Espoon kaupunki - Esbo stad

Kulkukeskuksen asiakkaiden henkilötietoihin kohdistunut tietoturvaloukkaus

Jaa

Espoon kaupungin vammaisten ja vanhusten kuljetuspalveluja järjestävän Kulkukeskuksen asiakasrekisterissä on havaittu tietoturvaloukkaus, joka kohdistui asiakkaiden henkilötietoihin. Loukkauksen on havainnut Espoon kaupungin kuljetuspalveluntuottaja FCG Smart Transportation Oy tietoturvatarkistuksen yhteydessä 22.11.2021. Loukkaus on koskenut 89 asiakasta, joille on ilmoitettu asiasta.

Tietoturvaloukkaus on tapahtunut 4.7.−24.10.2021 yhteensä kahdeksana päivänä, kun FCG Smart Transportation Oy:n entinen työntekijä on kirjautunut Kulkukeskuksen järjestelmään työsuhteensa päättymisen jälkeen. Tämä on ollut mahdollista, koska FCG Smart Transportation Oy ei ollutsulkenut henkilön käyttäjätunnuksia. Asiakkaiden tietoja ei ole haettu systemaattisesti, vaan henkilö on tehnyt muutamia satunnaisia hakuja ja avannut joitakin matkatilauksia ja asiakasprofiileja.

Henkilöllä on ollut mahdollisuus nähdä asiakkaiden kuljetuksia varten perustettujen profiilien tietoja kuten nimi- ja osoitetietoja, henkilötunnuksia sekä kuljetuksen järjestämisen kannalta välttämättömiä tietoja.

Poliisi tutkii asiaa, FCG:ltä vaadittu selvitystä

FCG Smart Transportation Oy on keskustellut alustavasti tietoja hakeneen henkilön kanssa. Henkilö on kertonut, että ainoastaan hän itse on käyttänyt tunnuksia. Syynä järjestelmään kirjautumiseen on henkilön mukaan ollut uteliaisuus.

Sen jälkeen, kun tietoturvaloukkaus havaittiin, FCG Smart Transportation Oy sulki välittömästi entisen työntekijänsä tunnukset sekä tarkisti kaikki muutkin järjestelmässä voimassa olevat tunnukset. Vastaavia muita tapahtumia tai avoimia tunnuksia ei ole löytynyt.

Espoon kaupunki on tehnyt asiasta tutkintapyynnön poliisille. Jos tietoturvaloukkauksen kohteeksi joutunut asiakas haluaa, voi hän tehdä myös oman rikosilmoituksen.

"Suhtaudumme vakavasti tietoturvaloukkauksiin, jotka koskevat kaupungin palveluja. Tästä tapauksesta tekee erityisen vakavan se, että tietoturvaloukkaus kohdistuu asiakkaidemme henkilötietoihin. Olemme saattaneet asian poliisin tutkittavaksi, mutta lisäksi edellytämme FCG Smart Transportation Oy:ltä selvitystä siitä, miksi tunnukset ovat jääneet sulkematta ja kuinka yritys takaa, ettei vastaavaa enää tapahdu”, kertoo vammaispalvelujen päällikkö Anu Autio.

Avainsanat

Yhteyshenkilöt

Anu Autio, vammaispalvelujen päällikkö, Espoon kaupunki
puh. 043 825 9890, anu.autio@espoo.fi

Kari Sirviö, logistiikkajohtaja, Espoon kaupunki
puh. 050 581 0906, kari.sirvio@espoo.fi

Tietoja julkaisijasta

Espoon kaupunki - Esbo stad
Espoon kaupunki - Esbo stad
PL 1 / PB 1
02070 ESPOON KAUPUNKI / ESBO STAD

+358 9 816 21http://www.espoo.fi

Verkostomainen viiden kaupunkikeskuksen Espoo on vastuullinen ja inhimillinen edelläkävijäkaupunki, jossa kaikkien on hyvä asua, oppia, tehdä työtä ja yrittää ja jossa espoolainen voi aidosti vaikuttaa.

Facebook

Twitter

 

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Espoon kaupunki - Esbo stad

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme