Hakkerit löysivät useita haavoittuvuuksia henkilötietoja sisältävistä Suomi.fi-palveluista – saaneet palkkioita jo tuhansia euroja

Väestörekisterikeskus kertoo hakkereiden havainneen tietoturvahaavoittuvuuksia Suomi.fi-verkkopalvelussa, Suomi.fi-tunnistuksessa ja Suomi.fi-valtuuksissa. Haavoittuvuudet on analysoitu ja korjattu välittömästi.
Katso yllä olevalta videolta, kuinka yritykset voivat hyödyntää hakkereita tietoturva-asioissa!
Haavoittuvuudet havaittiin osana Väestörekisterikeskuksen helmikuussa aloittamaa ohjelmaa. Palkkioita tietoturvahaavoittuvuuksien löytämisestä on maksettu jo yhteensä 5 100 euroa. Suurin yksittäinen palkkio oli 2 000 euroa.
– Löytämälläni haavoittuvuudella rikollinen olisi voinut manipuloida käyttäjää niin, että hän luulee tunnistautuvansa viralliseen valtion tarjoamaan palveluun, mutta hän kuitenkin päätyy rikollisen hallitsemalle huijaussivustolle, kertoo suurimman palkkion saanut, merkittävän haavoittuvuuden löytänyt valkohattuhakkeri Jarmo Puttonen Väestörekisterikeskuksen tiedotteessa.
Vielä ehtii mukaan
Yhteistyö yritysten ja hakkereiden välillä mahdollistaa hakkereille kanavan kehittää taitojaan laillisesti. Yrityksiä haavoittuvuuksien havaitseminen luonnollisesti auttaa,ja he saavat arvokasta tietoa järjestelmien tietoturvasta.
– Olemme saaneet myös parannettua omia prosessejamme löydösten pohjalta. On tärkeä testata palvelua ja etsiä jatkuvasti mahdollisia haavoittuvuuksia, jotta ne voidaan korjata mahdollisimman varhaisessa vaiheessa, kommentoi Väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki.
Edelleen lisää hakkereita voi ilmoittautua mukaan palkkio-ohjelmaan, joka loppuu elokuussa. Ohjelmaan voi osallistua hackr.fi-sivuilla.
Suomi.fi on verkkopalvelu, joka tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin sekä sähköisiin viesteihin ja valtuuksiin helposti yhdestä paikasta.
Lähde: Väestörekisterikeskus
Uusimmat
-
00:10
Brasilian koronatilanne synkkenemässä: Huhtikuusta muodostumassa koko pandemian pahin kuukausi
-
23:14
Koronarajoituksia rikkoneet juhlijat heittelivät poliiseja pulloilla Liverpoolissa - tapahtumajärjestäjälle yli 10 000 euron sakko
-
22:28
Yli kaksi miljoonaa amerikkalaista rokotetaan päivässä ja osavaltiot purkavat vauhdilla koronarajoituksia – asiantuntijoita huolestuttaa silti kaksi asiaa
-
22:20
Mentalisti Noora Karman taidot häkellyttävät: "Älä viitti!"
-
22:08
Iran: Maan ydinlaitokseen tehtiin sunnuntaina terroristinen isku
-
21:32
Jesse Lingard jatkoi loistovirettään Valioliigassa – Man Unitedin takaa-ajo tuotti tulosta
-
21:18
Ida Hulkko täräytti SE:llä maailmantilaston 6:nneksi – "Tuli yllätyksenä"
-
21:15
Vanhempi mies putosi aallonmurtajalta mereen Kotkassa – sivullisten nopea toiminta pelasti tilanteen
-
21:01
Tinze Twerkers -tanssiryhmän esitys sai suitsutusta osakseen – Ernest Lawson: "Toivon, että tyttäreni saavat tuollaisen itsevarmuuden"
-
20:59
Tässä on Talent Suomi -voittaja 2021!
-
20:53
Talent-finalisti Julius Rantalan herkkyys ja lahjakkuus valloittaa: "Sinun iloisuus on todella tarttuvaa"
-
20:53
Jälleen sosiaalisen median tietovuoto: Kovassa nosteessa olevaan hittisovellukseen heti tietomurto
-
20:52
Lintujen kevätmuutto vauhdittumassa – harrastajien vuoden kohokohta käsillä
-
20:50
Tutkimus antaa aivan uuden merkityksen "myrkyllisille ihmisille" – todellisuutta tulevaisuudessa?
-
20:40
Aleksandren, 13, esitys hurmasi jälleen – yksi tuomareista latasi suorat sanat: "Toivon, että voitat tänä iltana"
-
20:39
Jumppapirkot eli Kangoo Power Team sai tuomareiden energiat kattoon: "Minulta paloi tosi paljon kaloreita teitä katsoessa"
-
20:20
Yhden miehen bändin perustanut Jouko herkistyi lavalla äänestäjien tuesta: "Tämä on elämäntyöpalkinto"
-
20:19
Tanssiryhmä Unathletic Monkeys pisti parastaan finaalissa – Jorma Uotinen hehkuttaa: "Voisin veikata teille vaikka voittoa"
-
20:19
Tältä näyttää alkuviikon sää: Etelään virtaa lämmintä ilmaa ja vesisateita – maan keskiosissa lumisateet voivat haitata liikennettä
-
19:59
Tekninen vika teki Sirkus Bravuurin esityksestä vaarallisen – ryhmä sai mahdollisuuden esiintyä toisen kerran
-
Lataa lisää