{"id":75105,"date":"2025-10-29T04:17:08","date_gmt":"2025-10-29T04:17:08","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/75105\/"},"modified":"2025-10-29T04:17:08","modified_gmt":"2025-10-29T04:17:08","slug":"aktialle-jattisakko-tietoturvan-laiminlyonnista-nain-aktia-reagoi","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/75105\/","title":{"rendered":"Aktialle j\u00e4ttisakko tietoturvan laiminly\u00f6nnist\u00e4: N\u00e4in Aktia reagoi"},"content":{"rendered":"<p>Aktia pankille m\u00e4\u00e4r\u00e4ttiin 865\u202f000 euron seuraamusmaksu vuonna 2023 ilmenneist\u00e4 tietoturvan laiminly\u00f6nneist\u00e4. H\u00e4iri\u00f6n vuoksi pankkitunnuksilla kirjautuessa p\u00e4\u00e4si k\u00e4siksi toisten asiakkaiden tietoihin. Aktia aikoo valittaa p\u00e4\u00e4t\u00f6ksest\u00e4.<\/p>\n<p><img decoding=\"async\" class=\"image image-show image-preview\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/10\/d49b6ea6c8365014a274cae1c7c505272a2130a337bee0a9e2dc322861945784.jpg\" alt=\"\"\/><img decoding=\"async\" class=\"image image-show\" src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/10\/1761711428_853_d49b6ea6c8365014a274cae1c7c505272a2130a337bee0a9e2dc322861945784.jpg\" alt=\"\"\/><\/p>\n<p>Aktian kirjautumisessa oli paha ongelma. Anu Kivist\u00f6<\/p>\n<p class=\"paragraph\">Tietosuojavaltuutetun toimiston seuraamuskollegio on m\u00e4\u00e4r\u00e4nnyt Aktia pankille tietoturvallisuuden laiminly\u00f6nnist\u00e4 865\u202f000 euron seuraamusmaksun.<\/p>\n<p class=\"paragraph\">Aktian s\u00e4hk\u00f6isess\u00e4 tunnistautumisessa oli tunnin h\u00e4iri\u00f6 tammikuussa 2023. H\u00e4iri\u00f6 liittyi pankin s\u00e4hk\u00f6iseen tunnistautumiseen tehtyyn tekniseen muutokseen.<\/p>\n<p class=\"paragraph\">H\u00e4iri\u00f6n aikana osa Aktian verkkopankkitunnuksilla erilaisiin asiointipalveluihin kirjautuneista henkil\u00f6ist\u00e4 p\u00e4\u00e4si k\u00e4siksi toisten asiakkaiden eritt\u00e4in henkil\u00f6kohtaisiin tietoihin. Palvelu sekoitti henkil\u00f6iden kirjautumiset. T\u00e4ll\u00f6in oli my\u00f6s mahdollista asioida toisen asiakkaan nimiss\u00e4.<\/p>\n<p class=\"paragraph\">\u2013 Vahvan tunnistautumisen on toimittava oikein, koska sill\u00e4 on tarkoitus varmistaa palvelun k\u00e4ytt\u00e4j\u00e4n henkil\u00f6llisyys ja tietojen pysyminen luottamuksellisena, apulaistietosuojavaltuutettu <strong>Helj\u00e4-Tuulia Pihamaa<\/strong> toteaa tiedotteessa.<\/p>\n<p class=\"paragraph\">H\u00e4iri\u00f6 koski kirjautumista viranomaispalveluihin, ty\u00f6tt\u00f6myyskassoihin, vakuutusyhti\u00f6ihin ja terveydenhuollon palveluihin. H\u00e4iri\u00f6 ei koskenut verkkopankkiasiointia.<\/p>\n<p>Vaikutukset 350 henkil\u00f6\u00f6n<\/p>\n<p class=\"paragraph\">Tietosuojavaltuutetun toimiston mukaan pankilla oli puutteita palveluun tehdyn teknisen muutoksen suunnittelussa, toteutuksessa ja testauksessa.<\/p>\n<p class=\"paragraph\">\u2013 Mit\u00e4 suurempia m\u00e4\u00e4ri\u00e4 henkil\u00f6tietoja k\u00e4sitell\u00e4\u00e4n ja mit\u00e4 vakavampia seurauksia niiden vaarantuminen voi ihmisille aiheuttaa, sit\u00e4 enemm\u00e4n on panostettava turvallisuuteen ja tarvittaviin toimenpiteisiin, Pihamaa muistuttaa.<\/p>\n<p class=\"paragraph\">Aktia on ottanut h\u00e4iri\u00f6n j\u00e4lkeen k\u00e4ytt\u00f6\u00f6n testausmenetelmi\u00e4, joilla varmistetaan, etteiv\u00e4t tunnistautumiset sekoitu jatkossa.<\/p>\n<p class=\"paragraph\">H\u00e4iri\u00f6 vaikutti noin 350 henkil\u00f6\u00f6n. Aktialla ei ole tiedossa, ett\u00e4 t\u00e4m\u00e4 olisi johtanut v\u00e4\u00e4rink\u00e4yt\u00f6ksiin.<\/p>\n<p class=\"paragraph\">Seuraamusmaksu m\u00e4\u00e4r\u00e4ttiin, koska pankki ei noudattanut henkil\u00f6tietojen turvallista k\u00e4sittely\u00e4. Pankille annettiin my\u00f6s huomautus tietosuoja-asetuksen rikkomisesta.<\/p>\n<p class=\"paragraph\">P\u00e4\u00e4t\u00f6kset eiv\u00e4t ole viel\u00e4 lainvoimaisia ja n\u00e4ihin on mahdollista hakea muutosta valittamalla hallinto-oikeuteen.<\/p>\n<p>Aktia valittaa p\u00e4\u00e4t\u00f6ksest\u00e4<\/p>\n<p class=\"paragraph\">Aktia kertoo valittavansa p\u00e4\u00e4t\u00f6ksest\u00e4 hallinto-oikeuteen. Heid\u00e4n mukaansa p\u00e4\u00e4t\u00f6ksess\u00e4 on virheellisi\u00e4 tulkintoja tietosuojaturvatestauksesta ennen tapahtunutta virhett\u00e4. Seuraamusmaksu on Aktian mukaan kohtuuton.<\/p>\n<p class=\"paragraph\">\u2013 Olemme eri mielt\u00e4 viranomaisp\u00e4\u00e4t\u00f6ksest\u00e4. Kyseess\u00e4 oli yksitt\u00e4inen virhe. Me pid\u00e4mme viranomaisen tulkintoja soveltuvasta s\u00e4\u00e4ntelyst\u00e4 sek\u00e4 seuraamusmaksua ankarana suhteessa tapahtumaan, jossa on kyse yksitt\u00e4istapauksesta ja jossa Aktia on reagointikyvyll\u00e4\u00e4n ja -nopeudellaan osoittanut organisaatiotasoista tietoturvaansa, Aktian viestint\u00e4johtaja <strong>Mia Smeds<\/strong> kertoo Iltalehdelle.<\/p>\n<p class=\"paragraph\"><strong>Tapauksessa ulkopuoliset saivat p\u00e4\u00e4syn henkil\u00f6kohtaisiin terveystietoihin. Mink\u00e4lainen teid\u00e4n n\u00e4kemyksenne t\u00e4st\u00e4 on?<\/strong><\/p>\n<p class=\"paragraph\">\u2013 Osa tietoturvaloukkauksista koski p\u00e4\u00e4sy\u00e4 henkil\u00f6kohtaisiin terveystietoihin, ja olemme toki eritt\u00e4in pahoillamme t\u00e4st\u00e4. Ongelma kesti alle tunnin. Tietysti olemme sen j\u00e4lkeenkin jatkaneet laadunvarmistusprosessien parantamista ja henkil\u00f6st\u00f6n tietosuoja- ja tietoturvakoulutusta. Varmistamme my\u00f6s jatkossakin, ett\u00e4 toimintamme t\u00e4ytt\u00e4\u00e4 tietoturvan tason. Tapaus oli eritt\u00e4in valitettava virhe, mutta kyseess\u00e4 oli vain yksitt\u00e4inen tapaus, Smeds kertoo.<\/p>\n<p class=\"paragraph\">Aktia vakuuttaa, ett\u00e4 heid\u00e4n asiakkaansa voivat k\u00e4ytt\u00e4\u00e4 heid\u00e4n palveluitaan turvallisin mielin my\u00f6s jatkossa.<\/p>\n","protected":false},"excerpt":{"rendered":"Aktia pankille m\u00e4\u00e4r\u00e4ttiin 865\u202f000 euron seuraamusmaksu vuonna 2023 ilmenneist\u00e4 tietoturvan laiminly\u00f6nneist\u00e4. H\u00e4iri\u00f6n vuoksi pankkitunnuksilla kirjautuessa p\u00e4\u00e4si k\u00e4siksi toisten&hellip;\n","protected":false},"author":2,"featured_media":75106,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[35,79,77,33,31,30,53,38,32,78,149,1061,546],"class_list":{"0":"post-75105","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-24h","9":"tag-business","10":"tag-economy","11":"tag-fi","12":"tag-finland","13":"tag-finnish","14":"tag-laki-oikeus-ja-rikos","15":"tag-rikos","16":"tag-suomi","17":"tag-talous","18":"tag-tietojenkasittely-ja-informaatioteknologia","19":"tag-tietokone-ja-tietoturvarikos","20":"tag-turvallisuus"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115455527832312230","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/75105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=75105"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/75105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/75106"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=75105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=75105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=75105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}