Vuonna 2016 noin 16 tuhannen suomalaisen henkilötiedot levisivät nettiin. Uhreille sanottiin tuolloin, että syytä huoleen ei ole. Vuosia myöhemmin yhdelle tietovuodon uhrille paljastui kuitenkin karmiva yllätys, kertoo Yle.
Tapaus liittyy vuonna 2011 vuodettuun Hetudump.txt-nimiseen tiedostoon, jossa 16 tuhannen suomalaisen nimiä, osoitteita, puhelinnumeroita ja henkilötunnuksia levisi verkkoon.
Kuopiolainen Jari (nimi muutettu alkuperäisessä Ylen jutussa) oli yksi vuodettujen henkilötietojen listalla. Tuolloin hän ei uskonut vuodon vaikuttavan häneen, mutta vuonna 2016 hän sai pysäyttävän puhelun, jossa verkkokaupan myyjä tiedusteli, oliko hän tilannut elektroniikkaa yli 12 tuhannen euron edestä.
Mies otti asian tiimoilta yhteyttä poliisiin, mutta ei tehnyt rikosilmoitusta. Ylen mukaan poliisi, jonka kanssa Jari oli asioinut, ei ollut ottanut kertomusta todesta.
Identiteettivarkaus tarkoittaa toisen ihmisen henkilötietojen käyttöä luvatta. Rikoslakiin identiteettivarkaus kirjattiin vuonna 2015.
– Onhan se aika omituista joutua vakuuttelemaan, että et ole tehnyt mitään sellaista, mitä paperilla lukee. Toisaalta, mistä poliisi tietää, että minä en ole se valehtelija tässä? Jari miettii Ylen haastattelussa.
Ensimmäinen järisyttävä puhelu verkkokaupasta ei jäänyt kuitenkaan viimeiseksi. Myöhemmin selvisi, että hänen tiedoillaan oli ostettu lähes kymmenen tuhannen euron Audi. Hän haki tämän jälkeen luottokieltoa itselleen.
Uhrit häviäjiä
Hetudump.txt-nimisen tiedoston tiedot olivat muun muassa Itä-Suomen yliopiston ja Työtehoseuran järjestelmistä. Tiedosto on sittemmin poistettu, mutta sen löytää Ylen mukaan edelleen helposti esimerkiksi Tor-verkosta. Tiedoston kopion avulla tehdään edelleen päivittäin identiteettivarkauksia.
– Vääriin käsiin menneiden henkilötunnusten käyttö jatkuu niin kauan kuin henkilötunnus on voimassa, rikoskomisario Hannu Kortelainen Helsingin poliisista toteaa Ylen haastattelussa.
Identiteettivarkauden uhrien ei tarvitse maksaa identiteettivarkaan tilauksia.
Jutussa kerrotaan, että poliisin mukaan identiteettivarkaudet saataisiin tyrehtymään pienillä muutoksilla verkkokaupoissa. Esimerkiksi osa verkkokaupoista käyttää henkilötunnusta ihmisen tunnistautumiseen, vaikka sen tarkoituksena on vain ihmisen yksilöinti.