Vakava tietomurto - tuhansien suomalaisten tiedot nettiin

[ABC]

Olen samaa mieltä kuin Vodka yllä. Varsinkin jos kyse on nuoresta henkilöstä, on erittäin suuri riski, kun oma henkilötunnus tulee olemaan netissä koko elämän ajan. Toinen vaihtoehto tietysti on vaihtaa nimensä, jottei sitä voida enää yhdistää listan tunnukseen.

[Damien]

Silti sitä turhaa hysteriaa kannattaa välttää.
Tämä tapaus ei ole ainutlaatuinen mistään muusta syystä kuin siitä että tiedot julkaistiin
kaikkien nähtäville. Ja tietysti laajuutensa vuoksi.

Nettipalstoja seuraamalla huomaa että moni on halukas tietämään onko kyseisellä listalla.
Ja tekee sillä tiedolla mitä? Nuthin...
Nyt noita tarkastuspalveluita sikiää kuin sieniä sateella ja kuinkahan monta tuhatta niitäkin
on jo käyttänyt.

Afterdawn sykkii:

Verkkoon on jo lisätty useita tarkistussivuja, joiden kautta voi selvittää löytyvätkö omat tiedot tiedot vuotaneesta tiedostosta. Omaa henkilötunnustaan ei kuitenkaan kannata laittaa palveluun. Hpguru.fi on koonnut listan, josta voi etsiä etunimen ja syntymäpäivän täsmäävyyksiä. Luettelo vaikuttaa olevan aito, mutta täysin vedenpitävä se ei ole, koska Suomessa saattaa asua useampi Markus, jotka ovat syntyneet samana päivänä. Omat tietonsa kannattaa tarkistuttaa Piraattipuolueen tiedottajan Janne Paalijärven luomalla sivulla.

Tummennettu kohta oli yliviivattu tuon Paalijärven saitin linkin lisäämisen myötä.
Saitilta voi tarkistaa vain syöttämällä henkilötunnuksensa.
Paalijärven sivulta kopioitua:

"Jännää, sillä koodasin tämän kännissä tupareissa."

Eli miettikää nyt hetki minne sen hetunne menette työntämään jos sen julkitulo niin pelottaa.

Poliisi tiedottaa huomenna ohjeita listalla olleille.

[Saga]

En luottaisi pätkääkään siihen, että vaikka laskun/velan olisikin tehnyt ulkopuolinen, että se anteeksiannettaisiin sille, jonka hetua siihen on käytetty. Muistaakseni jotain tälläisiä tilanteita on jo ollutkin, että hetun omistaja on joutunut silti maksumieheksi vaikka ei ole mitään tehnyt?

Ei kyllä tule mieleen yhtään tuollaista uutisoitua tapausta, ja kuulostaa todella uskomattomalta. Jos henkilötunnusta on selkeästi käytetty väärin niin kyllä se väärinkäyttäjä joutuu maksumieheksi, eikä uhri. Eri asia tietysti jos on tietoisesti antanut kaverinsa vaikkapa ottaa pikavipin omilla tiedoillaan.

Aikaa ja vaivaa asian selvittelyyn tietysti menee roppakaupalla. Niinpä niille, joiden nimet, osoitteet ja henkilötunnukset ovat tuolla listalla, voisi suositella ensiavuksi vapaaehtoista omaa luottokieltoa (https://www.omatieto.fi/luottotiedot/Al ... raportti=5). Ei välttämättä estä täydellisesti, mutta ainakin vaikeuttaa tuntuvasti väärinkäyttöä.

[Flammable]

Ei kyllä tule mieleen yhtään tuollaista uutisoitua tapausta, ja kuulostaa todella uskomattomalta. Jos henkilötunnusta on selkeästi käytetty väärin niin kyllä se väärinkäyttäjä joutuu maksumieheksi, eikä uhri. Eri asia tietysti jos on tietoisesti antanut kaverinsa vaikkapa ottaa pikavipin omilla tiedoillaan.

Kun laittaa Brittilehtien hakuihin, löytyy lukematon määrä identiteettivarkauksia. Yksi esimerkki, muutama henkilö oli ryöstänyt 37 henkilön henkilöllisyyden. £ 357000 saatu verottajan kautta hyötyä, 11 pankkitiliä paljastui ja 8 omalla kuvalla, mutta toisten henkilöllisyydellä varustettua ajokorttia.

