Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Poliisi tutkii: Laaja tietojen urkinta paljastui Espoossa – alihankkijan ex-työntekijä epäiltynä

Yhteensä 89 Espoon kulkukeskuksen asiakkaan tietoihin on kohdistunut tietoturvaloukkaus, tiedottaa Espoon kaupunki.

Alkuvuodesta toimintansa aloittanut kulkukeskus järjestää kaupungin maksamia vammaisten ja vanhusten kuljetuspalveluja.

Loukkaus pääsi tapahtumaan, kun kuljetuspalveluntuottaja FCG Smart Transportationin entinen työntekijä kirjautui järjestelmään ja pääsi katsomaan asiakkaiden tietoja.

Tilanne oli mahdollinen, koska FCG Smart Transportation ei ollut sulkenut henkilön käyttäjätunnuksia, vaikka hänen työsuhteensa oli päättynyt.

Espoon kaupunki on tehnyt asiassa tutkintapyynnön poliisille ja pyytänyt selvitystä FCG:ltä.

– Suhtaudumme vakavasti tietoturvaloukkauksiin, jotka koskevat kaupungin palveluja. Tästä tapauksesta tekee erityisen vakavan se, että tietoturvaloukkaus kohdistuu asiakkaidemme henkilötietoihin. Olemme saattaneet asian poliisin tutkittavaksi, mutta lisäksi edellytämme FCG Smart Transportation Oy:ltä selvitystä siitä, miksi tunnukset ovat jääneet sulkematta ja kuinka yritys takaa, ettei vastaavaa enää tapahdu, kertoo Espoon vammaispalvelujen päällikkö Anu Autio tiedotteessa.

Tietoturvaloukkauksen kohteeksi joutuneille asiakkaille on ilmoitettu asiasta ja he voivat halutessaan tehdä myös oman rikosilmoituksen.

Tietoturvaloukkauksia tapahtui kahdeksana päivänä yhteensä yli kolmen kuukauden aikana, välillä 4. heinäkuuta – 24. lokakuuta. Loukkaukset havaittiin 22. marraskuuta.

Entinen työntekijä oli tehnyt muutamia satunnaisia hakuja ja avannut joitakin asiakasprofiileja. Hänen on ollut mahdollista nähdä muun muassa asiakkaiden nimi- ja osoitetietoja, henkilötunnuksia sekä kuljetuksen järjestämisen kannalta välttämättömiä tietoja

FCG on keskustellut alustavasti entisen työntekijän kanssa. Henkilö on kertonut, että tunnuksia on käyttänyt vain hän itse ja syy järjestelmään kirjautumisen on ollut uteliaisuus.

Kun tietoturvaloukkaus havaittiin, FCG Smart Transportation sulki välittömästi entisen työntekijänsä tunnukset sekä tarkisti kaikki muutkin järjestelmässä voimassa olevat tunnukset. Vastaavia muita tapahtumia tai avoimia tunnuksia ei ole löytynyt.

Alkuvuodesta käynnistyneen kulkukeskuksen taival on ollut vaikea.

Kulkukeskuksen perustaminen herätti kiivasta vastustusta asiakkaissa ja sen toimintaa on arvosteltu perustamisen jälkeenkin.

Alunperin kulkukeskuksen piti olla Länsi-Uudenmaan kuntien yhteinen, mutta lopulta Espoo jäi hankkeessa yksin, kun muut kunnat kieltäytyivät lähtemästäsiihen mukaan.

Syyskuussa Etelä-Suomen aluehallintovirasto avi moitti Espoota kulkukeskuksen puutteista.

Lue myös:

Lukijalta: Lait takaavat vanhusten ja vammaisten kuljetuspalvelujen laadun

Lukijalta: Kulkukeskus palvelee hitaasti

Lukijalta: Espoon kulkukeskuksen tilanteesta liian ruusuinen kuva

Espoolainen taksinkuljettaja tyrmää uuden välitysjärjestelmän: Tunnin työstä voi jäädä käteen pari euroa – "Aivan järjetöntä"

Lukijalta: En ihmettele hetkeäkään, että taksinkuljettaja lyttäsi Länsi-Uudenmaan kulkukeskuksen

Vanhus- ja vammaiskyytipalvelun viiveet saatiin kurottua umpeen Espoossa – laillisuusvalvojan esittämiin epäkohtiin tulee korjaus syksyn aikana, lupaa logistiikkajohtaja