Tietosuojavaltuutetun toimisto selvittää Valion tietoverkkoon kohdistunutta tietoturvaloukkausta
Valio ilmoitti joulukuussa 2024 tietoverkossaan ilmenneestä tietomurrosta, jossa suuri määrä yrityksen henkilöstön henkilötietoja oli vaarantunut. Valio tiedotti 27.1., että tietomurto on kohdistunut huomattavasti aiempaa arvioitua suurempaan henkilömäärään. Tietosuojavaltuutetun toimisto selvittää tapahtunutta henkilötietojen tietoturvaloukkausta ja tutkii muun muassa, ovatko kaikki tietomurron kohteeksi joutuneet yritykset noudattaneet tietosuojalainsäädännöstä tulevia velvollisuuksiaan.
Tietomurrossa hyökkääjän haltuun oli päätynyt Valion ja sen Suomessa toimivien tytäryhtiöiden sekä maidonhankintaosuuskuntien henkilöstön tietoja. Loukkauksen kohteena on ollut myös Valion entisiä työntekijöitä. Lisäksi loukkaus kohdistui Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan tietokannoissa olleisiin tietoihin.
Valion mukaan viranomaisten kanssa yhteistyössä tehdyssä tutkinnassa on käynyt ilmi, että tietomurto on kohdistunut huomattavasti suurempaan määrään henkilötietoja, kuin aiemmin oli arvioitu. Valion tämänhetkisen tiedon mukaan tietomurto on kohdistunut suureen joukkoon henkilöitä.
Tietosuojavaltuutetun toimenpiteitä arvioidaan selvityksen perusteella
Tietosuojavaltuutetun toimisto tutkii tapahtunutta tietoturvaloukkausta tietosuojalainsäädännön noudattamisen näkökulmasta. Poliisi tutkii tietomurtoa rikoksena.
Tietosuojavaltuutetun toimisto lähettää lähiaikoina organisaatioille selvityspyynnöt oman tutkintansa kannalta tarpeellisten lisätietojen saamiseksi.
”Mahdollisia jatkotoimia arvioidaan seuraavaksi Valion toimittamien täydentävien tietojen perusteella. Yleisesti tietoturvaloukkaustilanteissa on ensiarvoisen tärkeää aktiivisesti selvittää loukkauksen syyt, jotta vastaava ei toistu. Valio kertoo lähettäneensä jokaiselle tietomurron kohteena olevalle kirjeen, jossa kerrotaan, mitkä henkilötiedot ovat vaarantuneet”, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa sanoo.
Neuvoja tietoturvaloukkauksen kohteeksi joutuneille
Tietomurron kohteeksi joutuneet voivat olla yhteydessä suoraan Valioon lisätietojen saamiseksi. Valio on avannut päivystyspalvelun ja verkkosivun, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen.
Ohjeita ja neuvoja tietoturvaloukkauksen kohteeksi joutuneille on saatavilla seuraavista kanavista:
- Valion päivystyspalvelu: privacy(at)vekvkv.fi
- Valion verkkosivu: Toimintaohjeet tietomurron kohteeksi joutuneille
- Ohjeita tietosuojavaltuutetun toimiston verkkosivuilla: Jos joudut tietoturvaloukkauksen kohteeksi
- Opas Suomi.fi-verkkosivuilla: Henkilötietojani on viety tai vuotanut
Tukea ja keskusteluapua voi tarvittaessa pyytää esimerkiksi Rikosuhripäivystyksestä tai Mieli ry:n kriisipuhelimesta.
Jos organisaatio rikkoo tietosuoja-asetusta ja siitä aiheutuu henkilölle vahinkoa, vahingosta on oikeus saada korvausta. Tietomurron tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan ratkaista rikosoikeudenkäynnin yhteydessä. Vahingonkorvausvaatimuksen voi myös osoittaa suoraan kyseiselle organisaatiolle.
Lisätietoja:
Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787
Valion tiedote 27.1.2025: Tietomurron kohteena aiempaa arviota suurempi määrä Valion Eläkekassan vakuutettuja (valio.fi-sivustolla)
Valion tiedote 20.12.2024: Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin kohdistunut tietoturvahyökkäys (valio.fi-sivustolla)
Tietosuojavaltuutetun korjaavat toimivaltuudet (tietosuoja.fi)