Mikä aiheutti S-Pankin valtavan tietoturvamokan? Tässä ovat suurimmat kysymysmerkit – ja näin pankki vastaa
S-Pankki tiedotti tiistaina vakavasta tietoturvaongelmasta, jonka takia joukko pankin asiakkaita pystyi kirjautumaan toisen asiakkaan verkkopankkiin ja pääsemään käsiksi muiden tileihin ja rahoihin.
Poliisi uskoo, että vika mahdollisti rikossarjan, jossa 16- ja 23-vuotiaiden miesten epäillään vieneen pankin asiakkaiden tileiltä noin 940 000 euroa ja lisäksi tehtailleen heidän nimissään pikavippi- ja lainahakemuksia.
Maksuvälinepetosten uhreja on yli 50. Noin 150 henkilön tileille on poliisin mukaan tunkeuduttu ilman, että rahoja olisi viety. Kokonaisuudessaan rikoshyöty on kivunnut jo yli miljoonaan euroon. Nuoret miehet ovat poliisin mukaan käyttäneet rahoja "makeaan elämään".
Nuorukaiset eivät kuitenkaan ole syypäitä S-Pankin kirjautumispalveluista löydettyyn haavoittuvuuteen. He vain hyödynsivät löytämäänsä puutetta. Poliisi ei silti epäile pankkia asiassa mistään rikoksesta.
Mikä tietoturvafiaskon taustalla sitten on?
Ja mistä tiedetään, kauanko S-Pankin asiakkaiden varat ovat olleet uhattuna?
MTV Uutiset kysyi pankilta vastauksia suurimpiin kysymyksiin.
Vastaukset antoi S-Pankin digitaalisten palveluiden kehittämisestä vastaava johtaja Carl-Edvard Holmberg puhelimitse.
Pankin mukaan kirjautumiseen liittyvä tietoturvaongelma havaittiin 5. elokuuta. Oliko pankki saanut tätä ennen asiakkailta ilmoituksia, joissa olisi kerrottu päästyn muiden asiakkaiden tileille vahingossa?
– Ei mitään ilmoituksia, joista tämä häiriö olisi ollut tunnistettavissa. Ei, koska jos niin olisi käynyt, olisimme totta kai huomanneet ongelman ja ryhtyneet heti toimenpiteisiin.
Saiko pankki ennen 5. elokuuta asiakkailta ilmoituksia, jossa kerrottiin tililtä siirretyn rahaa pois luvatta?
– Erilaisia reklamaatioita luonnollisesti tulee ajan myötä koko ajan ja niihin suhtaudutaan erittäin vakavasti, ja ne tutkitaan huolellisesti meidän prosessiemme mukaisesti.
– Viides elokuuta korjasimme häiriön. Teimme viranomaisille ensimmäiset ilmoitukset, joiden aikarajat tulevat erilaisista ohjeistuksista, ja sitten aloitimme kattavan tutkinnan asian selvittämiseksi. Kun meillä oli tarpeeksi tietoa tapahtuneesta, niin me teimme poliisille tutkintapyynnön.
Pankki on kertonut, että tietoturvaongelma alkoi 20. huhtikuuta. Mistä tiedetään, ettei ongelmaa ollut ennen sitä?
– Luonnollisesti olemme löytäneet tämän häiriön juurisyyn, joka on yksittäisen komponentin virheellinen toiminta. Siitä tiedämme.
Onko tämä virheellinen ohjelmistokomponentti ollut ulkoisen tahon toimittama palvelu?
– Meillä on useita toimittajia, keneltä ostamme palveluita, mutta pankkina me kannamme itse tapahtuneesta vastuun.
Pankin mukaan tietoturvapoikkeama mahdollisti väärät kirjautumiset muutaman sadan hengen kokoiselle joukolle. Miten tämä joukko on pystytty rajaamaan, ja mistä tiedetään, etteivät väärät kirjautumiset olleet mahdollisia muille?
– Olemme pystyneet tutkimaan dataa meidän lokeista, ja kun tunsimme tämän häiriön syyn, sitä kautta pääsimme selvittämään, keitä asiakkaita se koski ja mitä maksutapahtumia se koski.
