Ainakin kahden suomalaishotellin asiakkaiden henkilötietoja on vuotanut tietomurrossa, joka kohdistui kansainvälisesti toimivan Sabren hotellivarausjärjestelmään. Suomen poliisi selvittää tapausta, ja tietosuojavaltuutettu odottaa hotelleilta selvitystä. Sabre kommentoi tapausta MTV Uutisille niukasti.
Yhdysvalloissa päämajaansa pitävä Sabre on yksi maailman suurimmista matkailualan tietojärjestelmiä tarjoavista yrityksistä. Nettisivuillaan yritys kertoo tarjoavansa palveluitaan yli 40 000 hotellille 160 eri maassa. Hotellien lisäksi yritys tarjoaa palveluita muun muassa lentoyhtiöille ja matkatoimistoille.
Yrityksen kehittämään hotellivarausjärjestelmään on kohdistunut tietomurto, jonka seurauksena ainakin kahden helsinkiläishotellin asiakkaiden henkilötietoja on voinut päätyä vääriin käsiin.
Sabren järjestelmä on ollut Suomessa käytössä ainakin hotelli Kämpissä ja hotelli F6:ssa, jotka kuuluvat Nordic Choice Hotels -ketjuun. Hotelliketjun viestinnästä kerrottiin MTV Uutisille eilen, että tietomurto koskettaa heidän osaltaan lähes 16 000 hotelleissa yöpynyttä ihmistä.
Asiakkaille tiedotettiin eilen, että heidän nimensä, osoitteensa, puhelinnumeronsa ja sähköpostiosoitteensa ovat voineet olla tietovuodon kohteena. Tietomurrossa on voitu saada tietoja myös hotellivarauksien päivämääristä sekä kanta-asiakastileistä.
Hotelliketjun mukaan tietomurto koskettaa heidän kahden hotellin lisäksi myös muita hotelleja Suomessa.
– Hyökkäys on koskenut myös useita muita hotelleja Suomessa. Meille ei ole ilmoitettu, mitkä hotellit, koska asia on toimittajamme ja kärsineiden hotellien välinen. Ryhmästämme kohteena ovat F6 ja hotelli Kämp, Nordic Choice Hotelsin viestinnän neuvonantaja Jonathan Blom kommentoi MTV:lle eilen.
Sokos Hotels, Scandic Hotels ja Lapland Hotels kertovat MTV Uutisille, ettei uutisoitu tietovuoto koske niiden hotelleja.
"Rajoittui pitkälti vain muutamaan hotelliin Suomessa"
Tietomurron kohteena ollut amerikkalaisyritys Sabre kommentoi tapausta MTV Uutisille niukalla sähköpostilausunnolla. Sen perusteella hotellien asiakkaiden luottokorttitietoja ei uskota vuotaneen.
– Havaitsimme, että tiettyihin varaustietoihin Sabre Hospitality Solutionsissa oli päästy luvatta. Tietoihin lukeutui minimaalinen määrä henkilötietoja, mutta ei maksukorttitietoja. Tiimimme eristi ja korjasi ongelman nopeasti, yrityksen kansainvälisestä viestinnästä vastaava Peter Melcher sanoo lyhyessä sähköpostiviestissä.
Melcherin mukaan tietomurto on koskettanut lähinnä vain joitain Suomessa toimivia hotelleja.
– Tämä tapaus rajoittui pitkälti vain muutamaan hotelliin Suomessa. Niitä on tiedotettu tapauksesta, viesti jatkuu.
Yritys ei kommentoi tapausta Melcherin mukaan tällä hetkellä enempää.
Poliisi tutkii ja tietosuojavaltuutettu odottaa selvitystä
Helsingin poliisi on ryhtynyt tutkimaan tietovuotoa tänään. Poliisilla ei kuitenkaan ole vielä tiedotettavaa asiasta.
Myös tietosuojavaltuutetun toimisto on tietoinen tietomurrosta. Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa kertoo MTV Uutisille, että hotellien alustavat ilmoitukset on otettu vastaan.
Tietosuojavaltuutettu odottaa nyt hotelleilta jatkoselvityksiä siitä, miten tietomurto on päässyt tapahtumaan ja kuinka laajasta ongelmasta on kyse.
Tietosuojavaltuutetulla ei Pihamaan mukaan ole toistaiseksi tarkempaa tietoa tietomurron laajuudesta.
– Rekisterinpitäjän täytyy selvittää ja käydä tätä tilannetta läpi. He ovat velvollisia tiedottamaan meille, kun ovat päässeet pureutumaan asiaan riittävällä tarkkuudella. Selvitettävä on muun muassa, millainen vaikutuspiiri tietomurrolla on.
– Kämp ja F6 ovat tehneet alustavan ilmoituksen. Se on meille tässä kohtaa tarpeeksi.
Tietosuojavaltuutetun toimisto arvioi selvitysten perusteella, ovatko hotellit käsitelleet ja säilyttäneet asiakkaidensa henkilötietoja sääntöjen mukaisesti. Jos rikkomuksia tai tietoturvapuutteita ilmenee, tietosuojaviranomainen voi ryhtyä jatkotoimiin.
Täydennetty kello 16.27: Sokos Hotels, Scandic Hotels ja Lapland Hotels kertovat MTV Uutisille, ettei uutisoitu tietovuoto koske niiden hotelleja.