Verkkohyökkäys Forenomia kohtaan

Suosittelemme sinua vaihtamaan salasanasi sekä seuraamaan sähköpostiliikennettäsi mahdollisten epäilyttävien yhteydenottojen varalta.

Tiedote päivitetty 26.3.2020

Lauantaina 21.3.2020 tiedotimme verkkohyökkäyksestä Forenomia kohtaan. Aloitimme perjantaina 20.3.2020 yhteydenotot tietoturvaloukkauksen kohteeksi joutuneihin henkilöihin. Jos tietoturvaloukkaus koskee sinua, olet saanut meiltä sähköpostia, jossa erittelemme tarkalleen, mitä tietoja sinusta on vuotanut. Lähetimme sähköpostin siihen osoitteeseen, jonka olet antanut tehdessäsi varausta.

Tämän lisäksi haluamme läpinäkyvyyden varmistamiseksi ja epäselvyyden välttämiseksi julkaista tarkemmat yksityiskohdat verkkohyökkäyksestä myös tässä tiedotteessa.

Pyrimme vastaamaan kaikkiin kysymyksiin mahdollisimman nopeasti

Mikäli olet ottanut meihin yhteyttä osoitteeseen privacy@forenom.com, pyyntö on erittäin todennäköisesti saapunut perille ja vastaanotettu. Tietoturva-tiimimme asiakaspalvelussa on tällä hetkellä ruuhkaa, mutta pyrimme vastaamaan jokaiseen kysymykseen niin nopeasti kuin mahdollista. Kiitämme kärsivällisyydestänne ja pahoittelemme vastauksen viipymistä.

 

Verkkohyökkäys Forenomia kohtaan

Tietoomme on tullut maanantaina 16.3.2020 kello 13.38, että käyttämässämme toiminnanohjausjärjestelmässä on tapahtunut tietoturvaloukkaus verkkohyökkäyksen yhteydessä. Osa järjestelmään tallennetuista henkilötiedoista on valitettavasti joutunut tuntemattoman kolmannen osapuolen haltuun. Tietomurto koski järjestelmää, jota käytetään varaus- ja asiakastietojen käsittelyyn, ja sisälsi esimerkiksi Forenomin verkkokaupan tunnuksia. Loukkaus ei koske mitään muita Forenomin järjestelmiä eikä vuodon piirissä ole majoittuja- tai asukastietoja, vain ainoastaan ostoksen tehneen henkilön tietoja.

Mihin toimiin ryhdyimme?

Yhteistyössä tietoturva-asiantuntijoidemme kanssa aloitimme välittömästi virallisen tapausraportin työstämisen ja lähetimme sen paikalliselle Tietosuojavaltuutetulle tiistaina, 17.3.2020.

Ryhdyimme analysoimaan vuotaneita tietoja ja identifioimaan niitä henkilöitä, joita vuoto koskee sekä vuodon laajuutta. Aloitimme viipymättä myös sähköpostiviestinnän vuodon kohteeksi joutuneille henkilöille, jossa kerromme tarkemmin juuri heidän vuotaneista tiedoistaan. Jos tietoturvaloukkaus koskee sinua, olet saanut meiltä sähköpostia, jossa erittelemme tarkalleen, mitä tietoja sinusta on vuotanut.

Olemme parantaneet järjestelmiämme välittömästi mm. auditoimalla, korjaamalla potentiaalisia haavoittuvuuksia, parantamalla sovellusten hälytyksiä ja palomuureja ja tietoturvaprosessejamme. Kehitystyömme tietoturvan saralla jatkuu korkeimmalla prioriteetilla, jotta vastaavat tapaukset voidaan tulevaisuudessa välttää.

Forenom tekee tietomurrosta parhaillaan myös rikosilmoituksen.

Koskeeko tämä sinua?

Jos tämä koskee sinua, olet saanut meiltä suoraan sähköpostin, jossa erittelemme tarkalleen, mitä tietoja sinusta on vuotanut. Saatoit saada useamman sähköpostin, esim. jos sinulla on sekä Forenom webshop-tili että erillinen asiakasprofiili. Lähetimme sähköpostin siihen osoitteeseen, jonka olet antanut meille tehdessäsi varausta. Jotkut näistä sähköpostiosoitteista eivät ole enää voimassa tai eivät muuten ole valideja sähköpostiosoitteita, joten näihin kontakteihin emme saa yhteyttä. Jos sinulla on kysymyksiä, olethan yhteydessä meihin: privacy@forenom.com

Mitä henkilötietoa oli tietoturvaloukkauksen kohteena?

