Suomalaishotellien jättimäinen tietovuoto laajeni kolmeen uuteen hotelliin – Poliisi: Seurauksia uhreille mahdoton arvioida

MTV Uutiset kertoi jo maanantaina, että tuhansien asiakkaiden tietoja on vuotanut suomalaishotellien tietomurrossa. Tietomurto kohdistui kansainvälisesti toimivaan Sabren hotellivarausjärjestelmään, joka on käytössä ainakin hotelli Kämpissä ja hotelli F6:ssa. Tietovuodon uhreja on nyt tiedossa jo yli 20 000.

– Ohjelmiston toimittaja on ilmoittanut, että tapaus koskee myös kolmea muuta hotellia Suomessa, kommentoi rikostarkastaja Jukkapekka Risu Helsingin poliisista.

Yhdysvaltalaisen hotellivarausjärjestelmä Sabren järjestelmä on käytössä ainakin hotelli Kämpissä ja F6:ssa, jotka kuuluvat Nordic Choice Hotels -ketjuun. Niiden osalta tietomurto koskettaa lähes 16 000 hotellissa yöpynyttä ihmistä.

Näin MTV uutisoi asiasta vuodon paljastuttua maanantaina.

Asiakkaan nimi, osoite, puhelinnumero sekä sähköpostiosoite ovat voineet olla tietomurron kohteena. 

Lue myös: Suomalaishotellien asiakastiedot vuosivat maailman suurimpiin lukeutuvan varausjärjestelmäfirman tietomurrossa – amerikkalaisyritys kommentoi tapausta MTV:lle

Vuodon kohteena sisäänkirjautumistiedot

Tarkempaa tietoa siitä, mitkä muut hotellit ovat kyseessä ja kuinka monen asiakkaan tiedot kokonaisuudessaan ovat vuotaneet, ei ole tiedossa.

Tietovuodossa ei ole vuotanut henkilötunnuksia tai luottokorttitietoja, vaan niin sanottuja check-in-tietoja, joita asiakas antaa kirjautuessaan hotelliin.

Lue myös: Tietovuodon piirissä yli 20 000 helsinkiläishotellien asiakasta – hotellit saivat tiedon vuodosta myöhään

Seurauksia uhreille mahdoton arvioida

Miten tietovuoto tapahtui? 

– Tässä tapauksessa tietomurron teko on ollut helppoa, koska vain sähköpostiosoitteen syöttämällä on saatu henkilötiedot.

– Missä tahansa tietojärjestelmässä saattaa olla yksittäinen toiminnallisuus, jota kautta pääsee järjestelmään syöttämään dataa ja saa sitä kautta henkilötietoja, ja tätä ei olla otettu huomioon tarpeeksi monessa tietojärjestelmässä, kommentoi Risu.

Tietovuodon seurauksia uhreille on Risun mukaan mahdoton arvioida.

– Yleisellä tasolla haluan painottaa, että kannattaa miettiä, millaisia omasuojauksia omille tiedoilleen tekee, esimerkiksi osoitteenmuuttokieltoja tai luottokieltoja. Poliisilla on käytössä tietovuotoapu.fi- niminen sivusto, josta saa tietoa, jos on joutunut tietovuodon uhriksi.

Juttua korjattu 28.04.2022 klo 09.00: Käsite ohjelmatoimittaja korjattu sanalla ohjelmiston toimittaja.