Hyötyä pystyy saamaan vakuutusten ja monen muun kautta. Kun luottokelpoisuus menee, sen palauttaminen on luottofirmojenkin mukaan erittäin vaikea. Jos luotottomuuden takia jää hankintoja tekemättä vaikka sinä vuonna kun yrittää saada asiaa kuntoon, ei sitä vahinkoa hyvitetä kuin jos oikeudessa vastaajan saa edesvastuuseen ja vahingot on osoitettavissa rahallisesti. Varsinkin nettiasiointi on erittäin vaikeaa, eikä tiedä minkälaisiin ongelmiin voi törmätä, kun matkustelee ja jotain tietoja on jäänyt kummittelemaan. Kotimaassa turvaverkot on kunnossa ja yleensä tiedetään, mitä kautta lähteä asioita purkamaan.

[Saga]

Kun kirjoitin että ei tule mieleen yhtään uutisoitua tapausta, tarkoitin luonnollisesti VoDKa:n viestin kohtaa "Muistaakseni jotain tälläisiä tilanteita on jo ollutkin, että hetun omistaja on joutunut silti maksumieheksi vaikka ei ole mitään tehnyt?"

Tottakai tiedän että identiteettivarkaudet ovat Briteissä valtava ongelma, ja että niitä tapahtuu Suomessakin. Juuri äsken uutisoitiin tapauksesta jossa oli avattu toisen henkilön ajokortilla useita kännykkäliittymiä, ja saatu kalliit kännykät useammalle ihmiselle.

Pointtini oli se, että en ole kuullut että Suomessa UHRI olisi joutunut noissa maksamaan.

[VoDKa]

Pointtini oli se, että en ole kuullut että Suomessa UHRI olisi joutunut noissa maksamaan.

Minulla on tälläisestä joku tosi hämärä mielikuva, että oikeustoimi meni päin persettä koko touhun kanssa lopulta. Yhtään en muista miten ne tiedot oli vääriin käsiin joutunut, mutta ei se ollut mitään tasoa "annetaan kaverille lainaan" tms., vaan ihan varastamalla oli varastettu. Uhri eleli autuaan tietämättömänä tästä asiasta kunnes yhtäkkiä pukkasi muistaakseni ihan ulosottovirastosta tai vastaavasta kirjettä, jolloin uhri sitten havahtui siihen että hetkonen, nyt on jotain mennyt väärin. Luottotiedot ja muut meni samalla yrittämällä sitten. En muista/tiedä saatiinko tekijä kiinni, mutta tosi paljon harmia tuolle uhrille kuitenkin tuli siitä touhusta. Laskuttajan/ulosoton tyypit ei muistaakseni olleet oikein uskoneet kun tämä uhri yritti sanoa että ei ole tehnyt tälläistä laskua, vaan jatkoivat edelleen saatavien karhuamista. Todennäköisesti jossain vaiheessa asia sitten selvisi jollakin tasolla, mutta pitkään uhri siis joutui kuitenkin olemaan ns. maksajan asemassa, kun ei todisteita siitä, että hänen tiedoillaan joku muu on laskua tehnyt, oikein löytynyt. (Mutta vilpittömästi tilanne vaikutti kyllä siltä, että joku muu sen laskun oli tehnyt. Joku ihan tavishemmo se oli se jolta tiedot oli viety, ei mikään sen oloinen kaveri joka yritti hyötyä tuosta.)

Tästä tapahtumasta on kuitenkin mielestäni jo useampi vuosi, eikä silloinkaan tainnut uutisointi olla mitään megalööppien tasoa, vaan ainoastaan juttu joka meni unholaan sitten nopeasti. (Vähän samaan tapaan kuin se armeijapoju jonka kamat kannettiin kaatikalle sillä välin kun itse oli armeijassa. Se tosin taisi olla huijaus...?)

[Damien]

Tästä tapahtumasta on kuitenkin mielestäni jo useampi vuosi, eikä silloinkaan tainnut uutisointi olla mitään megalööppien tasoa, vaan ainoastaan juttu joka meni unholaan sitten nopeasti. (Vähän samaan tapaan kuin se armeijapoju jonka kamat kannettiin kaatikalle sillä välin kun itse oli armeijassa. Se tosin taisi olla huijaus...?)

Niin taisi olla. Ainakin äiteen selitykset facepuukissa oli joltain toiselta planeetalta.
Äänitorveksi saatiin onneksi kuitenkin Janne "hometalo" Kataja.

Mun teoria: mainio esimerkki siitä kun nakellaan laskut/perintä/ulosottokirjeet yms dyykkikseen
ja itketään jälkeenpäin kun paska on housussa. Siitä omaisten lupailemasta oikeusjutusta ei ole
tainnut kuulua? Keräystä kyllä järjestettiin ja vuokranantajaa uhkailtiin asiaan liittymättömien
toimesta.

