Traficom: Kymmenien tuhansien autonomistajien tiedot päätyivät vääriin käsiin – viraston järjestelmiin ei ole kohdistunut tietomurtoa

Traficomin mukaan ajoneuvorekisterin asiakasorganisaatio on ilmoittanut palvelunsa väärinkäytöstä. LEHTIKUVA / EMMI KORHONEN .  

Liikenne- ja viestintävirasto Traficom kertoi torstaina ajoneuvorekisterinsä väärinkäytöstä, jonka seurauksena noin 65  000 ajoneuvon omistajan ja haltijan tietoja on päätynyt vääriin käsiin.

Ajoneuvojen omistajien ja haltijoiden henkilötunnuksia on päätynyt asiakkaan järjestelmästä kolmannen osapuolen haltuun, kun niitä on kysytty palvelusta ilman perusteita.

Asia tuli ilmi, kun asiakas havaitsi heidän yhteyttään käytettävän väärin, kertoi Traficomin teknologia- ja tietopalveluiden ylijohtaja Kati Heikkinen STT:lle. Heikkisen mukaan asiakasorganisaatio kertoi asiasta tiistaina.

”He sitten ilmoittivat meille ja me reagoimme välittömästi.”

Virasto on estänyt tietojen luovuttamisen asiakkaan palveluun. Traficomin järjestelmiin ei ole kohdistunut tietomurtoa.

Traficom kertoi, että asiakasorganisaatio on tehnyt asiasta ilmoituksen tietosuojavaltuutetulle ja poliisille. Heikkisen mukaan myös Traficom valmistelee tietosuojavaltuutetulle ilmoituksen tekemistä.

Traficomin mukaan asia koskee ajoneuvojen omistajia ja haltijoita, joiden ajoneuvon rekisteritunnus alkaa A-kirjaimella rekisteritunnusvälillä AAA-xxx – ALJ-xxx.

Heikkisen mukaan asiakasorganisaatio on sopimuskumppani, jolla on oikeus hakea rekisteristä esimerkiksi henkilötunnuksia jotakin laillista tarkoitusta varten.

”Nyt on sitten käynyt niin, että tämän kyseisen sopimuskumppanin yhteyksiä on päästy käyttämään väärin eli haettu ilman perustetta tietoja rekisteristämme.”

Heikkinen ohjeistaa väärinkäytöksen kohteeksi joutuneita suojaamaan itseään identiteettivarkaudelta. Esimerkiksi Suomi.fi:n sivuilla on ohjeita tilanteeseen, jossa henkilötietoja on päätynyt vääriin käsiin.

Viraston mukaan asia liittyy Verohallinnon keskiviikkona ilmoittamaan tapaukseen, jossa positiivisesta luottotietorekisteristä on kysytty luottotietorekisteriotteita väärin perustein.

Positiivisessa luottotietorekisterissä selvitetään, onko rekisterin tietojen noutamisessa tapahtunut väärinkäytös.

Rekisteri kertoi, että keskiviikkoisten tietojen mukaan luotonantajan käyttämään ohjelmistoon on tehty tietomurto, jonka seurauksena positiiviselta luottotietorekisteriltä on kysytty luottotietorekisteriotteita ilman perustetta.

Traficomin Heikkisen mukaan heidän asiakasorganisaationsa ei ole luotonantaja, vaan liikenteeseen liittyvä palveluntarjoaja. Hänen mukaansa tässä vaiheessa vaikuttaa siltä, että positiivisen luottotietorekisterin ja ajoneuvorekisterin tapauksissa on yhtäläisyyksiä, mutta asian selvittely on kesken.

Positiiviseen luottotietorekisteriin itseensä ei rekisterin mukaan ole kohdistunut tietomurtoa.

Rekisterin mukaan ohjelmistorajapinta on varotoimenpiteenä suljettu väliaikaisesti luotonantajalta. Nyt selvitetään, kuinka suurta asiakasjoukkoa tilanne koskee.

Huhtikuun alussa avautuneen positiivisen luottotietorekisterin tarkoituksena on ehkäistä kotitalouksien ylivelkaantumista.