Hakkerit iskivät hotellivarausjärjestelmään – tietovuodon piirissä yli 20 000 helsinkiläishotellien asiakasta

Vähintään kahden suomalaishotellin asiakkaiden tietoja on vuotanut tietomurrossa, joka on kohdistunut ison kansainvälisen yrityksen Sabren hotellivarausjärjestelmään. Tietovuodosta kertoi eilen alun perin MTV:n uutiset.

Helsingin poliisi kertoo selvittelevänsä tapausta. Asiasta on ilmoitettu myös Suomen tietosuojavaltuutetulle.

– Asia on selvittelyssä. Tällä hetkellä näyttää siltä, että teko olisi kohdistunut ulkomailla sijaitsevaan palvelimeen. Ohjelmistotoimittajalta on pyydetty tarkempia tietoja siitä, mistä järjestelmään on syötetty sähköpostiosoitteita, kommentoi rikostarkastaja Jukkapekka Risu Helsingin poliisista tänään.

Vuodot koskevat hotelli Kämpiä ja hotelli F6:ta, jotka kuuluvat laajempaan Nordic Hotels and Resorts -ryhmään. Hotelliryhmän viestintää edustava Jonathan Blom kertoi STT:lle tänään sähköpostitse, että vuodossa on kyse yhteensä 20 650 asiakkaasta. Näistä vajaat 16 000 on Kämpin asiakkaita ja loput F6:n asiakkaita.

Blomin mukaan tietomurto tapahtui 10.2.–14.2. välisenä aikana. Vuodon havaitsi Sabren turvatiimi 14. helmikuuta.

Esimerkiksi hotelli Kämpin asiaa koskeva tieto tavoitti vasta nyt huhtikuussa.

– Me saimme tiedon tästä asiasta 9. huhtikuuta yhteistyöpartnerimme Leading Hotels of The Worldin kautta, sanoo hotelli Kämpin johtaja Tuomas Liewendahl.

Hänen mukaansa parhaillaan selvittelyssä on se, mistä viive tiedon saannissa Sabren suunnalta on johtunut.

Tietomurron yhteydessä on voinut vuotaa julki niin asiakkaiden nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita kuin majoittumista koskevia päivämääriä. Niitä asiakkaita, joiden tiedot ovat saattaneet vaarantua, on informoitu tietovuodosta sähköpostitse.

Muista hotelleista ei toistaiseksi tietoja

Varmuutta siitä ei toistaiseksi ole, kuinka laajasti asiakkaiden tietoja on lopulta konkreettisesti vaarantunut tietomurron takia.

– Tällä hetkellä meillä ei ole mitään merkkejä siitä, että esimerkiksi mitään luottokorttitietoja olisi vuotanut, Liewendahl sanoo.

Myös Sabren mukaan asiakkaiden korttitiedot olisivat olleet turvassa.

– Havaitsimme, että tiettyihin varaustietoihin Sabre Hospitality Solutionsissa oli päästy luvatta. Tietoihin lukeutui minimaalinen määrä henkilötietoja, mutta ei maksukorttitietoja. Tiimimme eristi ja korjasi ongelman nopeasti, kommentoi yrityksen kansainvälisestä viestinnästä vastaava Peter Melcher MTV:n uutisille sähköpostitse.

Blomin mukaan heille on ilmoitettu, että hyökkäys olisi koskenut myös muita hotelleja Suomessa.

– Meille ei ole ilmoitettu, mitä hotelleja tai kuinka montaa hotellia asia koskee, koska kyse on (järjestelmä)toimittajan ja hotellien välisestä asiasta, Blom kirjoitti sähköpostitse.

Melcher viestitti MTV:n uutisille, että tapaus rajoittui pitkälti vain muutamaan hotelliin Suomessa ja niitä on tiedotettu tapauksesta.

Rikostarkastaja Risun mukaan ainakaan hänen tiedossaan ei ole toistaiseksi kuin mainitut kaksi helsinkiläishotellia, joiden tietovuotoasiasta on tehty poliisille ilmoitus.

Tietosuojavaltuutetun toimisto on saanut alustavat ilmoitukset hotelli Kämpiltä ja F6:lta tapahtuneesta. Seuraavaksi hotelleilta odotetaan lisätietoa siitä, mitä on tapahtunut ja kuinka laajasta asiasta on kysymys. Muilta hotelleilta ei ainakaan aamupäivään mennessä ollut tullut tietosuojavaltuutetun toimistoon vastaavanlaisia ilmoituksia kuin mitä Kämpiltä sekä F6:lta.

Etusivulla nyt

Luetuimmat

Palvelut