Hakunilan Seudun Koiraharrastajat ry:ssä on tapahtunut 12.5.2020 tietoturvaloukkaus, jonka kohteena on ollut sekä yhdistyksen tietoja, että yhdistyksen toimintaan osallistuneiden henkilöiden ja sidosryhmien edustajien henkilötietoja.

Hakunilan Seudun Koiraharrastajat ry suhtautuu tietoturvaan ja tietosuojaan vakavasti, ja tiedostaa vastuunsa rekisterinpitäjänä. Asiaa ryhdyttiin selvittämään asiantuntijoiden kanssa viivytyksettä heti, kun tapahtunut havaittiin.

Tapahtuneessa tietoturvaloukkauksessa henkilö, jolla oli vastuutehtäviensä vuoksi pääsy yhdistyksen tietoihin, oli tahallisesti tuhonnut yhdistyksen toiminnalle tärkeitä tietoja ja tiedostoja. Tietoja oli myös kopioitu, välitetty edelleen ja tallennettu erilleen niiden alkuperäisestä sijainnista. Näin toimien esimerkiksi jäseniltä ja yhdistyksen toimintaan osallistuneilta henkilöiltä kerättyjä henkilötietoja on käsitelty lain vastaisesti.

Yhdistyksellä ei ole täydellistä varmuutta mitä kaikkea tietoa tietoturvaloukkaus koski. Tietoturvaloukkauksen tekohetkellä on tämän hetken käsityksen mukaan tehty useita erillisiä toimenpiteitä, ja poistettu huomattava määrä tietoa. Tekijä on tuhonnut arviolta tuhat tiedostoa, ja kopioinut luvatta vähintään kymmeniä yhdistyksen toimintaan liittyviä dokumentteja. Sekä tuhotuissa että kopioiduissa ja edelleenvälitetyissä tiedostoissa on varmuudella ollut sekä yhdistyksen jäsenten että yhdistyksen ulkopuolisten henkilöiden henkilötietoja. Tiedoissa on ollut henkilöiden perustietoja, kuten nimi, sähköpostiosoite ja puhelinnumero.

Tiedossa ei ole, että tietoturvaloukkauksen kohteena olevien tietojen joukossa olisi henkilöiden osoitetietoja tai syntymäaikoja, mutta tätä ei pystytä poissulkemaan.

Palvelutoimittaja säilyttää lokitiedot tapahtuma-ajalta. Lokit luovutetaan pyydettäessä viranomaiselle tutkittavaksi.

Tekijä on kirjallisesti vahvistanut tuhonneensa haltuunsa ottamat tiedot. Osa tuhotuista tiedoista ja tiedostoista on saatu palautettua asiantuntijoiden avulla.

Tapahtuneen on mahdollistanut käyttöoikeudet ja pääsy yhdistyksen tietoihin ja tiedostoihin. Käyttöoikeudet oli myönnetty vastuutehtävän hoitamista varten.

Tapahtuneen tultua ilmi tekijän käyttöoikeudet yhdistyksen tietoihin ja tiedostoihin poistettiin välittömästi lisävahinkojen minimoimiseksi. Yhdistyksen käyttämiin sähköposteihin ja verkkotallennussijainteihin vaihdettiin salasanat, ja käyttöoikeuksia kavennettiin.

 

Yhdistys on tehnyt asiasta tietosuojalain vaatimat ilmoitukset valvontaviranomaiselle 15.5.2020. Tämän lisäksi yhdistys tulee perehdyttämään yhdistyksen tietoihin pääseviä henkilöitä perusteellisemmin, jotta vastaavalta jatkossa vältyttäisiin. Myös eri tehtävien suorittamiseen myönnettäviä käyttöoikeuksia rajataan tarkemmin.

Tiedustelut: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

 

Hakunilan Seudun Koiraharrastajat ry:n hallituksen puolesta


Jenni Susi

Puheenjohtaja