerro yhtään mitään mistään. Sen sijaan sillä taholla, josta tiedot on saatu, on selittämistä.
Kertoo vain jotain F-securen
Kertoo vain jotain F-securen henkilökunnan ammattitaidosta.
Selitettävää tietosuojavaltuutetulle
Minusta tämä olisi paremminkin paikka tietosuojavaltuutetulle kertoa
- miksi henkilötunnustaan ei saisi kertoa kaikille samoille ihmisille, joille kertoo oman nimensä
- mikä henkilötunnuksessa on niin salaista
- miksi niin moni ihminen pitää henkilötunnuksen tietämistä todisteena siitä, että kyseinen "tietäjä" on nimenomaan se henkilö, jonka tunnuksesta on kyse
Tuohon viimeiseen kysymykseen vastaisin itse lonkalta, että se johtuu tietosuojavaltuutetusta, joka on levittänyt kansan keskuuteen käsitystä, että henkilötunnus = salainen tunnussana, jonka tietäminen osoittaa, että kyseessä ei ole huijari.
Hyviä pointteja yllä yksityisajattelijalla
"miksi niin moni ihminen pitää henkilötunnuksen tietämistä todisteena siitä, että kyseinen "tietäjä" on nimenomaan se henkilö, jonka tunnuksesta on kyse"
Tämä on ongelma monelle yksityiselle ja julkiselle organisaatiolle ja siksi tunnistautuminen pitäisi tapahtua lähtökohtaisesti aina muu tavoin kuin henkilötunnuksen avulla.
Pankkitunnusten avulla tunnistautuminen on parempi kuin Hetun perusteella tunnistautuminen. Tosin pankkitunnuksetkaan eivät ole 100% tietoturvallisen tunnustamisen tae.
Jos olet elinkeinonharjoittaja - useissa tapauksissa
sinulla ei ole muuta LY-tunnusta kuin henkkarisi!
Joudut aina sen esittämään - kun käyt kauppaa.
"Eripuoli"...
..ei ole oikea yhdyssana.
"Listalla on henkilöitä eri puolilta Suomea."
Hyvä kuitenkin, ettei tässä sanota "eri puolelta", sillä sehän tarkoittaa jo eri asiaa.
Kiitos. Typo korjattu.
Kiitos. Typo korjattu.
Moodle <3
Moodle <3
Kaikenlaisten palstojen pitäjät eivät osaa ylläpitää tietoturvaa
YouTubessa oli vielä viikko sitten hidastettuja videoita siitä mitä pitää tehdä vaihe vaiheelta murtaakseen esim. tunnetuimman keskustelualustan nimimerkkien rekisteröintitiedot. Siellä jopa neuvottiin miten pääkäyttäjän salasanan saa vaihdettua ja silloin sitä sivustoa ei saa nurin millään, vaan sitä moderoi aivan muut kuin alunperin piti ja sivuston sääntöjäkin voi muuttaa haluamakseen.Ehkä pyhän jälkeen huomenna, se voidaan poistaa
kun jengi tulee töihin. Moniko palstanpitäjä edes tietää, että ei hallitse enää omaa palstaansa?
Kun sitten vielä väitetään, että tietojen kalastelu niiltä sivuilta sujuu yhtä helposti kuin Facebookistakin videolla nöytetyn linkin päässä ladatulla ohjelmalla. Älkää kokeilko, jos joku versio pyytää teitä vain tarkistamaan oletteko listalla. Laita nimes ja sotus tuohon ja klikaa OK. ÄLÄ tee niin. Se on huijaus ja siitä ne saa lisää nimiä ja sotuja.
Löysin niitä hakukoneella vajaan kolmekymmentä erilaista.
Miun hetu on
061062-0418
Kengännumero 45
Lempiväri punainen
tuolta ainakin voi katsoa oletko voittaja
http://hpguru.fi/tietovuoto.php
Afterdawn linkki
Lainaus:
"Marraskuun ensimmäisenä viikonloppuna uutisoitiin laajasta henkilötietojen vuodosta, jossa n. 16'000 suomalaisen henkilötiedot, mukaanlukien henkilötunnukset sekä kotiosoitteet, julkaistiin verkossa. Alla olevaa lomaketta käyttäen voit tarkistaa, ovatko omat tietosi mahdollisesti näiden joukossa.
AfterDawn.com ei ole millään tavalla osapuolena tietovuodossa. Tarjoamme palvelun ainoastaan tietoturvastaan huolestuneiden ihmisten auttamiseksi. AfterDawn.com ei takaa että alla oleva lomake antaa luotettavan tiedon. Lomake perustuu netissä välitettyyn listaan, josta on suodatettu henkilötunnukset sekä osoitteet pois - listalla ovat ainoastaan etunimet, sukunimi sekä henkilötunnuksen syntymävuotta osoittavat 5. ja 6. merkki. Haku suoritetaan etu- ja sukunimeä vastaan. Tämän palvelun kautta ei voi ladata kyseistä listaa itselleen.
Haku on ns. villi haku, eli nimen osa, esim. petteri antaa positiivisen tuloksen, jos listalla on henkilö jonka jokin etunimistä on Petteri tai se on osa jotain nimistä, esim. Jyripetteri."
Linkki AfterDawn palveluun.
Palvelun kautta ei paljasteta listalla olevien ihmisten henkilötunnuksia.
http://fin.afterdawn.com/vuoto.cfm
Voisiko poliisi toimia nyt itse aloitteellisemmin?
Voisiko Poliisi lähettää kaikille listalla olijoille varoitus sähköpostia ennen muita " lähettäjätahoja... "?
Tuota tiedostoa ei liene vaikea muokata teknisesti lailliseen "massapostituskuntoon" poliisinkaan pienellä vaivalla... ennen kuin...
Tietovuoto
Kyllä niitä tietoja on varmasti kaikki rekisterit täynnä,juuri oli tämä Myrkkyoliivi juttu.Plussakortit ym. läpyskät.Eihän SOTU kelpaa mihinkään tunnistautumiseen.Ostin kerran uuden kännykän,kun tarvitsin varalle toisen Yrityskäyttöön.Olin liikkeellä tutun Taxin kanssa ja ei ollut silloin mukana muuta kuin Kela kortti ja pankkikortti millä maksaa koko homman.Ei irronnut millään.Taxi todisteli että minä olen minä ja molemmat kortit olivat nimelläni.Lopuksi vitsailtiin että jos menen ulos ja heitän kiven näyteikkunasta läpi ja tulevat poliisit,kun asema oli sadan metrin päässä ja ne kyllä tulevat ja tunnistavat varmaan jostakin kuka minä oikeastaan olen.Ehdotin että menkää PRH ja YTJ,stä katsomaan mitä yritykseni nimellä löytyy.Minulla oli Y-tunnuskin antaa heille.Ilman liittymää jäin sillä kertaa.
Marketit
Mihinkähän ne markettien kuitit joutuvat,kun kassalla maksaa kortilla ja oliko se niin että kun ostos meni yli 50 € niin pyydettiin henkilötunnuksen loppuosa.Sehän se tärkein osa on,vaikka ei siitä aivan helpolla vielä ketään tunnista,kun nimitiedot puuttuvat.?
Mitenkähän lie
Ainakaan minun syntymäajallani ei löytynyt yhtikäs mitään.
Lisäys: nimikään ei tuonut yhtään poimintaa. Taitaa olla pelkkää kohua...