OP eli Osuuspankki joutui marraskuussa tietomurron kohteeksi, jonka seurauksena asiakkaiden tietoja on päätynyt ulkopuolisten haltuun. Asiasta kertoo Kauppalehti.
OP:n tietoturvajohtaja Teemu Ylhäisi kertoo KL:lle, että tietomurto tapahtui 14. marraskuuta. Pankin ulkopuolinen taho pääsi OP Varainhoidon työntekijän sähköpostiin käsiksi. Sitä kautta hyökkääjä sai mahdollisesti käsiinsä asiakkaiden nimiä ja henkilötunnuksia.
Hänen mukaansa tietomurto ei kohdistunut OP:n omiin järjestelmiin. Pankin mukaan asiakkaiden rahat eivät myöskään ole vaarantuneet.
Ylhäisin mukaan tietomurto kohdistuu ”pieneen, rajattuun joukkoon” asiakkaita. Pankki aikoo olla suoraan yhteydessä asiakkaisiin.
Ylhäisin mukaan OP reagoi tietomurtoon välittömästi sulkemalla kaapatun työntekijän käyttäjätilin. OP on varoittanut asiakkaitaan siitä, että vietyjä asiakastietoja saatetaan yrittää hyödyntää esimerkiksi kalasteluviestien kohdentamisessa tai petosten tekemisessä.
Apulaistietosuojavaltuutetun Heljä-Tuulia Pihamaan mukaan OP on toiminut asiassa oikeaoppisesti.
– On ilmoitettu viranomaisille, arvioitu mihin tietoon hyökkääjällä on ollut pääsy ja tehty korjaavia toimenpiteitä. Mahdollisen loukkauksen kohteena olleille henkilöille on myös ilmoitettu tapauksesta nopeasti, Pihamaa sanoo KL:lle.
Pihamaan mukaan tietosuojavaltuutetun toimisto on pyytänyt pankilta lisäselvitystä asiassa.
Toisin kuin OP, tietosuojavaltuutetun toimisto katsoo tietoturvaloukkauksen kohdistuneen ”suhteellisen suureen” määrään henkilöitä.
