Tietomurron uhrien määrä tulee todennäköisesti kasvamaan, sillä uusimpien tietojen mukaan murto koskee lisäksi myös kolmea muuta hotellia Suomessa. Uhreja on tiettävästi ainakin 20 000.
MTV Uutiset kertoi jo maanantaina, että tuhansien asiakkaiden tietoja on vuotanut suomalaishotellien tietomurrossa. Tietomurto kohdistui kansainvälisesti toimivaan Sabren hotellivarausjärjestelmään, joka on käytössä ainakin hotelli Kämpissä ja hotelli F6:ssa. Tietovuodon uhreja on nyt tiedossa jo yli 20 000.
– Ohjelmiston toimittaja on ilmoittanut, että tapaus koskee myös kolmea muuta hotellia Suomessa, kommentoi rikostarkastaja Jukkapekka Risu Helsingin poliisista.
Yhdysvaltalaisen hotellivarausjärjestelmä Sabren järjestelmä on käytössä ainakin hotelli Kämpissä ja F6:ssa, jotka kuuluvat Nordic Choice Hotels -ketjuun. Niiden osalta tietomurto koskettaa lähes 16 000 hotellissa yöpynyttä ihmistä.
0:54
Näin MTV uutisoi asiasta vuodon paljastuttua maanantaina.
Asiakkaan nimi, osoite, puhelinnumero sekä sähköpostiosoite ovat voineet olla tietomurron kohteena.
Lue myös: Suomalaishotellien asiakastiedot vuosivat maailman suurimpiin lukeutuvan varausjärjestelmäfirman tietomurrossa – amerikkalaisyritys kommentoi tapausta MTV:lle
Vuodon kohteena sisäänkirjautumistiedot
Tarkempaa tietoa siitä, mitkä muut hotellit ovat kyseessä ja kuinka monen asiakkaan tiedot kokonaisuudessaan ovat vuotaneet, ei ole tiedossa.
Tietovuodossa ei ole vuotanut henkilötunnuksia tai luottokorttitietoja, vaan niin sanottuja check-in-tietoja, joita asiakas antaa kirjautuessaan hotelliin.
Lue myös: Tietovuodon piirissä yli 20 000 helsinkiläishotellien asiakasta – hotellit saivat tiedon vuodosta myöhään
Seurauksia uhreille mahdoton arvioida
Miten tietovuoto tapahtui?
– Tässä tapauksessa tietomurron teko on ollut helppoa, koska vain sähköpostiosoitteen syöttämällä on saatu henkilötiedot.
– Missä tahansa tietojärjestelmässä saattaa olla yksittäinen toiminnallisuus, jota kautta pääsee järjestelmään syöttämään dataa ja saa sitä kautta henkilötietoja, ja tätä ei olla otettu huomioon tarpeeksi monessa tietojärjestelmässä, kommentoi Risu.
Tietovuodon seurauksia uhreille on Risun mukaan mahdoton arvioida.
– Yleisellä tasolla haluan painottaa, että kannattaa miettiä, millaisia omasuojauksia omille tiedoilleen tekee, esimerkiksi osoitteenmuuttokieltoja tai luottokieltoja. Poliisilla on käytössä tietovuotoapu.fi- niminen sivusto, josta saa tietoa, jos on joutunut tietovuodon uhriksi.
Juttua korjattu 28.04.2022 klo 09.00: Käsite ohjelmatoimittaja korjattu sanalla ohjelmiston toimittaja.