Gigantti on joutunut tietoturvakohun keskelle, kun myymäläketjun sähköisessä lomakkeessa havaittiin ongelmia.
Gigantin nettisivujen rekisteröintilomakkeen kautta pystyi hakemaan kenen tahansa henkilötietoja puhelinnumeron perusteella.
Esimerkiksi ihmisten syntymäajat olivat näkyvillä.
Ongelma kohdistui Bisnoden tietoihin
Gigantin markkinointijohtajan Sami Särkelän mukaan tapaus tuli ilmi asiakkaalta saadusta yhteydenotosta. Järjestelmä suljettiin välittömästi ongelman havaitsemisen jälkeen.
Ongelma kohdistui vain yhteistyökumppani Bisnoden tietoihin.
– Ongelma liittyy siihen, että lomake haki käyttäjänsä puhelinnumeron perusteella yhteistyökumppani Bisnoden yhteystietoja henkilömarkkinointirekisteristä.
– Gigantin oma tietokanta on pysynyt tämän koko ajan salattuna, eikä niihin liity tietoturvariskiä, Särkelä selventää.
Särkelän mukaan ongelman syytä selvitetään vielä.
Yhteistyö päättyi lähes kokonaan
Rekisteröintilomakesivu ehti olla käytössä noin kuukauden. Vielä ei ole tiedossa, oliko kyseinen ongelma sivustolla koko sen ajan.
– Suhtaudumme erittäin vakavasti tähän, koska haluamme taata asiakkaalle mahdollisimman turvallisen ja toimivan käyttöympäristön.
Järjestelmää ei tulla käyttämään tulevaisuudessa enää ollenkaan. Yhteistyö Bisnode-yrityksen kanssa on päättynyt lähes kokonaan ongelman myötä.
– Yhteistyö nimenomaan näiden tietokantojen ja meidän sivustomme välillä on päätetty. Meillä on ainoastaan yksi osa-alue, jossa teemme yhteistyötä. Meidän yritysmyyntimme käyttää Bisnodea, ainoastaan yritysten luokitusten tarkistamiseen. Niissä toiminnoissa ei ole tietoturvan tai yksityisyyden suojan kanssa mitään ongelmaa, Särkelä kertoo.