Finnair vahvistaa: Portugalilaisen lentoyhtiön tietovuodossa oli mukana myös suomalaisyhtiön asiakkaiden tietoja

Lentoyhtiö Finnair vahvistaa STT:lle, että myös sen asiakkaiden henkilötietoja on vuotanut portugalilaisen lentoyhtiön TAP Air Portugalin tietovuodossa.

TAP Air Portugal joutui elokuussa verkkohyökkäyksen kohteeksi, minkä seurauksena yhtiön asiakkaiden henkilötietoja pääsi verkkorikosryhmän haltuun. Hyökkäys tehtiin kiristyshaittaohjelmalla, ja hyökkäyksestä vastuun ottanut ryhmä on kertonut myös julkaisseensa tietoja pimeässä verkossa.

Finnairin asiakastietoja on ollut mukana, koska TAP Air Portugal liikennöi joitain lentoja, joille voi ostaa matkan Finnairin kautta. Finnair kertoi aiemmin lokakuussa STT:lle saaneensa TAP-yhtiöltä tiedon, että vuodon piirissä on ollut 110 Finnairin kautta lippuja varanneen asiakkaan tietoja, mutta tuolloin Finnairille oli epäselvää, oliko sen asiakkaiden tietoja lopulta vuotanut.

Hyökkäys ei ole kohdistunut Finnairin tietojärjestelmiin.

TAP Air Portugal ei ole virallisesti kommentoinut, kuinka monen lentoasiakkaan tietoja on murrossa kaikkiaan ollut mukana. Vuodosta vastuun ottanut Ragnar Locker -ryhmittymä on kertonut saaneensa 1,5 miljoonan lentoyhtiön asiakkaan tiedot.

Syntymäaika, sukupuoli ja kansalaisuus voineet vuotaa

Finnairin viestinnästä kerrotaan STT:lle, että tietomurron kohteena olevat tiedot sisältävät asiakkaan nimen ja varausnumeron. Joidenkin asiakkaiden kanta-asiakasnumero, sähköpostiosoite, puhelinnumero, kansalaisuus, sukupuoli ja syntymäaika on myös voinut yhtiön mukaan olla mukana.

–  Mitään muita tietoja, kuten maksukortin tietoja tai salasanoja, ei saamiemme tietojen mukaan ole ollut mukana, Finnairin viestinnän sähköpostivastauksessa kerrotaan.

Yhtiö kertoo olleensa yhteydessä suoraan asiakkaisiin, joiden tietoja on ollut mukana murrossa.

–  Olemme pahoillamme tämän tapahtuman mahdollisesti aiheuttamasta huolesta asiakkaillemme, yhtiö kirjoittaa viestissään.

Finnair suosittelee asiakkaitaan vaihtamaan varotoimena sähköpostin salasanan sekä Finnair Plus -palvelun salasanan. Yhtiö neuvoo asiakkaitaan olemaan valppaina myös mahdollisten tietojen kalasteluyritysten suhteen.

Lentoyhtiö kertoo tehneensä ilmoituksen vuodosta tietosuojavaltuutetulle.