Tiedote

Tena-tuotteiden kotiinkuljetusasiakkaiden tietoturvaloukkauksen yksityiskohdat ovat tarkentuneet

Julkaistu:

Tena-tuotteiden kotiinkuljetuspalveluissa on todettu tietoturvaloukkaus, jonka johdosta salassapidettäviä henkilötietoja on paljastunut sivullisille. Tietoturvaloukkaus koskee Pohjois-Pohjanmaan hyvinvointialueen Pohteen asiakkaita, joille on tilattu Tena-tuotteita kotiinkuljetuksella. Pohde tiedotti asiasta ensimmäistä kertaa perjantaina 22.9.2023.

Tämänhetkisen tiedon mukaan tietomurron kohteena on yhteensä 632 henkilöä. Tietoturvaloukkauksessa ulkopuolinen taho on saanut haltuunsa seuraavia henkilötietoja: henkilön nimi, osoite, asiakasnumero, henkilötunnus ja tieto toimitetusta tuotteesta sekä palveluyksikkö. Osalla asiakkaista on paljastunut myös esimerkiksi puhelinnumero ja sähköpostiosoite.   

Pohde on yhteydessä murron kohteeksi joutuneisiin asiakkaisiin ja antaa ohjeita esimerkiksi tietojen kalasteluyritysten varalle.   

Hyökkäys kohdistui alihankkijaketjuun  

Tietomurto ei kohdistunut Pohteen omiin järjestelmiin, vaan alihankintaketjuun. Pohteen Tena-tuotteiden jakelun ja kotiinkuljetuksen hoitaa Oy Essity Finland Ab. Hyökkäys kohdistui Essity Oy:n käyttämän alihankkijan Westlog Oy:n palvelimelle.    

Pohteen tietojen mukaan Westlog Oy ryhtyi korjaaviin toimiin heti, kun se havaitsi tietomurron. Tietomurto on päättynyt Westlog Oy:n toimenpiteiden johdosta ja palvelun käyttö on nyt turvallista. Westlog Oy jatkaa tapauksen selvittämistä. Yritys on tehnyt ilmoitukset Kyberturvallisuuskeskukselle, tietosuojavaltuutetun toimistolle sekä rikosilmoituksen poliisille.  

Pohjois-Pohjanmaan hyvinvointialue on tehnyt oman ilmoituksensa tietosuojavaltuutetun toimistolle 22.9.2023 ja selvittää tilannetta edelleen.   

Lisätietoa tietoturvaloukkauksen kohteeksi joutuneelle: https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi   

Tietomurron uhriksi joutuneet voivat saada tukea ja käytännön neuvoja rikosuhripäivystyksestä. Palvelua tarjotaan maksutta esimerkiksi puhelimessa ja chatissa.