Tietojesiturvaksi.fi

Henkilötiedot leviävät netissä, mitä tehdä?

Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä.
Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen.

Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä?

Mielestäni F-Securen tutkimusjohtaja Mikko Hyppönen sanoi hyvin (Nelosen?) uutisissa (6.11.2011), että tapausten uhrit eivät ole syyllisiä mihinkään. Jos olet yksi uhreista, niin yritä ymmärtää se, että tämä tietovuoto ei ole millään tavalla sinun vikasi.
Radio Suomen haastattelema Keskusrikospoliisin ylitarkastaja Sari Kajantie muistuttaa myös, että henkilötunnus ei ole salainen henkilötieto. Vertailuna voidaan esittää esimerkiksi potilastiedot, jotka ovat salaisia. Suomessa henkilötunnusta käytetään yksilöimään henkilö samana päivänä syntyneistä muista henkilöistä.

Henkilötunnus on terminä saanut kuitenkin sellaisen maineen, että se suomalaiset pitävät sitä erittäin tärkeänä ja salaisena asiana. Toisaalta tämä on ihan perusteltua, koska moniin sähköisiin palveluihin pääsee käsiksi tietämällä esimerkiksi henkilötunnuksen, nimen ja osoitetiedot. Henkilötunnusta pidetään tavallaan koodina omalle itselleen.

Nyt kun tiedot ovat jo nettiin päätyneet, ei niitä voi sieltä enää mitenkään saada pois. Aina tulee uusia tahoja, jotka mahdollistavat tietojen saatavuuden. Vuodetut tiedot mahdollistavat pahanteon ja kiusaamisen, mutta todennäköisyys tälle on kyseenalaista. Kannattaa olla jatkossa tarkkana, jos esimerkiksi sähköpostiin tai postiluukkuun tulee epäilyttäviä laskuja tai muita kirjeitä.

Nettiin on ilmestynyt myös palveluita, joissa voit tarkistaa oletko joutunut listalle. Osa palveluista on rakennettu siten, että sivusto kysyy sinulta esimerkiksi henkilötunnusta tarkistusvaiheessa. Siinä vaiheessa pitää hälytyskellojen soida, sinun ei tule antaa tietojasi kyseiseen ”hakulomakkeeseen”. Mistä tiedät, että tietojasi ei kerätä siinä vaiheessa jonnekkin muualle?

Pohdittavaa: seuraavan kerran kun netissä jokin palvelu kysyy henkilötietojasi, mieti mihin ne niitä oikeasti tarvitsevat. Onko heillä oikeasti tarvetta saada esim henkilötunnustasi? Tarkista myös löytyykö sivustolta lain vaatima rekisteriseloste.

Julkaistu

kategoriassa

, ,
Seuraava:
Edellinen:

Kommentit

6 vastausta artikkeliin “Henkilötiedot leviävät netissä, mitä tehdä?”

  1. Haloo

    Nyt kun tästä tapauksesta on jo 3 vuotta voin uhrina todeta että näitä tietoja todella käytetään!!

    Esim rakas NetAnttila myy velaksi jos vain tietää sotu-tunnuksen. Tällaiset firmat pitäisi laittaa edesvastuuseen sotu-pohjaisesta tunnistamisesta. Pitäisi ehdottomasti sairaaloissa ja kaupanteossa käyttää muitakin tietoja kuin sotuja ihmisten tunnistamiseen: luottokorttitietoja ja sähköistä tunnistamista (HST, kännykkä, pankkiavaimet jne). Omilla tiedoillani koko ajan nyt rikolliset tilaa milloin mitäkin netistä. Omaehtoinen luottokielto kannattaa jokaisen tehdä jotta tiedoilla ei voi ostaa velaksi. Tämä ei kuitenkaan pure esim julkishallintoon, joka edelleen tunnistaa asiakkaat sotulla ja ei myöskään esim netanttilaan, joka ei käytä henkilökohtaisten luottokieltojen rekisteriä ollenkaan!

    Vastaa
    1. matti

      Kiitos mielenkiintoisesta kommentista ja hyvistä vinkeistä. Harmillista, että tilanne on kohdallasi edennyt noin pitkälle.

      Olet ihan oikeassa, että tunnistautumiskäytäntöjä pitäisi parantaa. Vahvat sähköiset tunnistautumismenetelmät pakollisiksi Suomessa?

      Vastaa
  2. Uhri

    Vielä kolmen ja puolen vuoden jälkeen myös minun nimissäni ostellaan netistä kaikenlaista. Tänä kesänä on näemmä oikein aktivoiduttu, koska tapauksia on ollut jo kolme lyhyen ajan sisällä.
    Vai ei muka hetua voi käyttää väärin eikä sen julkaisemisesta kaikkien rikollisten tietoon ole mitään haittaa? Kyllä voi ja haitta on merkittävä!

    Vastaa
    1. matti

      Kiitos kommentista. Ikävää, että asiasta on koitunut sinulle haittaa useampaan otteeseen! Kiinnostaisi tietää millaisia tapauksia nämä kolme väärinkäyttöä ovat olleet ja miten olet huomannut ne?

      Vastaa
      1. Uhri jatkaa

        Minulle on tullut näistä tilauksista lasku kotiin. Yleensä kysessä on karhulasku, koska alkuperäinen lasku on mennyt rikolliselle tavaratoimituksen mukana. Pahinta tässä on se, että vaikka olen itse tehnyt poliisille rikosilmoituksen, laskut jatkavat tulemistaan minulle niin kauan kuin poliisi ottaa yhteyttä ko. yritykseen. Valitettavasti minä en kuitenkaan voi vaikuttaa poliisin toimintaan, joten tämä on erittäin väärin! Poliisi, jonka kanssa keskustelin, kehotti olemaan avaamatta näitä laskuja. Just joo… Seuraavaksi tulee varmaan jo ulosottomies ovelle? Tämä on todella erittäin rasittavaa!

        Vastaa
        1. matti

          Ompas hankala ja ärsyttävä tilanne. Jos jätät laskut avaamatta, niin seuraavaksi tulee vielä isompi karhulasku, tai sitten laskuttava yritys laittaa laskun perintään tms. Ei siinä varmaan oikein muu auta, kuin tehdä asiasta joka kerta ilmoitus. Tällöin olet ainakin itse tehnyt oman osuutesi. Poliiseilla on ymmärrettävästi muitakin kiireitä, mutta on heidän jollain tavalla ilmoituksiis reagoitava.

          Vastaa

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *