Finnairin kanta-asiakastietoja vietiin tietomurrossa – yhtiö suosittelee salasanan vaihtoa

Finnair on lähettänyt sähköpostia niille asiakkaille, joiden tietoja murrossa varastettiin. -Koivisto Antti Aimo-Koivisto / LEHTIKUVA

Nina Törnudd / STT

Noin 200 000 Finnairin kanta-asiakkaan tietoja on päätynyt tietomurron seurauksena vääriin käsiin, yhtiö kertoo. Murto tehtiin tietojärjestelmäpalveluja tarjoavan SITA n järjestelmään, jota käyttävät Finnairin kumppanilentoyhtiöt One World -järjestelmässä.

Murtautujat saivat käsiinsä kanta-asiakkaiden nimet, tittelit, kanta-asiakasnumeron, kanta-asiakastason ja joidenkin asiakkaiden osalta myös ateria- ja istumapaikkatoiveen. Yhteystietoja, maksukorttien numeroita tai salasanoja ei varastettu.

Murto koskee vain osaa Finnairin kanta-asiakkaista. Finnair on lähettänyt sähköpostia niille asiakkaille, joiden tietoja murrossa varastettiin. Yhtiö suosittelee Finnair Plus -salasanan vaihtamista kaikille kanta-asiakkaille.

– On ihan hyvä käydä se joka tapauksessa tekemässä, varmuuden vuoksi, sanoi viestintäpäällikkö Heidi Lemmetyinen STT:lle.

Järjestelmässä on myös mahdollista ottaa käyttöön vahvistettu kirjautuminen, jolloin jokainen kirjautumiskerta varmistetaan tekstiviestillä tai tunnistussovelluksen koodilla.

Varastetuilla tiedoilla ei pysty kirjautumaan Finnairin kanta-asiakasjärjestelmään, Lemmetyinen kertoi.

Finnairilla ei ole havaittu mitään epätavallista käyttöä kanta-asiakastileillään. Riski tietojen väärinkäytölle muissa yhteyksissä on Finnairin arvion mukaan melko vähäinen.

Tietoja jaetaan pisteiden seurantaa varten

Finnair ei itse käytä SITAn palveluja, mutta sen käyttäjien joukossa on muita One World -allianssin jäsenlentoyhtiöitä. Järjestelmän kautta seurataan muun muassa lentopisteiden kertymistä ja käyttämistä eri yhtiöillä.

One Worldiin kuuluvat Finnairin lisäksi muun muassa British Airways , American Airlines , Cathay Pacific , Japan Airlines ja Iberia .

Tietopalveluyhtiö SITA kertoi tiedotteessaan , että 24. helmikuuta tapahtunut murto oli erittäin taitavasti tehty. Murtoa tutkitaan parhaillaan, yhtiö sanoo.

SITAn viestintäjohtaja Edna Ayme kertoi STT:lle sähköpostitse, että murrossa vietiin useiden lentoyhtiöiden asiakastietoja. Näistä Finnairin lisäksi korealainen Jeju Air , Malaysia Airlines ja Singapore Airlines ovat kertoneet asiasta asiakkailleen. Muita tietoja murron kohteista SITA ei julkista, koska tutkinta on kesken. Murron tekijöitä tai motiiveja Ayme ei ryhtynyt spekuloimaan.

Finnair sai murrosta tiedon 27. helmikuuta ja on ilmoittanut siitä Suomen tietosuojaviranomaisille.

– Olemme todella pahoillamme huolesta, jonka tämä tilanne saattaa aiheuttaa, yhtiö sanoo lausunnossaan.

Kommentoi

Mainos: Warkauden Lehti

Monipuoliset digisisällöt koko kotiin