Noin 20 000 asiakkaan varaustiedot vuosivat kahdesta suomalais­hotellista – poliisi aloitti tietomurtotutkinnan

Scandic, Sokos Hotels, Lapland Hotels ja Omenahotellit-ketjuilta kerrotaan HS:lle, ettei tietomurto ole kohdistunut heidän asiakkaisiinsa. maksukortti­tietoja ei vuotanut

F6-hotelli sijaitsee Helsingin ydinkeskustassa.

26.4. 16:44

Helsingin poliisi on aloittanut esitutkinnan hotelleihin kohdistuneesta tietomurrosta. Vasta alkuvaiheessa olevan tutkinnan tietoja ei vielä avata.

Nordic Choise Hotels -ketju kertoi maanantaina tehneensä rikosilmoituksen ketjun hotelleihin kohdistuneesta tietovuodosta.

Ketjun hotellien varausjärjestelmästä on vuotanut yhteensä noin 20 000 asiakkaan tiedot, kertoi viestintäyhteyshenkilö Jonathan Blom HS:lle maanantaina.

Ketjun hotelleista tietovuodon kohteeksi joutui vain kaksi, helsinkiläiset Kämp ja F6, kertoo Blom. Ensimmäisestä on tuoreiden tietojen mukaan vuotanut 15 947 asiakkaan tiedot ja jälkimmäisestä 4 703 asiakkaan tiedot.

Tietovuoto tapahtui Blomin mukaan 10.–14. helmikuuta. Mtv:n mukaan henkilötiedot ovat vuotaneet vuodelta 2019 alkaen.

Käytännössä kaikki varausta tehtäessä annettavat tiedot ovat vuotaneet, kuten nimi, osoite, puhelinnumero, sähköposti ja varauksen päivämäärät. Varausjärjestelmästä vastaavan Sabren mukaan maksukorttien tiedot eivät ole kuitenkaan vuotaneet.

Lue lisää: Ainakin kahdessa suomalais­hotellissa laaja tietovuoto – Lähes 16 000 asiakkaan varaus­tiedot vuotaneet, kertoo hotelliketju

Tietovuoto johtui varausjärjestelmästä, josta vastannut toimittaja on maailmanlaajuisesti toimiva Sabre. Sabren mukaan he korjasivat ongelman viipymättä sen huomattuaan.

Tietovuoto rajoittuu Sabren mukaan ”lähes kokonaan niihin muutamiin hotelleihin Suomessa, jotka yritykselle vuodosta ilmoittivatkin”. Sabresta ei haluttu antaa haastattelua aiheesta tiistaina. Viestinnästä ei myöskään vastattu tarkentaviin kysymyksiin esimerkiksi tietomurron kohteena olevien hotellien määrästä.

Blomin mukaan kohteena on ollut useita muitakin hotelleja Suomessa. HS teki kyselykierroksen suuriin hotelliketjuihin.

Lapland Hotels ja Omenahotellit-ketjuilta kerrotaan sähköpostitse, ettei heillä kummallakaan ole käytössä Sabre-järjestelmää eikä tietomurto ole kohdistunut heihin.

Myöskään Scandic-ketjulta ei ole vuotanut tietoja, ketjun viestinnästä kerrotaan.

Tietovuoto ei myöskään koske Sokos Hotels -ketjun asiakkaita, kertoo SOK:n matkailu- ja ravitsemiskaupan kaupallinen johtaja Niina Nieminen.

”Meillä on käytössä Sabren järjestelmä, mutta sitä käytetään eri tavalla. Emme pyöritä sillä omien nettisivujemme ajanvarausjärjestelmää”, Nieminen sanoo.

Sabren järjestelmä on ketjulla käytössä vain järjestelmän ja kolmannen osapuolen järjestelmien välillä. Eli esimerkiksi tilanteessa, jossa asiakas varaa huoneen Hotels.comin, Trivagon tai muun vastaavan verkkosivun kautta, järjestelmä siirtää verkkosivuille syötetyt tiedot ketjulle.

Kämp ja F6-hotellit ovat tehneet tietosuoja­valtuutetulle alustavat ilmoitukset henkilötietojen tietoturvaloukkauksesta, kertoo apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa.

Muilta hotelleilta ei ole tullut tapaukseen liittyviä ilmoituksia. Silti vuotoa voi luonnehtia Pihamaan mukaan laajaksi, sillä kyse on tuhansien henkilötiedoista.

Tietosuojavaltuutetulla ei ole tietoa siitä, ovatko noin 20 000 asiakkaan vuotaneet tiedot suomalaisten tietoja.

”Ne ovat henkilötietoja, se riittää.”

Selvitystyö voi viedä viikon tai useammankin. Toimistossa odotetaan vielä alustaviin ilmoituksiin tietojen täydennyksiä muun muassa tietovuodon syystä ja jo tehdyistä korjaavista toimenpiteistä.

Lisäksi tietoturvavaltuutettu arvioi, pitääkö loukkauksen kohteiksi joutuneille ilmoittaa tietojen vuotamisesta. Tarvittaessa tietosuojavaltuutettu voi myös määrätä kertomaan asiasta.

”Jos katsotaan, että tapahtumista aiheutuu korkea riski, järjestelmään rekisteröidyille pitää ilmoittaa siitä”, Pihamaa sanoo.

Blomin mukaan hotelliketju on pahoitellut tilannetta asiakkailleen ja esimerkiksi neuvonut heitä varomaan epäilyttäviä sähköposteja. Pihamaan mukaan tässä tapauksessa onkin asianmukaista informoida loukkauksen kokeneita asiasta.

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat