Tietovuoto suomalaisten henkilötiedoista

pstsika

Haukka
Lahjoittaja
#1
Aihe ei suoranaisesti liity maanpuolustukseen, mutta on silti tärkeä.
Ohessa Ylen uutinen aiheesta sekä linkki sivustolle, josta voi tarkastaa löytyykö oma henkilöllisyys kyseiseltä vuotolistalta. Tarkastuslistan aitoudesta en mene takuuseen.

Yle kirjoitti:
Vakava tietomurto - tuhansien suomalaisten tiedot vuotivat internetiin

julkaistu eilen 5.11. klo 14:35, päivitetty tänään 6.11. klo 08:16


Yli 16 000 suomalaisen tiedot ovat vuotaneet internetiin sivustolle, jossa jaetaan tiedostoja. Joukossa on eri-ikäisiä ja eri aloja edustavia ihmisiä. F-Securen tutkimusjohtaja Mikko Hyppönen pitää vuotoa vakavana. Internetiin päätyi muun muassa ihmisten henkilötunnuksia, osoitteita, puhelinnumeroita ja sähköpostiosoitteita.

- Tämä on suurin vuoto, jossa on vuotanut suomalaisia henkilötunnuksia. Suurin salasanavuoto oli Sonyn Playstation networkin vuoto aiemmin tänä vuonna, Mikko Hyppönen kertoo.

Hyppösen mukaan vielä ei tiedetä, miten tiedot ovat päätyneet Mediafire-nettisivustolle. Näyttää kuitenkin siltä, että tiedot ovat peräisin verkkopalvelusta, jonne ihmiset ovat itse kirjanneet henkilötietojaan. Hän epäilee, että tiedot ovat päässeet vuotamaan huolimattoman käsittelyn vuoksi.

Viestintäviraston tietoturvaviranomaisen Cert-fi:n mukaan vielä on selvittämättä, ovatko tiedot aitoja ja mistä ne on hankittu.

Hyppönen pelkää, että tietoja voidaan käyttää väärin.

- Näillä tiedoilla voidaan tehdä kiusaa ja potentiaalisesti väärinkäytöksiä. Esimerkiksi esiintymään toisen ihmisen nimissä.

Hyppösen mukaan viranomaisiin on oltu jo yhteydessä. Tiedosto on jo poistettu sivustolta, jonne se oli laitettu, mutta on Hyppösen mukaan postitettu muihin palveluihin. Hänen mukaansa viranomaiset ovat yhteydessä ihmisiin, joiden tietoja on päätynyt sivustolle.

- Tiedot saadaan kyllä poistettua tuolta sivulta, missä ne nyt ovat, mutta aika monella on jo kopio tästä 16 000 rivin tiedostosta, Hyppönen arvioi.

Vuoto tuli ilmi lauantaina. Vastaavat tapaukset ovat Suomessa harvinaisia.

YLE Uutiset
 

pstsika

Haukka
Lahjoittaja
#2
Mikäli joku epäilee aiemman listan perusteella, että henkilötiedot voivat olla listalla ja haluaa tarkistaa asian alkuperäiseltä listalta eikä löydä sitä niin voin yv:n kautta kertoa miten se löytyy.
 

noska

Ylipäällikkö
Lahjoittaja
#3
pstsika kirjoitti:
Aihe ei suoranaisesti liity maanpuolustukseen, mutta on silti tärkeä.
Mielestäni ihan hyvin sopii tänne. Reserviläisten olisi yleensäkin hyvä oppia muistamaan että tietoturvallisuus on osa maanpuolustusta, eikä pelkästään tietokoneisiin liittyvä tietoturvallisuus.
Tosin paremmin tämä olisi sopinut tuonne Etulinja>Verkko, informaatio, internet ja elektroninen -sodankäynti aiheen alle.
 

RPG83

Soome Majori
Lahjoittaja
ELSO 2.0
#4
Tuo lista on suht helppo löytää netistä. Ei ihan suoraan löytynyt googlesta ainakaan vielä eilen, mutta kun selaa vähän keskusteluja, niin sieltä löytyy varmaan monestakin paikasta "avainsana", jolla sen löytää googlella.