Summa summarum... Jos niitä outoja laskuja tai sopimuksia alkaa tippua postiluukusta niin liput
ja laput kauniiseen käteen ----> poliisilaitokselle.
Velkojalle, perintätoimistolle tai ulosottomiehelle ei taida yksistään riittää selitykseksi se
"-En minä noita ole tehnyt". Tai jäyhä asenne jota eräs jo toisella laudalla ehdotti:
Kun ei ole itse laskuja tehnyt, ei niitä kannata maksaa. Tai tehdä niille muutenkaan yhtään
mitään.

Kapas kumaa. Intti-Tompan seikkailuista löytyikin ihan minfo-ketju jos tuo alkaa jotakuta kiinnostamaan.

[Damien]

Tietovuodon uhrit eivät menetä luottotietojaan
"Luottotietojaan tämän tietovuodon uhriksi joutuneet henkilöt eivät kuitenkaan menetä, vaikka rikollinen tekisi heidän nimiinsä hankintoja ja jättäisi ne maksamatta. Suomen Asiakastieto Oy ei rekisteröi maksuhäiriöitä, joiden taustalla olevia luottosopimuksia henkilö ei ole itse solminut. Toki henkilön tulee itse olla aktiivinen asiain selvittämisessä", korostaa lakiasiainpäällikkö Juuso Jokela Suomen Asiakastieto Oy:stä.

Ns. identiteettivarkaiden tunnettuihin toimintatapoihin kuuluu, että anastetuilla henkilötiedoilla pyritään avaamaan matkapuhelinliittymiä, jonka laskut kohdistuvat tietojen todelliselle omistajalle. Tietovaras voi myös yrittää hakea pikaluottoja toisen henkilön nimissä. Oikealle henkilölle asia paljastuu vasta kuukausien kuluttua, kun tämä saa laskun.

Käytännössä lähes kaikki puhelinoperaattorit ja rahaluottoja myöntävät yritykset tarkistavat hakijan tiedot ja maksukyvyn Suomen Asiakastieto Oy:n luottotietorekisteristä. Jos henkilöllä on käytössään Tietovahti-palvelu, hän saa saman tien sähköpostiinsa ilmoituksen itseensä kohdistuneesta luottotietokyselystä. Näin väärinkäytöksen tai sen yrityksen selvittely pääsee nopeasti käyntiin ja monessa tapauksessa isompi katastrofi ehditään välttää.

asiakastieto.fi

Suomen Anonymous väittää olevansa tietovuodon takana: "Halla-ahon ja Hakkaraisen erottava"
Pastebin-palvelussa julkaistun viestin mukaan Anonymous-ryhmittymä on "ulkoisesti tukenut" useiden suomalaisten verkkosivujen tietokantaan tapahtunutta hakkerointia.

Anonymous kertoo julkistaneensa 16 000 ihmisen henkilötiedot tarkoituksella. "Entä jos emme olisi kertoneet asiasta [julkisuudessa]?", viestissä kysytään. "Entä jos paatuneet rikolliset tai muut, jotka aikoisivat tehdä jotain laitonta, olisivat saaneet tiedot? Kukaan ei olisi tietänyt tietovarkaudesta."

"Välitämme tietosuojasta ja päätimme nähdä, säilyttävätkö suomalaiset viranomaiset, yritykset ja laitokset henkilötietoja turvallisesti. Ikävä kyllä, saimme selville, että näin ei tehty."

Anonymous myös kehuu sillä, että tietomurto oli helppoa kuin "voin leikkaaminen veitsellä".

"Olemme käyttäneet alkeellisia sql-injektioita - jotain, mitä kuka tahansa voi tehdä yksinkertaisesti etsimällä sql-injektiohyökkäyksen ohjeet netissä."

Väitteelle ei ainakaan toistaiseksi ole todisteita. Anonymous ei myöskään kerro, mistä lähteestä vuotaneet henkilötiedot ovat peräisin.

Viestissään Anonymous vaatii myös Jussi Halla-ahon sekä Teuvo Hakkaraisen lähtemistä eduskunnasta, sillä "heidän läsnäolonsa on loukkaa eduskunnan mainetta".

MikroPC

[ABC]

Ministeri Kiuru: Tiedot olivat ehkä heikosti suojattuja
7.11.2011 16:49
STT

Viestintäministeri Krista Kiurun (sd) mukaan Suomen tietovuodossa on viitteitä siitä, että arkaluonteiset tiedot ovat olleet heikosti suojattuja.

