Tietosuojavaltuutetun toimisto tutkii muun muassa, ovatko tietomurron kohteeksi joutuneet yritykset täyttäneet velvollisuutensa.
Tietosuojavaltuutetun toimisto selvittää elintarvikeyhtiö Valioon kohdistunutta tietomurtoa. Valio kertoi maanantaina, että joulukuinen tietomurto on kohdistunut huomattavasti aiemmin arvioitua laajempaan joukkoon.
Hyökkääjä pääsi Valion verkkoon ohjelmistoyhtiö Vincitin työntekijän koneelta vuotaneen salasanan kautta.
Lue myös: Valion tietomurto huomattavasti luultua suurempi
Tietosuojavaltuutetun toimisto tutkii muun muassa, ovatko kaikki tietomurron kohteeksi joutuneet yritykset noudattaneet tietosuojalain velvoitteita. Tietosuojavaltuutetun toimisto kertoo lähettävänsä organisaatioille selvityspyynnöt lisätietojen saamiseksi.
– Mahdollisia jatkotoimia arvioidaan seuraavaksi Valion toimittamien täydentävien tietojen perusteella. Yleisesti tietoturvaloukkaustilanteissa on ensiarvoisen tärkeää aktiivisesti selvittää loukkauksen syyt, jotta vastaava ei toistu, sanoo tiedotteessa apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa.
Maanantaina kerrottiin, että hyökkääjälle on päätynyt noin 70 000 Valion Eläkekassan vakuutetun ja etuudensaajan tietoja. Valtaosassa tapauksista hyökkääjän haltuun on päätynyt uhrin nimi ja henkilötunnus.
Joulukuussa Valio kertoi, että hyökkääjä on mahdollisesti saanut haltuunsa noin 5 000:n Valiolla ja maidonhankintaosuuskunnissa työskentelevän työntekijän tietoja ja lisäksi Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien tietoja.
Poliisi tutkii rikoksena
Tietosuojavaltuutetun toimisto tutkii tapahtunutta tietoturvaloukkausta tietosuojalainsäädännön noudattamisen näkökulmasta. Poliisi tutkii tietomurtoa rikoksena.
Valio on kertonut lähettäneensä jokaiselle tietomurron kohteena olevalle tietomurtoa koskevan kirjeen, jossa kerrotaan, mitkä kirjeensaajan henkilötiedot ovat altistuneet tietomurrolle.
Tietosuojavaltuutetun verkkosivuilla annetaan ohjeita tietoturvaloukkauksen kohteeksi joutuneille.