Uutiset

Kirje YTL:stä varmistaa omien tietojen joutuneen ulkopuolisten saataville

Ylioppilastutkintolautakunta (YTL) on viime viikkoina lähettänyt tuhansia kirjeitä tietovuoden kohteeksi mahdollisesti joutuneille henkilöille.

YTL:lle selvisi alkuvuodesta, että sen todistusjäljennösten ja koesuorituskopioiden tilausjärjestelmän kautta vuosina 2012–2016 tehtyjen tilausten yhteydessä annetut tiedot olivat olleet talvella avoimesti löydettävissä internetin kautta. Kaikkiaan 6231 henkilön tiedot ovat olleet ulkopuolisten saatavilla.

-Käytännössä kaikki nämä henkilöt saavat kirjeen. Olemme selvitelleet asiaa yhdessä Väestörekisterikeskuksen kanssa ja jos sieltä on löytynyt henkilölle voimassaoleva osoite, on kirje lähtenyt. Muutama henkilö on kuitenkin jo menehtynyt ja joukossa saattaa olla myös joitakin ulkomaille muuttaneita henkilöitä, kertoo Ylioppilastutkintolautakunnan pääsihteeri Tiina Tähkä.

Hänen mukaansa kaikki kirjeet on nyt postitettu, viimeiset tällä viikolla.

YTL kertoo kirjeissä, että kirjeen saajan nimi, henkilötunnus, postiosoite, sähköpostiosoite, puhelinnumero, tilauksen päivämäärä, tutkinnon suorittamisen ajankohta ja lukion nimi ovat tietoja, joihin ulkopuoliset tahot ovat saattaneet päästä käsiksi. Sen sijaan esimerkiksi luottokortti- tai pankkiyhteystietoja tai salasanoja ei ole näiden tietojen joukossa. Kirjeessä YTL myös pyytää anteeksi tapahtunutta.

Selvitysten mukaan todistusjäljennöksiä ja koesuoritusten kopioita tilanneiden tiedot olivat internetistä löydettävissä viime marraskuun 11. päivän ja tämän vuoden tammikuun lopun välisenä aikana. Näin pääsi käymään, koska YTL:n verkkosivujen palveluntarjoaja siirsi verkkosivuja uudistaessaan vanhan tilausjärjestelmän tiedot kehityspalvelimelle, johon oli inhimillisen virheen vuoksi vapaa pääsy noin kahden ja puolen kuukauden ajan. Pääsy palvelimelle estettiin tammikuun lopussa.

-Tietoomme ei ole tullut, että näitä henkilötietoja olisi käytetty väärin. Koska on kuitenkin mahdollista, että joku saattaa yrittää käyttää tietoja esimerkiksi nettitilausten tekemiseen, olemme halunneet lähestyä kaikkia henkilökohtaisesti ja kehottaa varovaisuuteen sekä tarkkailemaan omia maksujaan, Tähkä kertoo.

Vuoto tuli ilmi, kun tietoturva-asioihin perehtynyt henkilö löysi tiedot tammikuussa internetistä ja kertoi asiasta Helsingin Sanomille. Lehti puolestaan luovutti tiedot viranomaisille ja uutisoi asiasta 8. helmikuuta.

-Jatkamme työtä tietoturvan kanssa. Palveluntarjoajan kanssa on käyty asiaa läpi, summaa Tähkä.

Pääsihteeri Tiina Tähkän mukaan muutama kymmenen kirjeen saanutta on ollut lautakuntaan yhteydessä.

-Kirjeen saaneilta on tullut parikymmentä puhelua ja kymmenkunta sähköpostia, joissa on vielä kyselty lisätietoja.

YTL on myös koonnut nettisivuilleen tietopaketin, josta asianomaiset saavat vastauksia keskeisimpiin kysymyksiin. HäSa

Lisätietoja wwww.ylioppilastutkintolautakunta.fi/ukk

Asiasanat

Uusimmat