Fonecta Oy:ssä on tapahtunut tietoturvaloukkaus, joka koskee yritysasiakkaille tarjottavaa Fonecta B2C -kohdistamiskonepalvelua (profinder.fonecta.com). Fonecta suhtautuu tietoturvaan äärimmäisen vakavasti, ja palvelu suljettiin heti loukkauksen ilmenemisen jälkeen.
Loukkauksessa yhdellä käyttäjätunnuksella pääsi lataamaan muiden yrityskäyttäjien rekisteritietoja. Tämän mahdollisti käyttäjätilin asetuksissa tehty virheellinen asetus. Virhe on korjattu ja käyttäjä on tuhonnut lataamansa tiedot. Asiakkaisiin, joita tietoturvaloukkaus koskee, on otettu yhteyttä. Fonecta B2C -kohdistamiskonepalvelu on toistaiseksi suljettu.
Tietoturvaloukkauksen kuvaus
Osoitteessa profinder.fonecta.com toimivan Fonectan yritysasiakaspalvelun käyttäjäoikeudet omaava henkilö on kyennyt katselemaan ja lataamaan palvelusta muiden käyttäjien tiedostoja.
Teknisessä selvityksessä on ilmennyt, että kyseisessä käyttäjätunnuksessa on ollut virheellinen asetus, joka on antanut kyseiselle käyttäjätunnukselle liian laajat käyttäjäoikeudet.
Tarpeettoman laajat käyttöoikeudet ovat mahdollistaneet kyseisen käyttäjän pääsyn tiedostoihin, jotka kuuluvat palvelua käyttäville muille Fonectan yritysasiakkaille. Kyseinen käyttäjä on katsellut ja ladannut noin 30 tiedostoa palvelusta. Pääosin tiedostot sisälsivät Fonectan yritysasiakkaiden yhteystietoja sisältäviä rekistereitä. Osa tiedostoista sisälsi myös henkilötunnuksia tai muita henkilöä koskevia tunnistetietoja.
Kyseinen käyttäjä on kirjallisesti vahvistanut Fonectalle tuhonneensa ladatut tiedostot.
Palvelua asiattomasti käyttäneen käyttäjän tili suljettiin viipymättä Fonectan toimesta. Palvelu suljettiin kaikilta käyttäjiltä 20.8.2019.
Tietoturvaloukkauksen kohteena olevat yritysasiakkaat
Kaikille profinder.fonecta.com palvelua käyttäneille yritysasiakkaille on tiedotettu tietoturvaloukkauksesta Fonectan tietosuojavastaavan toimesta 21.8.2019. Niille 23 yritysasiakkaalle, joiden tietoja on ladattu palvelusta, on toimitettu tarkempi kuvaus loukkauksesta. Fonecta toimii yhteistyössä näiden yritysasiakkaiden ja viranomaisten kanssa asian selvittämiseksi.
Fonecta B2C -kohdistamiskonepalvelu (profinder.fonecta.com) on tällä hetkellä suljettu tietoturvaloukkauksen selvittämisen ajaksi. Palvelun avaamisesta tiedotetaan yritysasiakkaille erikseen.
Mikäli yritysasiakkaillamme on tällä hetkellä akuutti tarve saada tietoja kohdistamiskonepalvelun kautta, pyydämme laittamaan sähköpostia osoitteeseen: profinder@fonecta.com.
Lisätietoja:
Krista Koskinen
Lakiasiainjohtaja
krista.koskinen@fonecta.com
Mari Eklund
Toimitusjohtaja
mari.eklund@fonecta.com
