Nykyajan digitaalisessa maailmassa kuka tahansa voi joutua tietomurron ja siitä seuranneen tietovuodon uhriksi. Vaikka oma tietoturvamme olisikin kunnossa, tietomme voivat päätyä vääriin käsiin rekisterinpitäjään kohdistuneen tietomurron myötä. Konkreettisia esimerkkejä tällaisista tietomurroista ovat esimerkiksi psykoterapiakeskus Vastaamoon ja Helsingin kaupunkiin kohdistuneet tietomurrot.
Mihin toimenpiteisiin yksityishenkilön kannattaa ryhtyä, jos tietää tai epäilee tietojensa vuotaneen vääriin käsiin esimerkiksi tietomurron seurauksena? Verkkouutiset kysyi asiasta apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaalta.
Jos vain mahdollista, Pihamaan mukaan kannattaa ensin tarkistaa, mitä tietoja ulkopuolisille on voinut joutua.
– Jokaisen on hyvä itse miettiä, mitä vahinkoa tai riskejä kyseisten tietojen vuotamisesta voi juuri hänelle aiheutua ja ryhtyä sen perusteella toimenpiteisiin.
Jos tietää tai epäilee tietojensa vuotaneen, kannattaa noudattaa yleistä valppautta ja varovaisuutta.
– On hyvä olla varuillaan epätavallisten yhteydenottojen varalta, olla varovainen omien tietojensa antamisessa sekä tarkkailla pankkitilin tapahtumia.
Mikäli on tiedossa, että esimerkiksi pankki- tai luottokorttitietoja tai esimerkiksi salasana on vuotanut, on tärkeää toimia nopeasti. Salasana kannattaa vaihtaa välittömästi ja ottaa myös käyttöön kaksivaiheinen tunnistautuminen.
– Jos pankki- tai luottokorttitiedot ovat päätyneet vääriin käsiin tai henkilö havaitsee pankkitilillään jotain poikkeuksellista, tulisi ottaa välittömästi yhteys omaan pankkiin, Pihamaa ohjeistaa.
Pihamaan mukaan joissakin tilanteissa voi harkita vapaaehtoisen luottokiellon tekemistä.
– Kun tekee omaehtoisen luottokiellon, henkilötiedoilla on vaikeampi hankkia luottokorttia, ottaa pankkilainaa ja tehdä ostoksia osamaksulla.
Muita mahdollisia toimenpiteitä ovat muun muassa rekisteröintikielto Patentti- ja rekisterihallitukselle (PRH) osoitteenmuutoskielto Postille ja Digi- ja väestötietovirastolle (DVV), tietojen luovuttamisen kielto väestötietojärjestelmään, tietojen poistaminen laskutuspalveluista ja puhelinnumeron muuttaminen salaiseksi.
Jos tietoturvaloukkaus on kohdistunut henkilötietoja käsittelevään organisaatioon, voi loukkauksen kohteeksi joutunut kysyä heiltä apua ja lisätietoja. Jos henkilö joutuu petoksen, kiristyksen tai identiteettivarkauden uhriksi, hänen on tehtävä rikosilmoitus poliisille.
On myös olemassa tiettyjä virheitä, joihin tietomurron kohteeksi joutuneen ei kannata sortua.
– Tietomurrosta voi olla liikkeellä vahvistamatonta tietoa esimerkiksi keskustelupalstoilla. Luotettavan tiedon saamiseksi kannattaa seurata tietovuodon kohteeksi joutuneen organisaation ja viranomaisten tiedotuskanavia. Seuraava vastaus pätee myös tähän kysymykseen: omia tietojaan ei pidä antaa varomattomasti, Pihamaa neuvoo.
Voit välttää tietomurron riskiä omilla toimilla
Henkilö voi vähentää henkilötietojen katoamisen ja vääriin käsiin joutumisen todennäköisyyttä olemalla huolellinen omien henkilötietojensa käsittelyssä. Epäluotettaviin sähköposti- tai tekstiviesteihin tai puheluihin, joissa pyydetään tunnuksia, salasanoja, pankki-, luottokortti- tai henkilötietoja ei koskaan pidä antaa tietojaan.
Epämääräisiä sähköposti- tai tekstiviestilinkkejä tai liitetiedostoja ei myöskään pidä klikata auki.
Pihamaan mukaan myös näillä vinkeillä henkilö voi vähentää todennäköisyyttä henkilötietojensa väärinkäyttöön:
– Käytä eri palveluissa eri salasanoja.
– Säilytä pankkitunnuksiasi, henkilöllisyystodistuksiasi ja korttejasi huolellisesti.
– Käytä mahdollisimman luotettavia ja turvallisia verkkokauppoja. Kilpailu- ja kuluttajaviraston verkkosivuilla kerrotaan keinoista välttää verkkokauppahuijaus.
– Hävitä henkilötietoja sisältävät paperit huolellisesti.
– Tyhjennä henkilötietoja sisältäneet laitteet, kun poistat ne käytöstä tai luovutat laitteita eteenpäin.
– Poista selaimesi historiatiedot ja evästeet säännöllisesti.
Otetaanko tietoturva suomalaisissa organisaatioissa tosissaan?
Viime vuosina on ollut esillä useita vakavia tietovuotoja, kuten Vastaamon ja Helsingin kaupungin tapaukset. Molempien taustalla on ollut vakavat puutteet tietoturvassa. Onko ihmisten henkilötietojen suojaaminen otettu Suomessa riittävän vakavasti, kun tällaisia vuotoja pääsee tapahtumaan?
Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaan mukaan yhteiskunta digitalisoituu kovaa vauhtia, mikä lisää entisestään tietoturvan ja henkilötietojen turvallisen käsittelyn merkitystä.
– Tämän vuoksi tietosuojalle ja tietoturvalle tulee antaa entistä korostuneempi merkitys ja siihen tulee kiinnittää entistä enemmän huomiota organisaatioiden toiminnassa.
Luottamuksen kannalta digitaalisessa yhteiskunnassa ehdoton edellytys on se, että ihmisten tulee pystyä luottamaan siihen, että tietoturvasta ja tietosuojasta on huolehdittu.
– Erityisesti Vastaamon tietomurron ja muiden suurten tietoturvaloukkausten myötä monet organisaatiot ovat ymmärtäneet tietoturvasta huolehtimisen ja sen jatkuvan ylläpidon tärkeyden. Suunta on hyvä, mutta monin paikoin löytyy varmasti vielä parannettavaa, Pihamaa toteaa.
LUE MYÖS:
Jaoitko ottamasi kuvan netissä? Se voi paljastaa yllättävän paljon
Näitä tietoja ei saa ikinä julkaista somessa – asiantuntijalta varoitus
Tällainen on paras salasana – Asiantuntija varoittaa yleisestä virheestä