Seuraava käyttäjä on voinut nähdä luottamuksellisia tietoja, jos kirjautuminen on tehty yhteiskäytössä olevalla koneella.
Pirkanmaan hyvinvointialue kertoo, että sen salasananvaihtopalvelussa on havaittu tietoturvaloukkaus. Virheen vuoksi Suomi.fi-kirjautuminen on voinut jäädä voimaan 32 minuutin ajaksi.
Lue myös: KRP aloitti esitutkinnan poikkeavasta toiminnasta UM:n etäyhteyksissä
Virheestä on voinut olla käyttäjälle haittaa, jos tämä ei ole poistanut yhteisesti käytetyn laitteen selaustietoja ja sulkenut käyttämäänsä selainta salasanan vaihdon jälkeen. Kirjautuminen on jäänyt voimaan, vaikka käyttäjä olisi kirjautunut ulos palvelusta kirjaudu ulos -painikkeen kautta ja selain olisi ilmoittanut, että uloskirjautuminen on onnistunut.
Virheen vuoksi joku on voinut nähdä käyttäjän luottamuksellisia tietoja, jotka ovat verkossa Suomi.fi-kirjautumisen takana.
Tietoturvaloukkaus on voinut koskea erityisesti hyvinvointialueen työntekijöitä, opiskelijoita, vuokratyöntekijöitä, ostopalvelutuottajia ja päättäjiä, jotka ovat vaihtaneet salasanan Passu-palvelussa yhteiskäyttöisellä laitteella 11. kesäkuuta 2024–30. tammikuuta 2025. Kaikkiaan palvelua on käyttänyt ajanjakson aikana noin 3 500 henkilöä, joista 2 000 voidaan tavoittaa suoraan henkilökohtaisesti.
Virhe on korjattu helmikuussa ja asiasta on tehty ilmoitus tietosuojavaltuutetulle.