Yli 16 000 suomalaisen henkilötiedot ovat vuotaneet internetin tiedostonjakosivustolle. Asiasta kertoi ensimmäisenä Yle.

Vuotanut tiedosto on nimilista, jossa näkyy myös kunkin henkilön henkilötunnus, kotiosoite, sähköpostiosoite ja joissakin tapauksissa muitakin tietoja, kuten ammatti.

Tiedosto julkaistiin lauantaina hieman ennen yhtä iltapäivällä yhdysvaltalaisella tiedostonjakosivustolla, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.

"Kyseessä on suurin henkilötunnuksia sisältävä vuoto, jonka minä muistan. Aiemmat ovat olleet joidenkin satojen nimien mittaisia", Hyppönen sanoo.

Krp tutkii henkilötietovuotoa törkeänä tietomurtona

Toistaiseksi ei tiedetä, mistä nimilista on peräisin.

"Vaihtoehtoja on useita. Kyseessä voi olla esimerkiksi jonkin sellaisen verkkopalvelun lista, jossa tietoturvasta ei ole huolehdittu. Tai sitten joku, jolla on ollut tiedot hallussaan, on voinut vuotaa listan nettiin, tahallaan tai tahattomasti", Hyppönen arvelee.

Lista ei liene kaikilta osin ajan tasalla, sillä HS löysi listalta osoitteen, jossa asunut henkilö on muuttanut pois useita vuosia sitten.

Hyppönen uskoo, ettei listan vuotaja ole käyttänyt listaa rikollisiin tarkoituksiin.

"Sen sijaan kuka tahansa muu voi tehdä tietojen avulla toiselle kiusaa tai hyötyä tiedoista. Niiden avulla voi olla helppoa esimerkiksi esiintyä toisena ihmisenä", Hyppönen sanoo.

Myös keskusrikospoliisin  mukaan vuoto on iso suomalaisessa mittakaavassa. kansainvälisesti se ei kuitenkaan sitä ole.

"Tässä vaiheessa on vaikea sanoa, miten vakava tästä tietovuodosta tulee. Se riippuu siitä, miten useiden tuhansien ihmisten henkilötietoja käytetään väärin  – vai käytetäänkö ollenkaan", rikoskomisario Timo Piiroinen Keskusrikospoliisista sanoo. Hänen mukaansa vuoto voi myös mennä ohi ilman mitään väärinkäytösrypästä.

Piiroinen kuitenkin kehottaa seuraamaan esimerkiksi tilitietoja entistä tarkemmin ja myös sitä, alkaako sähköpostissa tulla vääränlaista postia. "Vääränlainen" posti voi tarkoittaa esimerkiksi ilmoitusta siitä, että postin saaja on rekisteröitynyt johonkin järjestelmään, mihin hän todellisuudessa ei ole rekisteröitynyt.

"Henkilökohtaisesti en huolestuisi nimen listallaolosta mahdottomasti", Piiroinen sanoo. Hänen mukaansa esimerkiksi henkilötunnus on jo niin monella julkisella listalla, viranomisilla, eri yhdistyksillä, työnantajilla, lehtitilauksissa jne. Pelkästään tietämällä jonkun henkilötunnuksen ei pitäisi pystyä suuriin väärinkäytöksiin.

Jos taas tietää olevansa listalla ja haluaa pitää esimerkiksi puhelinnumeronsa ehdottomasti salaisena, silloin Piiroisen mukaan kannattaa vaihtaa numero.

Nimen saaminen pois listalta on Piiroisen mukaan käytännössä mahdotonta.

Tietoa siitä, sattuuko joku olemaan tuhansien nimien listalla, poliisi ei pysty resurssien  puuttuessa tässä vaiheessa tarkistamaan. Eli poliisiin kannattaa ottaa yhteyttä vain, jos epäilee, että henkilötietoja on käytetty väärin. Lisäksi poliisi toivoo listan vuotajaan liittyviä mahdollisia vinkkejä.