Sammon Vuola: Ongelmaa korjataan parhaillaan

Sampo Pankin viestintäjohtaja Hannu Vuola sanoi torstaina puoli kahdentoista aikoihin, että aamulla pankki sai tiedon "sellaisesta [turvaongelmasta], mikä ei aiemmin ole ollut esillä". Ongelmaa korjataan hänen mukaansa parhaillaan.

"Samalla meidän on tarkoitus selvittää kaikki loputkin [ongelmat], ettei sellaisia vaan ole jäänyt mihinkään."

Mistä nämä XSS-haavoittuvuudet johtuvat, Vuola?

"Meidän [Sampo Pankin] tekemästä virheestä", hän vastaa.

Mikä oli järjestelmämuutoksen toteuttamiseen osallistuneiden kumppanien osuus siihen, että haavoittuvuuksia on verkkopankissa?

"Sampo Pankki vastaa omista palveluistaan eikä syytä kumppaneitaan niistä."

Koska saatte laajan kokonaiskäsityksen siitä, paljonko verkkopankissa on XSS-haavoittuvuuksia?

"Uskoisin, että meillä on se tällä hetkellä."

Millainen se on?

"Korjaamme virheet, muttemme arvioi tilannetta julkisuudessa."

Vuola myös kommentoi keskiviikkoiltana Helsingin Sanomille sähköposteissa, ettei internet-keskusteluissa laajalti "turva-aukoksi" kutsuttu XSS-haavoittuvuus ollut sellainen.

"Kyse ei ole siitä, että verkkopankin tietoturvassa olisi ollut aukko. Kyse on nimenomaan koodausvirheestä, joka olisi saattanut mahdollistaa phishing-hyökkäykset", hän muotoili sähköpostissa.

Lisää aiheesta:

Helsingin Sanomat | hs.online@hs.fi