Tietoturvaloukkaus Pirkanmaan hyvinvointialueen salasanapalvelussa

LK 310325 Kannettava tietokone 8. helmikuuta 2021 Helsingissä.
Kuvituskuva. Pirkanmaan hyvinvointialue kertoo, että sen salasananvaihtopalvelussa on havaittu tietoturvaloukkaus. Lehtikuva
Julkaistu 31.03.2025 17:49

MTV UUTISET – STT

Seuraava käyttäjä on voinut nähdä luottamuksellisia tietoja, jos kirjautuminen on tehty yhteiskäytössä olevalla koneella.

Pirkanmaan hyvinvointialue kertoo, että sen salasananvaihtopalvelussa on havaittu tietoturvaloukkaus. Virheen vuoksi Suomi.fi-kirjautuminen on voinut jäädä voimaan 32 minuutin ajaksi.

Lue myös: KRP aloitti esitutkinnan poikkeavasta toiminnasta UM:n etäyhteyksissä

Virheestä on voinut olla käyttäjälle haittaa, jos tämä ei ole poistanut yhteisesti käytetyn laitteen selaustietoja ja sulkenut käyttämäänsä selainta salasanan vaihdon jälkeen. Kirjautuminen on jäänyt voimaan, vaikka käyttäjä olisi kirjautunut ulos palvelusta kirjaudu ulos -painikkeen kautta ja selain olisi ilmoittanut, että uloskirjautuminen on onnistunut. 

Virheen vuoksi joku on voinut nähdä käyttäjän luottamuksellisia tietoja, jotka ovat verkossa Suomi.fi-kirjautumisen takana.

Tietoturvaloukkaus on voinut koskea erityisesti hyvinvointialueen työntekijöitä, opiskelijoita, vuokratyöntekijöitä, ostopalvelutuottajia ja päättäjiä, jotka ovat vaihtaneet salasanan Passu-palvelussa yhteiskäyttöisellä laitteella 11. kesäkuuta 2024–30. tammikuuta 2025. Kaikkiaan palvelua on käyttänyt ajanjakson aikana noin 3  500 henkilöä, joista 2  000 voidaan tavoittaa suoraan henkilökohtaisesti.

Virhe on korjattu helmikuussa ja asiasta on tehty ilmoitus tietosuojavaltuutetulle.

Lue myös: Mikä Windows-käyttöjärjestelmä tietokoneellani on? Näin tarkistat sen

Tuoreimmat aiheesta

Tietoturva