Markkinointi- ja yhteystietoyhtiö Fonectan Kohdistamiskone B2C -palvelusta on löytynyt merkittävä tietovuoto, kertoi Helsingin Sanomat torstaina. Yrityksille ja järjestöille suunnatussa palvelussa on ollut tavallisella asiakaskäyttäjätunnuksella saatavilla satojen järjestöjen ja yritysten rekisteritietoja.
HS:n mukaan osa rekistereistä on sisältänyt hyvin yksityiskohtaisia ja arkaluonteisia henkilötietoja. Mukana on muun muassa yhden ammattiopiston hieman yli 150 000 nykyisen ja entisen opiskelijan tietoja, lehti kirjoitti.
Fonectan mukaan tietovuoto rajoittuu yhteen palvelun käyttäjätunnukseen. Fonectan lakiasiainjohtaja Krista Koskinen kertoi STT:lle, että tietoja on katsellut yksi käyttäjätunnus ja sen kautta kaksi henkilöä.
– Heillä oli palvelun kautta nähtävillä joitakin satoja tiedostoja. He olivat katselleet niistä noin tusinan verran, Koskinen sanoi.
– Tiedossa on, että näitä katseltuja tietoja ei ole levitetty mihinkään.
Koskisen mukaan käyttäjätunnuksessa oli ollut asetusvirhe, joka oli antanut sille tavallista laajemmat oikeudet. Fonecta tutkii vielä, johtuiko asetusvirhe inhimillisestä vai teknisestä virheestä.
Palvelu suljettiin ja tyhjennettiin tiedoista
Fonecta sai tietovuodosta tiedon tiistaina HS:n kautta. Sen jälkeen palvelu suljettiin ja tyhjennettiin tiedoista, minkä jälkeen ryhdyttiin selvittämään tietovuodon syytä. Torstai-iltana palvelu oli yhä suljettuna.