Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan kohdistui laaja tietomurto huhtikuun lopussa 2024. Tietomurron tekijä on voinut saada haltuunsa muun muassa henkilö- ja osoitetietoja sekä käyttäjätunnuksia ja sähköpostiosoitteita.

Kuluttajaliitto kokosi tähän artikkeliin kysymyksiä ja vastauksia tietomurrosta ja toimintaohjeita sen kohteeksi joutuneille.

Mitä tietoja on saattanut vuotaa?

Helsingin kaupungin mukaan tietomurron tekijä on voinut saada haltuunsa:

• Kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet.
• Kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja, mutta ei puhelinnumeroita tai sähköpostiosoitteita.
• Kaupungin omien päiväkotien, kerhojen, koulujen ja oppilaitosten lasten ja heidän huoltajiensa henkilötunnuksia ja osoitetietoja sekä tietoja lasten uskonnosta, äidinkielestä ja kansallisuudesta.
• Tietoja yksityisistä päiväkodeista, kouluista ja oppilaitoksista, valtion kouluista ja sopimuskouluista.
• Tietoja liittyen henkilökunnan sairauspoissaoloihin, päiväkotien maksujen perusteisiin, lapsia koskeviin lääkärinlausuntoihin tai perusteisiin erityiselle tuelle.
• Tietoja kotiopetuksessa tai muissa kunnissa koulussa olevista helsinkiläisistä.
• Tietoja Santahaminan varuskunta-alueen päiväkodeissa ja koulussa vierailleista sekä ulkomaalaistaustaisten perheiden passien numeroita.
• Vuokratyöntekijöiden ja työpaikkoja hakeneiden tietoja.

Tietomurron tekijä ei ole saanut haltuunsa salasanoja, eikä ole päässyt käsiksi sähköpostien sisältöihin. Tiedot täsmentyvät rikostutkinnan edetessä ja päivittyvät Helsingin kaupungin sivuille.

Mitä kannattaa tehdä?

• Seuraa omaa sähköpostia, kirjepostia ja pankkiliikennettä epätavallisten tilausten tai maksujen varalta.
• Ainakaan ensitietojen perusteella tietomurrossa ei ole vuotanut salasanoja, mutta niiden vaihtamisesta ei ole haittaakaan. Keskeisissä palveluissa kannattaa käyttää eri salasanoja ja tehdä niistä riittävän vahvoja.
• Poliisi ei toivo, että otat yhteyttä vain ilmoittaaksesi, että tietojasi voi olla viety. Jos tietojasi todella on käytetty tai yritetään käyttää rikollisiin tarkoituksiin, katso toimintaohjeet alempaa tästä artikkelista ja esimerkiksi Kyberturvallisuuskeskuksen tai Suomi.fi-palvelun sivuilta.
• Jos sinulla on kysyttävää, voit ottaa yhteyttä Helsingin kaupungin tietomurron uhreille suunnattuun asiakaspalveluun, puh. 09 310 27139 ma–pe klo 8–18 tai sähköpostitse kaskotietoturvatilanne@hel.fi.
• Kaupungille voi tehdä omien henkilötietojen tarkastuspyynnön, jos haluaa tietää tarkasti, mitä tietoja kasvatuksen ja koulutuksen toimialalla on itsestä tai lapsestaan. Huomaathan, että käsittelyajaksi ilmoitetaan kolme kuukautta.

Harkitse näitä toimenpiteitä

Jos joku käyttää henkilötietojasi väärin, voit tehdä erilaisia toimenpiteitä väärinkäytösten estämiseksi. Alaikäisten kohdalla erillisiä kieltoja ei tarvita, sillä alle 18-vuotias ei muutenkaan pystyisi esimerkiksi hakemaan luottoa. Tutustu saatavilla oleviin vaihtoehtoihin, materiaaleihin ja palveluihin huolellisesti ennen järeämpien toimenpiteiden tekemistä (esim. luottokielto, muuttoilmoitus).

Nykyisen kuluttajansuojalain mukaan esimerkiksi verkko-ostoksia ei pitäisi pystyä enää tilaamaan laskulla pelkän henkilötunnuksen avulla. Periaatteessa se on kuitenkin mahdollista, jos verkkokauppa ei noudata sääntelyä.

• Jos rikollinen on päässyt verkkopankkiisi tai saanut luottokorttitietosi, ota välittömästi yhteys omaan pankkiisi.
• Voit tehdä poliisille sähköisen rikosilmoituksen verkossa, jos olet joutunut identiteettivarkauden kohteeksi tai olet havainnut rikollista toimintaa esimerkiksi pankkitililläsi.
• Harkitse omaehtoista luottokieltoa. