Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Mielipide | Yritykset jättävät tietomurrot kuluttajan omaksi riesaksi

Harri Seppä kirjoitti (Itä-Häme 4.6.), miten hänen tilillään oli vastassa maksu jonkun muun tekemästä ostoksesta (”Rikollinen kävi verkkopankissani”).

Vai kävikö rikollinen sittenkin ensin palveluntarjoajan tietokannassa?

Sepän kortti, jolla ostos tehtiin, on ollut ns. varakortti, jota ei ole käytetty ja joka on ollut lukitussa tilassa. Seppä päätteli syyllisen olevan jonkun kehittämä haittaohjelma.

Itse olisin hieman eri mieltä, ja nyt pääsemmekin tietokantavuotojen jännittävään maailmaan.

Tietokantavuodossa jokin luvaton taho onnistuu murtautumaan osittain johonkin palveluun, ja pääsee käsiksi osaan sen tietokannasta.

Oletko sinä yksi miljoonista?

Usein nämä tietokannat sitten ladataan ”dumpattavaksi”, eli internetiin julkaistuksi rikollisten vapaaseen käyttöön. Sepän mainitsema MasterCard -kortti on ollut lukuisten tietokantavuotojen kohde.

Itse epäilisin, että kyseessä ei ole niinkään ohjelma, jonka kohde on ollut Harri Seppä, vaan MasterCard, joka ei ole tietenkään ilmoittanut hänelle mitään. Mitä luultavammin rikolliset käyttivät vuodettua tietokantaa.

Ilkeä asia vuodoissa on, että suurin osa kohteeksi joutuneista firmoista ei ilmoita niistä mitenkään, paitsi tekemällä julkisen lausunnon tyyliin: ”40 miljoonan MasterCardin käyttäjän tiedot on varastettu.”

Joissain tapauksissa firmat jopa noloina yrittävät peitellä näin käyneen, kunnes käry käy.

Tämä on hyvin vaarallista tavallisille ihmisille. Satoja miljoonia ihmisiä asiakkainaan pitävät firmat eivät nimittäin koskaan ota yhteyttä yksityisiin ihmisiin ja ilmoita, että juuri sinun tietosi on vuodettu. Vastuu ulkoistetaan yksittäisille ihmisille.

Asiaa ei auta yhtään se, että MasterCardin omistaa kansainvälinen firma. Pienet maat voivat tehdä vain vähän yrittäessään vaatia niitä toimimaan vastuullisesti. Yleensä tarvitaan isompi taho kuten EU käskemään, jotta ne alkavat todella ottaa vaatimukset vakavasti ja muuttavat toimintamalliaan.

EU onkin ollut viime vuosina melko aktiivinen yrittäessään saada kyberavaruutta turvallisemmaksi kuluttajille. Paljon on silti vielä tehtävää.

Yksittäinen ihminen ei voi suojautua tietokantavuodoilta, sillä vastuu on firmoilla ynnä muilla tahoilla. Jos kuulee tietokantavuodosta, on hyvä kuitenkin ottaa itse askeleita riskien pienentämiseksi. Pitää selvittää, oletko sinä yksi monesta miljoonasta, joiden tiedot vuodettiin? Tällöin voi esimerkiksi mitätöidä vaaraan joutuneen kortin ja hankkia uuden.

On turha odottaa, että harmeja ei tule, jos ei itse tee mitään. Kyberrikolliset ovat aika ahkeraa porukkaa: jos rahaa on tehtävissä, niin kyllä he siihen tarttuvat ennätettyään kohdallesi.

Kun äänestät EU-vaaleissa, on ehkä hyvä ottaa selvää siitä, mitä mieltä ehdokkaat ovat tietoturvallisuuskysymyksistä.