Viime viikonloppuna tuli ilmi, että 16 000 suomalaisen henkilötiedot, puhelinnumerot ja osoitteet on julkaistu internetissä. Poliisin mukaan tiedot ovat peräisin eri aikuis- ja täydennyskoulutusorganisaatioista.

Ministeri Kiurun mielestä kaikkien on nyt syytä miettiä, millä tolalla tietoturva-asiat ovat. Hän sanoo, että nyt on menty järjestelmiin, jotka ovat olleet liian heikosti tai matalasti suojattuja.

Että ehkä olivat. Miten tällaisen tietotason omaava henkilö voi päästä tietoturvasta vastaavaksi ministeriksi nykypäivänä?

Ministeri Kiurulle tiedoksi, että tietoturva on jatkuvasti parantunut, ei huonontunut. Netin alkuaikoina eräskin koulupoika siirsi iltapuhteeksi pankkien tileiltä itselleen miljoonia, koska pankeissa ei oltu koskaan kuultukaan tietomurtojen perusteista. Tilanne on tästä parantunut eksponentiaalisesti, mutta valitettavasti huonoa tietoturvaa käyttäviä järjestelmiä on edelleen käytössä vaikka kuinka paljon, eikä monilla pikkufirmoilla ole aikomustakaan maksaa asiantuntemuksesta turvallisen järjestelmän luomiseksi. Ellei sitten näitä firmoja pistetä maksamaan tietomurtojen kustannuksia...

Ministerillä luulisi olevan käytössään alan paras asiantuntemus, jos hän vain haluaa sitä käyttää. Nyt olisi syytä.

[Damien]

Suuri osa nettiin vuodetuista 16 000:n suomalaisen henkilötiedoista on peräisin Itä-Suomen yliopiston Koulutus- ja kehittämispalvelu Aducatesta.

- Listassa on noin neljä tuhatta henkilöä, jotka ovat ilmoittautuneet Aducaten kursseille, kertoo yliopiston viestintäjohtaja Eero Tuomisto.

Joukossa on niin vanhoja Kuopion ja Joensuun yliopistojen aikaisia tietoja sekä uusia yhteisen yliopiston aikaisia tietoja.

Yliopiston tietoturva-asiantuntijat selvittävät yhdessä keskusrikospoliisin ja Viestintäviraston kanssa, miten tietovuoto on tapahtunut.

Savon Sanomat

[Waakku]

Ministeri Kiuru: Tiedot olivat ehkä heikosti suojattuja
7.11.2011 16:49
STT

Viestintäministeri Krista Kiurun (sd) mukaan Suomen tietovuodossa on viitteitä siitä, että arkaluonteiset tiedot ovat olleet heikosti suojattuja.

Viime viikonloppuna tuli ilmi, että 16 000 suomalaisen henkilötiedot, puhelinnumerot ja osoitteet on julkaistu internetissä. Poliisin mukaan tiedot ovat peräisin eri aikuis- ja täydennyskoulutusorganisaatioista.

Ministeri Kiurun mielestä kaikkien on nyt syytä miettiä, millä tolalla tietoturva-asiat ovat. Hän sanoo, että nyt on menty järjestelmiin, jotka ovat olleet liian heikosti tai matalasti suojattuja.

Että ehkä olivat. Miten tällaisen tietotason omaava henkilö voi päästä tietoturvasta vastaavaksi ministeriksi nykypäivänä?

Ministeri Kiurulle tiedoksi, että tietoturva on jatkuvasti parantunut, ei huonontunut. Netin alkuaikoina eräskin koulupoika siirsi iltapuhteeksi pankkien tileiltä itselleen miljoonia, koska pankeissa ei oltu koskaan kuultukaan tietomurtojen perusteista. Tilanne on tästä parantunut eksponentiaalisesti, mutta valitettavasti huonoa tietoturvaa käyttäviä järjestelmiä on edelleen käytössä vaikka kuinka paljon, eikä monilla pikkufirmoilla ole aikomustakaan maksaa asiantuntemuksesta turvallisen järjestelmän luomiseksi. Ellei sitten näitä firmoja pistetä maksamaan tietomurtojen kustannuksia...

Ministerillä luulisi olevan käytössään alan paras asiantuntemus, jos hän vain haluaa sitä käyttää. Nyt olisi syytä.

Tä???
Pitäskö ministeritason joka sivu tarkistaa ja kattoa että yhtään SQL-haavoittuvuutta ole?
Toi paikka jos luottaa anonyninonofinskeihin tjsp on ollut haavoittuvainen, SQL:n takia ja omasta syystä!
Mite se o ministerin syy?