Miten on ylipäätään mahdollista, että pankkipalveluista paljastuu näin merkittävä tietoturvaongelma? Puhutaan kuitenkin kaikista arkaluontoisimmista asioista ja tiedoista. Ihmisten pankkiasioista ja vahvasta tunnistautumisesta.
– Jokainen tapaus on ehdottomasti liikaa. Otamme meidän kaikkien palveluidemme turvallisuuden erittäin vakavasti, mikä tarkoittaa, että meillä on tarkat prosessit, joilla varmennumme palveluidemme turvallisuudesta. Käytämme myös ulkoisia tahoja palveluidemme laadun ja tietoturvan varmistamiseksi.
– Näistä huolimatta tämä erittäin valitettava häiriö oli mahdollinen. Mitä tästä seuraa? Tulemme käymään tapahtuneen syyt läpi juurta jaksain.
Aikooko S-Pankki tiedottaa ongelmien juurisyistä täsmällisemmin myöhemmässä vaiheessa?
– Tulemme avaamaan tapahtuman taustat tarvittavilta osin.
Mitä tarkoittaa "tarvittavilta osin"?
– En osaa sanoa tarkalla tasolla, miten syvällisesti voimme näitä tietoturva-asioita avata, mutta tulemme avaamaan niitä sillä tasolla, että saadaan riittävä ymmärrys siitä, miten suojaamme palveluitamme.
Uusimmat
-
23:54
Nuori mies on sytyttänyt itsensä palamaan Trumpin oikeudenkäynnin ulkopuolella
-
22:49
Tulikuuma maalitykki Leijoniin – kuusi uutta peluria MM-leiritykseen
-
22:24
Purra: Suomi ei hyväksynyt Kansainvälisen valuuttarahaston julkilausumatekstiä – yhteinen julkilausuma jäi antamatta
-
22:23
"Monsteri" on kuollut – kehonrakentajan vaimolta tiukka toive
-
22:18
Finnair ei lennä Israelin tai Iranin ilmatilassa
-
21:49
Oulussa etsitään yhä kadonnutta naista
-
21:47
Kärppäkapteeni Atte Ohtamaa, 36, paljasti tehneensä isoja päätöksiä – "Pakko myöntää itsellekin"
-
21:26
Ogier tykitti hirmuvedon päivän päätteeksi – Kroatian MM-rallin kärjessä melkoinen tilanne: MTV seurasi
-
21:24
Kärpät palasi mitalikantaan SM-liigassa! Tähtipelaaja huudatti kotiyleisöä jatkoerässä
-
21:15
Nainen kävi yksillä Tinder-treffeillä miehen kanssa – seurasi lähes viisi vuotta vainoamista
-
21:15
Suosikkitubettaja jätti ilmoittamatta yli 180 000 euron tulot – tuomittiin ehdolliseen vankeuteen
-
20:56
Leijonilta ryhtiliike – Ruotsi kaatui jatkoajalla
-
20:52
Tilastokeskuksen asiantuntija: Alv-nosto vaikuttaa eniten pienituloisimpiin
-
20:51
Jari-Matti Latvala mietti jo synkkiä: "Ei mitään mahdollisuuksia" – suoraa puhetta Sébastien Ogierista
-
20:32
Inter edelleen ilman voittoa – Ilveksen ahdinko jatkuu
-
20:29
Epäily Ruotsissa: Mies hyökkäsi kolmen naisen kimppuun – poliisi ampui epäiltyä
-
20:13
Hanna Pakarisen sydän alkoi oireilla ja laulaja hakeutui lääkäriin – diagnoosi oli jotain, mitä hän ei saattanut lainkaan odottaa
-
20:11
Nainen törmäsi sähköskootterilla rajusti 67-vuotiaaseen Briteissä – kuskilta yllättävä reaktio
-
20:04
WHO: Lintuinfluenssa H9N2 on tarttunut ihmiseen
-
20:00
Salkkarit-kurkistus julki! Hahmo ihmettelee: "Miksi haluat tämän työn?"
-
Lataa lisää