Tietosuojavaltuutettu vaatii selvityksen Älypää-vuodosta
5
Reijo Aarnio kutsui Sanoma Entertainmentin selvittämään yli 120 000 käyttäjätunnuksen ja salasanan vuotoa toimistolleen heti tänään.
Sanoma Entertainmentin Älypää-nettipelistä vuoti ulos yli 120 000 käyttäjätunnusta ja salasanaa, jotka ovat levinneet netissä selkokielisenä tekstinä. Tietosuojavaltuutettu Reijo Aarnio kertoo Tietokone-lehdelle haluavansa asiasta kirjallisen selvityksen kahden viikon sisään.
Yrityksen on kerrottava, miten se oli huolehtinut tietojen asianmukaisesta säilyttämisestä.
Yritysten on säilytettävä henkilötietoja ja muita henkilörekistereitä asianmukaisesti, ja asiasta säädetään henkilötietolain 32 §:ssä, Tietosuojavaltuutettu valvoo tämän noudattamista.
Vaatimuksissa otetaan huomioon tietojen menetysten aiheuttama uhka ihmisten yksityisyydelle, tietovaraston laajuus, suojaamisen kustannukset ja suojauksen laadulliset seikat. sataprosenttista suojaa ei kuitenkaan vaadita.
Verkkokeskusteluissa on hämmästyttänyt tunnuksina toimineiden sähköpostiosoitteiden ja salasanojen vuotaminen selkokielisinä. Reijo Aarnio ei halua heti ottaa kantaa siihen, onko lakia rikottu.
Sanoma Entertainmentin peliyksikön johtaja Fernando Herrera myönsi Tietokoneelle, että salasanat olivat tietokannassa salaamattomina. Herreran mukaan kyseessä oli "inhimillinen erehdys".
Tiedottaja Petri Laine Sanoma Entertainmentista kertoo Tietokoneelle, että muiden pelien suojaukset on nyt tarkistettu, ja niissä salasanat on suojattu yksisuuntaisesti salakirjoittamalla. Muissa verkkopalveluissa taas käytetään nykyaikaisempaa web-tekniikkaa.
Älypään tietovuoto huolettaa asiantuntijoita, koska monet käyttävät samoja tunnuksia ja salasanoja useissa pikaviesti-, sähköposti- ja web-palveluissa.
Tietosuojavaltuutettu kiittelee nopeaa reagointia
Aarnio kiittelee Sanoma Entertainmentia siitä, että tietovuotoon reagoitiin heti maanantai-iltana vuodon tutua julki, ja asiakkaita neuvottiin saman tien vaihtamaan salasanansa.
Virallisesti tällainen ilmoitusvelvollisuus on vain teleoperaattoreilla. Reijo Aarnion mielestä ilmoitusvelvollisuus pitäisi laajentaa kaikkiin tietokantojen hallinnoijiin. EU on jo selvittämässä asiaa.
Reijo Aarnio on huolissaan siitä, ettei tietovuotoja oteta riittävän vakavasti. Vuoden 2008 Porvoon tapauksessa 78 000 tunnusta ja salasanaa vuoti julki.
Poliisi ei nähnyt syytä epäillä rikosta, vaikka tietoja ei oltu salattu. Oikeus taas ei tuominnut tekijöitä tietomurrosta, koska mitään murtoa ei salausten puuttumisen takia tarvittu.
Tietosuojaloukkausten epäilyt lisääntyvät
Epäilyt tietovarastojen huolimattomuuksista ovat kasvussa Suomessa.
Vuonna 2008 poliisi, syyttäjä ja oikeuslaitos pyysivät tietosuojavaltuutetun toimistolta lausunnon 40 kertaa liittyen epäiltyihin tietosuojalooukkauksiin, kun taas vuonna 2009 tapauksia oli jo noin 70.
Useimmissa tapauksissa oli kyse tietojen huolimattomasta käsittelystä organisaation sisällä ja siitä, kenellä on oikeus käsitellä esimerkiksi henkilötietoja.
Aarnio huomauttaakin, että Suomessa kehutaan internetpalveluiden tietoturvan olevan maailman parasta, vaikka selkeästi puutteita on.
Sanoma Entertainment on tehnyt tietomurrosta rikosilmoituksen poliisille. Tekijöiden motiivista ei tässä vaiheessa ole vielä tietoa. Aarnio huomauttaa, että useimmiten kyse on nykyisin järjestäytyneestä rikollisuudesta, joka tavoittelee rahallista hyötyä.
Sanoma Entertainment kuuluu Sanoma-konserniin, kuten myös Tietokone-lehteä kustantava Sanoma Magazines Finland.
Älypää-sivusto on avattu niiden pelien osalta, jotka eivät vaadi sisäänkirjautumista. Jos palvelussa on ollut käyttäjänä, sama alasana on syytä vaihtaa kaikkialla.