Snip, linkit pois.
 

pstsika

Haukka
Lahjoittaja
#5
Listaa selaamalla huomaa seuraavan asian koskien vuotaneita sählöpostiosoitteita:

Eri kaupunkien työntekijöitä:

6x kouvola.fi
Kouvolan kaupunki

5x hel.fi
Helsingin kaupunki

8x vantaa.fi
Vantaan kaupunki

1x tampere.fi
Tampereen kaupunki

5x espoo.fi
Espoon kaupunki

2x lappeenranta.fi
Lappeenrannan kaupunki

7x oulu.fi
Oulun kaupunki

3x kotka.fi
Kotkan kaupunki

5x turku.fi
Turun kaupunki

13x kuopio.fi
Kuopion kaupunki

2x kokkola.fi
Kokkolan kaupunki

78x joensuu.fi
Joensuun kaupunki



Eri kouluja:

6x lut.fi
Lappeenrannan teknillinen yliopisto

5x tut.fi
Tampereen teknillinen yliopisto

38x helsinki.fi
Helsingin yliopisto

28x uta.fi
Tampereen yliopisto

26x jyu.fi
Jyväskylän yliopisto

3x uku.fi
Kuopion yliopisto

43x uef.fi
Itä-Suomen yliopisto


+ 99 osumaa hakusanalla Poliisiammattikorkeakoulu


Eri viranomaisia ja valtion virkamiehiä:

7x mil.fi
Puolustusvoimat

19x poliisi.fi
Poliisi (Hakusanalla Poliisiammattikorkeakoulu 99 osumaa. Osalla poliisi.fi s-postit)

1x intermin.fi
Sisäasiainministerö

2x formin.fi
Ulkoministeriö

2x tulli.fi
Tulli

3x yle.fi
Yleisradio

2x om.fi
Oikeusministeriö

1x minedu.fi
Opetusministeriö

11x vero.fi
Verottaja



Eri yrityksiä

5x upm-kymmene.com
UPM Kymmen Oyj

28x lemminkainen.fi
Lemminkäinen Oyj

38x palmberg.fi
Lemminkäinen Oyj

5x finnair.fi
Finnair

10x f-secure.com
F-Secure

3x nordea.fi
Nordea pankki

1x sampo.fi
Sampo pankki

9x op.fi
Osuuspankki

3x saastopankki.fi
Säästöpankki

7x tapiola.fi
Tapiola pankki/vakuutusyhtiö

7x itella.com
Itella Oy

1x posti.fi
Posti

2x lansiauto.fi
Länsiauto

76x veho.fi
Veho

2x delta.fi
Delta Auto

10x vv-auto.fi
VV-Autotalot Oy

3x elisa.fi
Elisa Oyj

23x canon.fi
Canon Oy

11x yit.fi
YIT Oyj

40x ncc.fi
NCC Oy

6x iss.fi
ISS Oy

13x fi.fujitsu.com
Fujitsu Oy

20x lassila-tikanoja.fi
Lassila & Tikanoja



Ilmaisia sähköpostiosoitteita henkilökohtaiseen käyttöön

389x suomi24.fi
881x luukku.com
143x dnainternet.net
212x elisanet.fi
118x yahoo.com
329x kolumbus.fi
1862x gmail.com
1841x hotmail.com
 

Kapiainen

Ylipäällikkö
#6
noska kirjoitti:
Mielestäni ihan hyvin sopii tänne. Reserviläisten olisi yleensäkin hyvä oppia muistamaan että tietoturvallisuus on osa maanpuolustusta, eikä pelkästään tietokoneisiin liittyvä tietoturvallisuus.
+1

Erittäin hyvä kommentti, jonka pitäisi myös herättää ajatuksia jokaisessa sotilaassa, oli hän sitten reserviläinen tai aktiivipalveluksessa.
Internet ja sähköiset tietojärjestelmät verkossa ovat tehneet tiedustelusta hyvin helppoa verrattuna vaikkapa 20v takaiseen aikaan..ja sitä todella myös hyödynnetään aktiivisesti.
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#7
Kyllä nämä topikit ovat ihan yhtä "sotilaallisia" kuin muutkin. Jos nykyaikainen sota ei ole myös verkkosotaa niin sitten se ei sotaa olekaan.

Miksi ihmeessä tuollaisia topikin mukaisia juttuja oikein tehdään?????
 

pstsika

Haukka
Lahjoittaja
#9
Uusi Suomi kirjoitti:
Hetu-listan ladanneille: Olet ehkä syyllistynyt rikokseen

Julkaistu: 14:33


Keskusrikospoliisi on vihdoin antanut ohjeita viikonloppuna levinneen henkilötunnuslistan ladanneille ja listalla oleville ihmisille.