Seuraavat tiedot ovat joutuneet tietoturvaloukkauksen kohteeksi. Suurin osa tapauksista sisälsi ainoastaan nimen ja sähköpostiosoitteen. Tietoturvaloukkauksen kohteeksi joutuneille henkilöille lähettämämme sähköpostit sisälsivät yksityiskohtaisen listan tietoturvaloukkauksen kohteeksi joutuneista tiedoista.

  • Nimi (Suurin osa tapauksista)
  • Sähköpostiosoite (Suurin osa tapauksista)
  • Puhelinnumero
  • Osoite
  • Sosiaaliturvatunnus (Pieni osa tapauksista)
  • Pankkitilin numero (Pieni osa tapauksista)

Loukkaus ei koske luottokorttitietoja; emme tallenna tai käsittele luottokorttitietoja järjestelmässämme.

Tietoturvaloukkauksen kohteeksi joutuneet salasanat olivat salakirjoitetussa muodossa, joten ei ole syytä pelätä väärinkäytöksen mahdollisuutta. Suosittelemme sinua joka tapauksessa vaihtamaan salasanasi, erityisesti mikäli olet käyttänyt samaa salasanaa useissa palveluissa tai salasanasi ei ole vahva, eli vähintään 8 merkkiä ja koostu satunnaisista kirjaimista, numeroista ja symboleista.

Miten sinun tulisi toimia?

Emme tiedä murtautujan motiiveja, mutta yleisiä syitä tietomurtoihin ovat esimerkiksi puhdas kiusanteko, petos tai pyrkimys identiteettivarkauksiin.

Suosittelemme sinua vaihtamaan salasanasi

Tietoturvaloukkauksen kohteeksi joutuneet salasanat olivat salakirjoitetussa muodossa, joten ei ole syytä epäillä väärinkäytöksen mahdollisuutta.

Tietoturvaloukkauksen kohteeksi joutuneita salasanoja ei ollut tallennettu järjestelmään selväkielisinä. Niistä tallennetaan vain suolattu salasanatiiviste (teknisiä yksityiskohtia: bcrypt, satunnaisella salasanakohtaisella suolalla.) Näistä tiivisteistä alkuperäistä salasanaa ei voida selvittää arvaamista nopeammilla keinoilla, joten ei ole syytä epäillä väärinkäytöksen mahdollisuutta.

Suosittelemme sinua joka tapauksessa vaihtamaan salasanasi, erityisesti mikäli olet käyttänyt samaa salasanaa useissa palveluissa tai salasanasi ei ole vahva, eli vähintään 8 merkkiä ja koostu satunnaisista kirjaimista, numeroista ja symboleista.

Aloita vaihtamalla salasanasi Forenomin verkkokauppaan

Seuraa sähköpostiliikennettäsi epäilyttävien yhteydenottojen varalta

Koska tietoturvaloukkauksen kohteena on ollut sähköpostiosoitteesi, suosittelemme sinua vaihtamaan salasanasi sekä seuraamaan sähköpostiliikennettäsi mahdollisten epäilyttävien yhteydenottojen varalta. Mahdollisia kalasteluviestejä ja niissä olevia linkkejä tai liitteitä ei tule avata. Saapuneet viestit tulee poistaa ja tyhjentää myös sähköpostin roskakorista.

Ota yhteyttä

Forenomin tietosuojatiimi vastaa tietomurtoon liittyviin kysymyksiin sähköpostitse osoitteessa privacy@forenom.com.

Henkilötietojesi sekä yksityisyytesi suojaaminen on meille äärimmäisen tärkeää. Suhtaudumme tapahtuneeseen tietomurtoon erittäin vakavasti ja vakuutamme, että teemme kaikkemme välttääksemme vastaavan uhan jatkossa.

Pahoittelemme syvästi asiakkaillemme, yhteistyökumppaneillemme sekä erityisesti jokaiselle osalliselle mahdollisesti koitunutta häiriötä ja kiitämme yhteistyöstä taistelussa verkkorikollisuutta vastaan.

Forenomin tietosuojaseloste