Hamewiki.fi-palvelussa tietoturvaloukkaus

Palveluun rekisteröityneille käyttäjille on ilmoitettu asiasta.

Tietoturvaloukkaus havaittiin 26.11.2019 ja korjaaviin toimenpiteisiin ryhdyttiin välittömästi.

Asiantuntija-arvion perusteella tarkka murtautumiskeino on tunnistettu. Toistaiseksi on epäselvää onko palvelusta saatu tunkeutumisen yhteydessä käyttäjien tietoja hyökkääjien haltuun. 

Palveluun on tallennettu käyttäjistä seuraavat tiedot:

  • Käyttäjätunnus
  • Sähköpostiosoite
  • Käyttöliittymässä näkyvä nimi
  • Salasana

Salasanat on suojattu algoritmillä, mutta teoriassa on mahdollista, että hyökkääjä on saanut tiivisteet haltuunsa ja kyennyt purkamaan suojauksen.

Tästä syystä palveluun kirjautuville on pakotettu salasanan vaihto ja pyydetty käyttäjiä vaihtamaan mahdollisesti muissa palveluissa käytetty sama salasana.

Hämeenlinnan kaupunki on tehnyt tapauksesta asianmukaiset viranomaisilmoitukset. Palvelun jälleenrakennuksessa otetaan huomioon tähän tilanteeseen johtaneet asiat.

Hämeenlinnan kaupunki pahoittelee tietoturvaloukkauksesta aiheutunutta haittaa.

Lisätietoja tapauksesta antaa tiedonhallintapäällikkö Tuovi Piirainen, 03 621 2646, tuovi.piirainen@hameenlinna.fi

Tietoturvaloukkaus ei koske muita Hämeenlinnan kaupungin palveluita.

Audience:

Tags:

Friday, November 29, 2019