Krp muistuttaa, että jo hetu-listan pitäminen hallussa voi olla rikos. Listan nähneet henkilöt ovat joka tapauksessa vaitiolovelvollisia listan sisällöstä ja yksittäisten ihmisten henkilötiedoista.

- Julkaistut tiedot muodostavat henkilörekisterin. Poliisi muistuttaa, että julkaisemalla kopioita alkuperäisestä henkilötietoluettelosta Internetissä tai muualla saattaa syyllistyä rikokseen, Krp sanoo tiedotteessaan.

- Jopa listan hallussapito saattaa olla rikos. Listan nähneet henkilöt ovat vaitiolovelvollisia sen sisällöstä.


Keskusrikospoliisi on julkaissut verkkosivuillaan listan, joka sisältää vuodetun listan henkilöiden etunimet ja heidän syntymäaikansa.

Jos epäilee joutuneensa vuodetulle listalle, poliisi kehottaa ottamaan yhteyttä oman paikkakunnan poliisiasemalle.

Nimettömät ottivat vastuun

Krp vahvistaa oikeiksi julkisuudessa olleet tiedot siitä, että henkilötiedot ovat peräisin erilaisilta koulutusorganisaatioilta. Työtehoseura ja Suomen Opiskelija-Allianssi ovat vahvistaneet osan listan tiedoista olevan heidän järjestelmästään.

Poliisi ei toistaiseksi tiedä, kuka tietovuodon on takana.

Tänään kansainvälisen Anonymous-nimellä toimivat hakkeriryhmittymän Suomen-osastoksi itsensä esitellyt taho otti vastuulleen sekä 16 000 henkilötiedon että aiemman uusnatsijärjestön jäsenhakemusten vuotamisen julkisuuteen.

Uusi Suomi on lukenut Anonymouksen viestin, joka ei tosin anna erityistä vahvistusta sille, että hakkeriryhmittymä todella olisi vuotojen takana. Ryhmittymä ei myöskään yksilöi itseään.

Viikonlopun tietovuotoa tutkitaan tietomurtona ja henkilörekisteririkoksena.


Huomioinarvoista on se, että nettipoliisi Fobba jakoi linkin tuohon alkuperäiseen The Listaan facebook-seinällään. Syyllistyikö hän siis henkilötietolain 33§n mukaisesti vaitiolovelvollisuuden rikkomiseen?
 

ctg

Ylipäällikkö
#10
Jos kyseessä on Anonymouksen Suomen yhtymä, niin voisiko joku kertoa millaisen rikoksen he ovat tehneet osoittamalla aukkoja Suomen puolustuksessa. Onko joku demonisoimassa heitä?

PS. Please,voisiko Tomppa taikka joku modeista siirtää tämän ketjun oikealle foorumille. Kiitos.
 

ctg

Ylipäällikkö
#11
pstsika kirjoitti:
Uusi Suomi kirjoitti:
Hetu-listan ladanneille: Olet ehkä syyllistynyt rikokseen

Julkaistu: 14:33


Keskusrikospoliisi on vihdoin antanut ohjeita viikonloppuna levinneen henkilötunnuslistan ladanneille ja listalla oleville ihmisille.

Krp muistuttaa, että jo hetu-listan pitäminen hallussa voi olla rikos. Listan nähneet henkilöt ovat joka tapauksessa vaitiolovelvollisia listan sisällöstä ja yksittäisten ihmisten henkilötiedoista.

- Julkaistut tiedot muodostavat henkilörekisterin. Poliisi muistuttaa, että julkaisemalla kopioita alkuperäisestä henkilötietoluettelosta Internetissä tai muualla saattaa syyllistyä rikokseen, Krp sanoo tiedotteessaan.

- Jopa listan hallussapito saattaa olla rikos. Listan nähneet henkilöt ovat vaitiolovelvollisia sen sisällöstä.


Keskusrikospoliisi on julkaissut verkkosivuillaan listan, joka sisältää vuodetun listan henkilöiden etunimet ja heidän syntymäaikansa.

