Suomalaisten nettiin pannut henkilötiedot on todennäköisesti varastettu eri oppilaitoksilta ja koulutusta tarjoavilta organisaatioilta.

"Tiedot ovat peräisin useasta eri lähteestä", arvioi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen. Tietoja on saatettu varastaa eri yliopistojen, ammattioppilaitosten ja Työtehoseuran tietojärjestelmästä.

"Suurin motiivi lienee ilkivalta", Hyppönen arvioi.

Ainoa organisaatio, joka on varmistanut STT:lle joutuneensa todennäköisesti tietomurron kohteeksi, on opiskelija-allianssi Osku. Oskun jäsenrekisteristä on varastettu muutaman sadan ihmisen tiedot.

Työtehoseuran järjestelmän tiedot eivät täsmää verkossa julkaistujen henkilötietojen kanssa, seurasta kerrotaan.

Suomalaisten salasanoja ja käyttäjätunnuksia on levinnyt verkkoon aiemminkin.

Viestintäviraston mukaan nyt tietovuodon tekee erityiseksi se, että verkkoon on levitetty 16 000 ihmisen henkilökohtaisia tietoja. Kaikkien nähtäville on voitu tuoda salainen kotiosoite tai puhelinnumero ja henkilötunnus. Vuoto voi olla kiusallinen, sillä tietoja on vaikea saada netistä enää pois.

"Vaikka pyydämme operaattoreita poistamaan tiedot netistä, joku muu on jo ottanut tiedot ja laittanut muualla jakoon", Viestintäviraston tietoturva-asiantuntija Antti Kiuru harmittelee.

Suomessa tietomurron kohteeksi joutunut organisaatio ei ole velvollinen ilmoittamaan uhreille heidän tietojensa päätymisestä nettiin.

"Tämä on aika suuri vääryys. Mikään organisaatio ei ilmoita julkisuuteen joutuneensa tietomurron uhriksi, jos ei ole pakko", Hyppönen sanoo.

Vain teleyritykset ovat velvollisia ilmoittamaan tietomurroista viranomaisille, mutta silloinkaan uhreihin ei oteta suoraan yhteyttä. Viestintäviraston mukaan tietomurroista tulee ilmoituksia silloin tällöin.

"Tämä on poikkeuksellinen tapaus, tämän mittaluokan ilmoituksia ei normaalisti tule", sanoo Antti KiuruViestintävirastosta.

Tietovuotoja voi pyrkiä estämään vain paremmalla tietoturvalla ja huolellisuudella henkilötietojen käsittelyssä. Hänen mukaansa henkilötunnuksen voi edelleen antaa melko huoletta esimerkiksi valtiollisille toimijoille.

"Lukon kuva selaimessa kertoo, että yhteys on suojattu, mutta palvelun ylläpidosta ei tällöinkään ole takeita", Kiuru toteaa.

Keskusrikospoliisi (krp) tutkii henkilötietovuotoa törkeänä tietomurtona.

Rikoskomisario Timo Piiroinen ei usko, että henkilötietojen vuotamisella olisi tavoiteltu taloudellista hyötyä. Todennäköisempi on tekijän halu nostaa ilkivallalla omaa mainettaan.

Piiroinen toppuutteleekin kansalaisten huolia. Henkilötietojen avulla voi tilata esimerkiksi puhelinliittymän, mutta tällöin kiusantekijä  on vahingonkorvausvelvollinen.

"Tuskin tulee mitään väärinkäytösten sarjaa, mutta on hyvä tarkkailla, ettei tule outoja yhteydenottoja tai ylimääräisiä laskuja operaattorilta. Silloin on hyvä reagoida mahdollisimman nopeasti, Piiroinen sanoo.

Törkeästä tietomurrosta voi Suomessa saada enintään kaksi vuotta vankeutta.

Tekijän kiinni saaminen voi olla haastavaa, vaikka Piiroinen uskoo, että ilkivallan tekijä on suomalainen.

"Toivottavasti tekijä saadaan kiinni. Haasteena on se, että tietoja on ollut muiden maiden palvelimilla", Piiroinen sanoo.