Vähintään kahden suomalaishotellin asiakkaiden tietoja on vuotanut tietomurrossa, joka on kohdistunut ison kansainvälisen yrityksen Sabren hotellivarausjärjestelmään. Tietovuodosta kertoi eilen alun perin MTV:n uutiset.
Helsingin poliisi kertoo selvittelevänsä tapausta. Asiasta on ilmoitettu myös Suomen tietosuojavaltuutetulle.
– Asia on selvittelyssä. Tällä hetkellä näyttää siltä, että teko olisi kohdistunut ulkomailla sijaitsevaan palvelimeen. Ohjelmistotoimittajalta on pyydetty tarkempia tietoja siitä, mistä järjestelmään on syötetty sähköpostiosoitteita, kommentoi rikostarkastaja Jukkapekka Risu Helsingin poliisista tänään.
Vuodot koskevat hotelli Kämpiä ja hotelli F6:ta, jotka kuuluvat laajempaan Nordic Hotels and Resorts -ryhmään. Hotelliryhmän viestintää edustava Jonathan Blom kertoi STT:lle tänään sähköpostitse, että vuodossa on kyse yhteensä 20 650 asiakkaasta. Näistä vajaat 16 000 on Kämpin asiakkaita ja loput F6:n asiakkaita.
Lue myös: MTV paljastaa: Lähes 16 000 asiakkaan henkilötiedot vuotaneet Kämpissä ja F6-hotellissa – "Hyökkäys koskenut myös useita muita hotelleja Suomessa"
Hotelli sai tiedon vuorosta isolla viiveellä
Blomin mukaan tietomurto tapahtui 10.2.–14.2. välisenä aikana. Vuodon havaitsi Sabren turvatiimi 14. helmikuuta.
Esimerkiksi hotelli Kämpin asiaa koskeva tieto tavoitti vasta nyt huhtikuussa.
– Me saimme tiedon tästä asiasta 9. huhtikuuta yhteistyöpartnerimme Leading Hotels of The Worldin kautta, sanoo hotelli Kämpin johtaja Tuomas Liewendahl.
Hänen mukaansa parhaillaan selvittelyssä on se, mistä viive tiedon saannissa Sabren suunnalta on johtunut.
Tietomurron yhteydessä on voinut vuotaa julki niin asiakkaiden nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita kuin majoittumista koskevia päivämääriä. Niitä asiakkaita, joiden tiedot ovat saattaneet vaarantua, on informoitu tietovuodosta sähköpostitse.
Korttitietoja ei kerrota vuotaneen
Varmuutta siitä ei toistaiseksi ole, kuinka laajasti asiakkaiden tietoja on lopulta konkreettisesti vaarantunut tietomurron takia.
– Tällä hetkellä meillä ei ole mitään merkkejä siitä, että esimerkiksi mitään luottokorttitietoja olisi vuotanut, Liewendahl sanoo.
Myös Sabren mukaan asiakkaiden korttitiedot olisivat olleet turvassa.
– Havaitsimme, että tiettyihin varaustietoihin Sabre Hospitality Solutionsissa oli päästy luvatta. Tietoihin lukeutui minimaalinen määrä henkilötietoja, mutta ei maksukorttitietoja. Tiimimme eristi ja korjasi ongelman nopeasti, kommentoi yrityksen kansainvälisestä viestinnästä vastaava Peter Melcher MTV Uutisille sähköpostitse.
Lue myös: Suomalaishotellien asiakkaiden tiedot vuotivat Sabren tietomurrossa – näin yksi maailman suurimmista varausjärjestelmäyrityksistä kommentoi tapausta MTV:lle
Muista uhreista ei tietoa
Blomin mukaan heille on ilmoitettu, että hyökkäys olisi koskenut myös muita hotelleja Suomessa.
– Meille ei ole ilmoitettu, mitä hotelleja tai kuinka montaa hotellia asia koskee, koska kyse on (järjestelmä)toimittajan ja hotellien välisestä asiasta, Blom kirjoitti sähköpostitse.
Melcher viestitti MTV:n uutisille, että tapaus rajoittui pitkälti vain muutamaan hotelliin Suomessa ja niitä on tiedotettu tapauksesta.
Rikostarkastaja Risun mukaan ainakaan hänen tiedossaan ei ole toistaiseksi kuin mainitut kaksi helsinkiläishotellia, joiden tietovuotoasiasta on tehty poliisille ilmoitus.
Tietosuojavaltuutetun toimisto on saanut alustavat ilmoitukset hotelli Kämpiltä ja F6:lta tapahtuneesta. Seuraavaksi hotelleilta odotetaan lisätietoa siitä, mitä on tapahtunut ja kuinka laajasta asiasta on kysymys. Muilta hotelleilta ei ainakaan aamupäivään mennessä ollut tullut tietosuojavaltuutetun toimistoon vastaavanlaisia ilmoituksia kuin mitä Kämpiltä sekä F6:lta.
Sokos Hotels, Scandic Hotels ja Lapland Hotels kertovat MTV Uutisille, ettei uutisoitu tietovuoto koske niiden hotelleja.