Jos epäilee joutuneensa vuodetulle listalle, poliisi kehottaa ottamaan yhteyttä oman paikkakunnan poliisiasemalle.

Nimettömät ottivat vastuun

Krp vahvistaa oikeiksi julkisuudessa olleet tiedot siitä, että henkilötiedot ovat peräisin erilaisilta koulutusorganisaatioilta. Työtehoseura ja Suomen Opiskelija-Allianssi ovat vahvistaneet osan listan tiedoista olevan heidän järjestelmästään.

Poliisi ei toistaiseksi tiedä, kuka tietovuodon on takana.

Tänään kansainvälisen Anonymous-nimellä toimivat hakkeriryhmittymän Suomen-osastoksi itsensä esitellyt taho otti vastuulleen sekä 16 000 henkilötiedon että aiemman uusnatsijärjestön jäsenhakemusten vuotamisen julkisuuteen.

Uusi Suomi on lukenut Anonymouksen viestin, joka ei tosin anna erityistä vahvistusta sille, että hakkeriryhmittymä todella olisi vuotojen takana. Ryhmittymä ei myöskään yksilöi itseään.

Viikonlopun tietovuotoa tutkitaan tietomurtona ja henkilörekisteririkoksena.


Huomioinarvoista on se, että nettipoliisi Fobba jakoi linkin tuohon alkuperäiseen The Listaan facebook-seinällään. Syyllistyikö hän siis henkilötietolain 33§n mukaisesti vaitiolovelvollisuuden rikkomiseen?
Ei ainakaan minun mielestäni. Miksi olisi?
 

pstsika

Haukka
Lahjoittaja
#12
Lehdet ei oo vielä uutisoinut tätä.

Uusi tietovuoto koskien sähköpostiosoitteita ja niiden salasanoja.
Uudelta listalta löytyy 5321 s-postiosoitetta salasanoineen.


Tiedosto siis laitettu jakoon 7.11.2011 ja löytyy pastebin.com- sivuilta.
 

ctg

Ylipäällikkö
#13
Anonymous. Samanlainen kuin Tor. Se on vaikea jäljittää. Turhan monta platformia, turhan monta kandidaattia, et ikinä löydä. Mitä heidän kannattaa jäljittää on SSL avaimet ja tutkia mikä niistä on murtunut. Silti, ei se paikkaa SSL:n reikää.
 

RPG83

Soome Majori
Lahjoittaja
ELSO 2.0
#15
Toisaalta, "Tämä laki ei koske henkilötietojen käsittelyä, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa.".
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#16
Ja taasen uusi hakkerointi; nyt vaan tosi massiivinen. Perkele kun eivät saa muurejaan toimiviksi :a-angry:

http://www.aamulehti.fi/Kotimaa/1194705333884/artikkeli/f-secure+vahvistaa+jattimainen+tietovuoto+paljasti+puoli+miljoonaa+sahkopostiosoitetta.html

http://www.mikropc.net/kaikki_uutiset/oletko+jo+vaihtanut+salasanasi+quot250+000+salasanaa+jo+selvitettyquot/a721402

Vihaksi alkaa jo laittaa; varoiksi kaikki salasant uusiksi joka halvatun paikkaan :(
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#17
veffeade kirjoitti:
Ja taasen uusi hakkerointi; nyt vaan tosi massiivinen. Perkele kun eivät saa muurejaan toimiviksi :a-angry:

http://www.aamulehti.fi/Kotimaa/1194705333884/artikkeli/f-secure+vahvistaa+jattimainen+tietovuoto+paljasti+puoli+miljoonaa+sahkopostiosoitetta.html

http://www.mikropc.net/kaikki_uutiset/oletko+jo+vaihtanut+salasanasi+quot250+000+salasanaa+jo+selvitettyquot/a721402

Vihaksi alkaa jo laittaa; varoiksi kaikki salasant uusiksi joka halvatun paikkaan :(
Lainausta: http://www.aamulehti.fi/Kotimaa/1194705340230/artikkeli/tarkista+taalta+onko+sahkopostiosoitteesi+listassa.html

"Ylilauta-verkkopalvelun ylläpitäjä Aleksi Kinnunen loi sähköpostitietovuodon jälkeen nopeasti tarkistuspalvelun, jonka kautta pystyy tarkistamaan, onko oma sähköpostiosoite päätynyt listalle. Ylilauta-sivusto oli ensimmäinen, jonne lista vuodettiin. Kinnusen mukaan lista ja siihen johtavat linkit on poistettu sivulta poliisin pyynnöstä.

