Posti havaitsi säännöllisesti tekemänsä omavalvonnan yhteydessä heikkouden sovelluskomponentissa, jota käytetään posti.fi-sivustolla olevien yhteydenotto- ja palvelupyyntölomakkeiden tiedonsiirrossa. Sivuston kautta lähetetään noin kymmenen tuhatta lomaketta kuukaudessa.
Havaitsimme heikkouden 28.3. Se korjattiin välittömästi samana päivänä ja näin ollen sivustollamme olevia lomakkeita voi turvallisesti käyttää.
Kyseessä ei siis ole ollut tietokanta, jota olisi kokonaisuudessaan voitu käyttää hyväksi. Heikkous on mahdollistanut pääsyn ainoastaan tietoja siirtävän komponentin välimuistissa kyseisellä hetkellä oleviin tietoihin. Välimuistissa on kerrallaan yleensä korkeintaan parinkymmenen lomakkeen tietoja. Heikkoudesta johtuen lomakkeiden käsittelyyn liittyvään sovelluskomponenttiin on voinut tehdä kyselyitä. Lokitietojemme perusteella komponenttiin on saapunut sattumanvaraisia kyselyitä, mutta viitteitä järjestelmällisestä tietojen keruusta ei ole.
Emme ole kuitenkaan valitettavasti pystyneet täysin poissulkemaan mahdollista hyväksikäyttöä. Sisäisten selvitysten jälkeen meillä on nyt riittävästi tietoa tapahtuneesta, jotta voimme olla yhteydessä asiakkaisiimme, joita meidän EU:n tietosuoja-asetuksen mukaisesti tulee informoida asiasta.
Olemme tapahtumasta pahoillamme. Suhtaudumme tietoturvaan ja -suojaan hyvin vakavasti ja jatkamme asian selvittämistä viranomaisten kanssa. Olemme tehneet tietosuojavaltuutetun toimistolle ilmoituksen tapahtuneesta.
