Kulkukeskuksen asiakkaiden henkilötietoihin kohdistunut tietotur valoukkaus

Tämä on todella järkyttävää huolimattomuutta. Tämän lisäksiei ole tutkittu Kuken oikeutta seurata vammaista ja hänen matkustamistaan. Rikollistakaan ei saa seurata siten, kuten Kulkukeskus seuraa vammaista. Olin itse kuulemassa, kun välityskeskus kertoi minun sijaintitietoa puhelimessa. Tätä on perusteltu sillä, että vain autoa seurataan, vaikka kyyti yksiselitteisesti yksilöityy minunkulkemiseeni. Onpa vammaiselta jopa kysytty matkan tarkoitusta tai epäilty osoitteeseen menon tarkoitusta.

Lakisääteinen palvelu tulee järjestää oikein ja yksilöä j alakeja kunnioittaen. Oikein järjestetty toiminta ei tule kalliimmaksi, vaan voimme jopa säästää, kun tehdään tämä yhdessä järkevästi!

https://www.espoo.fi/fi/uutiset/2021/12/kulkukeskuksen-asiakkaiden-henkilotietoihin-kohdistunut-tietoturvaloukkaus

Kulkukeskuksen asiakkaiden henkilötietoihin kohdistunut tietoturvaloukkaus

Julkaistu: 13.12.2021 9.59Päivitetty: 13.12.2021 10.52

Espoon kaupungin vammaisten ja vanhusten kuljetuspalveluja järjestävän Kulkukeskuksen asiakasrekisterissä on havaittu tietoturvaloukkaus, joka kohdistui asiakkaiden henkilötietoihin. Loukkauksen on havainnut Espoon kaupungin kuljetuspalveluntuottaja FCG Smart Transportation Oy tietoturvatarkistuksen yhteydessä 22.11.2021. Loukkaus on koskenut 89 asiakasta, joille on ilmoitettu asiasta.

Tietoturvaloukkaus on tapahtunut 4.7.−24.10.2021 yhteensä kahdeksana päivänä, kun FCG Smart Transportation Oy:n entinen työntekijä on kirjautunut Kulkukeskuksen järjestelmään työsuhteensa päättymisen jälkeen. Tämä on ollut mahdollista, koska FCG Smart Transportation Oy ei ollut sulkenut henkilön käyttäjätunnuksia. Asiakkaiden tietoja ei ole haettu systemaattisesti, vaan henkilö on tehnyt muutamia satunnaisia hakuja ja avannut joitakin matkatilauksia ja asiakasprofiileja.

Henkilöllä on ollut mahdollisuus nähdä asiakkaiden kuljetuksia varten perustettujen profiilien tietoja kuten nimi- ja osoitetietoja, henkilötunnuksia sekä kuljetuksen järjestämisen kannalta välttämättömiä tietoja.

Poliisi tutkii asiaa, FCG:ltä vaadittu selvitystä

FCG Smart Transportation Oy on keskustellut alustavasti tietoja hakeneen henkilön kanssa. Henkilö on kertonut, että ainoastaan hän itse on käyttänyt tunnuksia. Syynä järjestelmään kirjautumiseen on henkilön mukaan ollut uteliaisuus.

Sen jälkeen, kun tietoturvaloukkaus havaittiin, FCG Smart Transportation Oy sulki välittömästi entisen työntekijänsä tunnukset sekä tarkisti kaikki muutkin järjestelmässä voimassa olevat tunnukset. Vastaavia muita tapahtumia tai avoimia tunnuksia ei ole löytynyt.

Espoon kaupunki on tehnyt asiasta tutkintapyynnön poliisille. Jos tietoturvaloukkauksen kohteeksi joutunut asiakas haluaa, voi hän tehdä myös oman rikosilmoituksen.

"Suhtaudumme vakavasti tietoturvaloukkauksiin, jotka koskevat kaupungin palveluja. Tästä tapauksesta tekee erityisen vakavan se, että tietoturvaloukkaus kohdistuu asiakkaidemme henkilötietoihin. Olemme saattaneet asian poliisin tutkittavaksi, mutta lisäksi edellytämme FCG Smart Transportation Oy:ltä selvitystä siitä, miksi tunnukset ovat jääneet sulkematta ja kuinka yritys takaa, ettei vastaavaa enää tapahdu”, kertoo vammaispalvelujen päällikkö Anu Autio.

Lisätietoja

• Anu Autio, vammaispalvelujen päällikkö, Espoon kaupunki

puh. 043 825 9890, anu.autio@espoo.fi

• Kari Sirviö, logistiikkajohtaja, Espoon kaupunki

puh. 050 581 0906, kari.sirvio@espoo.fi

Kulkukeskus