– Työkalu on täysin turvallinen käyttää. Se ei tallenna mitään lähetettyjä tietoja, vertaa ainoastaan lähetettyä osoitetta vuotaneeseen listaan ja kertoo käyttäjälle, löytyikö osoite listasta. Latasin listan koneelle, lisäsin osoitteet tietokantaan ja tein pikaisesti koodin, joka vertaa lomakkeesta lähetettyä osoitetta tietokantaan ja kertoo, onko se siellä vai ei.

Kinnusen arvion mukaa lista vuodettiin juuri Ylilauta-sivustolle, sillä se saa sivuston kautta suuren huomion.

– Ei ole ensimmäinen kerta, kun nämä saaliit jaetaan ensimmäisenä juuri siellä.

Mikäli osoite listasta löytyy, kannattaa salasana vaihtaa välittömästi.

Kinnusen mukaan tältä sivustolta voi tarkistaa, onko osoitteesi listassa (linkki pois, EI varmaan kannata tunkea sitä osoitetta joka paikkaan!). Osoite ei ole poliisin tai muun viranomaisen vahvistama.
"
 

ctg

Ylipäällikkö
#18
Ihmetteleppä seuraavan kerran kun lataat nettipostia että onko se https:n takana vaiko suoraan http yhteydessä, sillä jos se on suorassa, niin kaikki salasanat menee netissä selkokielisenä. Joten ei auta vaikka miten paljon jengi laittaa rahaa palomuuriin kun perusasiat eivät ole hanskassa. Mutta silti minunlaisia kaveraita on kortistot täynnä, eikä heitä ikinä kuunnella kun asiat lentää lipan yli liian helposti vaikka puhutaan ihan samalla kielellä.
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#19
ctg kirjoitti:
Ihmetteleppä seuraavan kerran kun lataat nettipostia että onko se https:n takana vaiko suoraan http yhteydessä, sillä jos se on suorassa, niin kaikki salasanat menee netissä selkokielisenä. Joten ei auta vaikka miten paljon jengi laittaa rahaa palomuuriin kun perusasiat eivät ole hanskassa. Mutta silti minunlaisia kaveraita on kortistot täynnä, eikä heitä ikinä kuunnella kun asiat lentää lipan yli liian helposti vaikka puhutaan ihan samalla kielellä.
Juuh, tuo mainitsemasi asia oli tiedossa; harmi vaan että suurin osa nettipalveluista toimii siten, että salasanoja ja käyttäjätunnuksia kysellään vain suojaamattomalla http-yhteydellä. Toki pankit ja muut merkittävät toimijat ovat poikkeus.

Tuohon palomuuri tms. hyökkäyksen esto asiaan: Jos nuo edellä mainitut asia on sallittu muurilla, niin siitä seuraa hyökkäys; taustajärjestelmien suojaustason pitää olla tiptop kunnossa. Väitän että suurimmalla osalla suomalaisista tietojärjestelmistä näin ei ole; Apachet ja Tomcatit on päivitetty viimeksi vuonna X. Tämä luultavasti tiedostetetaan, mutta mitään ei tehdä kun luotetaan Stonegate edustamuuriin ja Linuxin palomuureihin ja F-Securen virustorjuntaan :a-angry:.

Jos sulla on palomuurissa reikä jonkin asian hoitamiseen; sulla on tietoturvariski; tee sille jotain :a-lipsrsealed:.
 

TomTom

Kenraali
Mod
#20
ctg kirjoitti:
Ihmetteleppä seuraavan kerran kun lataat nettipostia että onko se https:n takana vaiko suoraan http yhteydessä, sillä jos se on suorassa, niin kaikki salasanat menee netissä selkokielisenä. Joten ei auta vaikka miten paljon jengi laittaa rahaa palomuuriin kun perusasiat eivät ole hanskassa. Mutta silti minunlaisia kaveraita on kortistot täynnä, eikä heitä ikinä kuunnella kun asiat lentää lipan yli liian helposti vaikka puhutaan ihan samalla kielellä.
Sillä nyt ei ole mitään merkitystä käytätkö salattua yhteyttä vai et, jos palvelu murretaan missä ne sinun salasanat makaa tietokannssa.