Netin tietoturva kyllä on todella paljon parantunut, samalla taas väärinkäyttäjien määräkin on ja heidän tieto/taito parantunut

[Damien]

Ei kai kukaan sellaista oletakaan mutta tämä tapaus toi suuren yleisön tietoon muutamia asioita:

1. Monilla sivuilla on heikko turvataso ja jos noita tietoja ei olisi julkistettu,
monet käyttäjät olisivat vain hymistelleet Habossa hengaillessaan samalla kun rikolliset
voisivat imeä näiden tietoja netistä.

2. Yllättävän moni antaa hetuaan tunnistautumista varten nettikaupoissa, telemarkkinoinnissa yms.
ja nyt kauhistelee luullen sen olevan jotenkin tosi salaista tietoa jolla joku oikeasti jotain
melkein tekisikin.

3. Henkilörekisterien pitäjillä ei tunnu olevan lakien säätämää velvollisuutta ilmoittaa vuodoista
kyseisille henkilöille.

4. Tarkastuslistoja ilmestyi nettiin jo eilen, poliisilla kesti maanantaihin.
Kun tuo saatiin tehtyä, poliisin ja sisäministeriön sivut kyykähtivät muka liian suuren kävijämäärän
vuoksi. Tästä syystä lista julkaistiin facebookissa.

5. Kun noita tarkastuspalveluja alkoi nettiin ilmestyä epävirallisia reittejä, aika moni idiootti
meni syöttämään noihin hetuaan tarkastaakseen onko se oma supersalainen hetu päätynyt listalle
ja näin levitti taas tietojaan kelle lie.

Sitä en vielä ole osannut päättää onko tuo todellakin Anonin tekosia mutta kyllä tuossa pastebinin
viestissä oli yllättävän paljon asiaakin.

[Luupää]

.

Täydellistä tietoturvaahan ei voi saada aikaiseksi edes turvallisimmille sivuille, jotka on rakennettu päivän huipputietämyksen mukaan. Siksi olisi viranomaisten kiiruun kaupalla kehitettävä keinosto jolla tulevien tietomurtojen seuraukset kestetään eivätkä esimerkiksi niiden hoitamiseen osoitetut sivustot kaadu heti kättelyssä. Tätähän ollaan parhaillaan oppimassa kantapään kautta.

Jos tästä nyt jonkun kohdalla alkaa ilmetä oikein hankalia ongelmia niin sotun voi tietysti
vaihtaa. Aikamoinen härdelli, mutta mahdollista.

Mutta entäs sitten biometriset tunnisteet? Niiden käyttöhän yleistyy kaiken aikaa. Ne jos vuotavat nettiin niin siinä sitä sitten todellakin ollaan. Niitä kun ei voi muuttaa konstilla eikä millään. Ja netissä ovat ja pysyvät. Onkohan sellaisen tilanteen varalle minkäänlaisia varotoimia edes suunnitteilla?

[Luupää]

.

http://www.kaleva.fi/uutiset/tietovuodo ... lla/917844

Tietovuodon uhrien käytävä henkilökohtaisesti poliisilaitoksella

Keskusrikospoliisi julkaisi eilen tietomurron kohteena olevien henkilöiden etunimet ja syntymäajat. Jos oma nimi ja syntymäaika löytyvät listalta, kannattaa käydä poliisilaitoksella tarkistamassa, onko kyseessä todella omat tiedot.

Poliisi kertoo, että soittaminen poliisille ei riitä. Henkilöllisyyttä ei voida varmistaa puhelin tai internetin välityksellä.Poliisilaitokselta saa myös ohjeet mahdollisia jatkotoimenpiteitä varten.

[seppoilmari]

.

http://www.kaleva.fi/uutiset/tietovuodo ... lla/917844

Tietovuodon uhrien käytävä henkilökohtaisesti poliisilaitoksella

Keskusrikospoliisi julkaisi eilen tietomurron kohteena olevien henkilöiden etunimet ja syntymäajat. Jos oma nimi ja syntymäaika löytyvät listalta, kannattaa käydä poliisilaitoksella tarkistamassa, onko kyseessä todella omat tiedot.

Poliisi kertoo, että soittaminen poliisille ei riitä. Henkilöllisyyttä ei voida varmistaa puhelin tai internetin välityksellä.Poliisilaitokselta saa myös ohjeet mahdollisia jatkotoimenpiteitä varten.

Hitto tätä touhua, eikö nyt olisi kuitenkin helpointa ja varminta että viranomaiset ilmoittasivat listalla olleille henkilöille että menisi viesti varmasti kaikille perille ja että miten pitää toimia luottokorttien yms. seurannan kanssa etc.