Valio tiedotti 20.12.2024 sen tietoverkkoon kohdistuneesta tietoturvahyökkäyksestä, jonka kohteena oli Valion, Suomessa toimivien tytäryhtiöiden ja maidonhankintaosuuskuntien henkilöstöä yli 5 000 henkilöä.
Hyökkääjän haltuun oli päätynyt myös Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien tietoja. Tapauksen tutkinnan edetessä tammikuussa on selvinnyt, että tietomurto koskee aiemmin arvioitua suurempaa määrää, noin 70 000 Valion Eläkekassassa vakuutetun henkilötietoja, Valio kertoi maanantaina.
Tietosuojavaltuutetun toimisto selvittää tapahtunutta henkilötietojen tietoturvaloukkausta ja tutkii muun muassa, ovatko kaikki tietomurron kohteeksi joutuneet yritykset noudattaneet tietosuojalainsäädännöstä tulevia velvollisuuksiaan.
Tietosuojavaltuutetun toimisto tutkii tapahtunutta tietoturvaloukkausta tietosuojalainsäädännön noudattamisen näkökulmasta. Poliisi tutkii tietomurtoa rikoksena.
Tietosuojavaltuutetun toimisto lähettää lähiaikoina organisaatioille selvityspyynnöt oman tutkintansa kannalta tarpeellisten lisätietojen saamiseksi.
– Mahdollisia jatkotoimia arvioidaan seuraavaksi Valion toimittamien täydentävien tietojen perusteella. Yleisesti tietoturvaloukkaustilanteissa on ensiarvoisen tärkeää aktiivisesti selvittää loukkauksen syyt, jotta vastaava ei toistu. Valio kertoo lähettäneensä jokaiselle tietomurron kohteena olevalle kirjeen, jossa kerrotaan, mitkä henkilötiedot ovat vaarantuneet, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa sanoo tiedotteessa.
Tietomurron kohteeksi joutuneet voivat olla yhteydessä suoraan Valioon lisätietojen saamiseksi. Valio on avannut päivystyspalvelun ja verkkosivun, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen.
Jos organisaatio rikkoo tietosuoja-asetusta ja siitä aiheutuu henkilölle vahinkoa, vahingosta on oikeus saada korvausta.
Tietomurron tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan ratkaista rikosoikeudenkäynnin yhteydessä. Vahingonkorvausvaatimuksen voi myös osoittaa suoraan kyseiselle organisaatiolle.
