Kaupparyhmien tiedonkeruu sisältää tietomurtoriskin. Näin arvioivat KRP:n kyberkeskuksen päällikkö Timo Piiroinen ja tietoturva-asiantuntija Petteri Järvinen Savon Sanomissa.
Järvisen mukaan hakkerit voivat käyttää kaupparyhmien keräämiä tietoja jopa rikollisiin tarkoituksiin.
– Rikolliselle voi riittää jo ihmisen kotiosoite ja ostosten määrä, josta voi arvioida tulotason. Tiedoista käy myös ilmi, kuka on ostanut esimerkiksi arvokasta elektroniikkaa.
Savon Sanomien haastatteleman Piiroisen mukaan K- ja S-ryhmien järjestelmiin kohdistuva tietomurtojen riski on KRP:ssä tiedostettu osana isompaa tietojärjestelmiin liittyvää kokonaisuutta. Piiroinen muistuttaa, että sataprosenttisesti turvallista järjestelmää ei ole olemassa.
K-ryhmän Plussa-konseptin johtajan Tapio Näverin mukaan Plussa-asiakkaiden tunnistetiedot ovat eri tietojärjestelmässä kuin ostotapahtumatiedot. SOK:n asiakkuusjohtaja Pekka Malmirae sanoo lehdessä, että ei ole tiedossa, että ryhmän järjestelmiin olisi murtauduttu vakavammin.
Kortit pois
KRP:n piiroinen sanoo, että tietomurroista ja muista kyberrikoksista tulee poliisille tietoa harvoin. Piiroinen arvelee, että useimmiten yksityiset ihmiset eivät ymmärrä joutuneensa rikoksen kohteiksi. Firmat eivät kehtaa myöntää sitä.
Petteri Järvisen mukaan paras keino suojautua tämänkaltaisilta rikoksilta on leikata bonuskortit saksilla palasiksi ja laittaa palat roskakoriin.
Järvisen mielestä kauppojen pitäisi vähintäänkin lisätä avoimuutta siten, että asiakas voisi itse päästä näkemään hänestä kerätyt tiedot ja saada ne halutessaan itselleen.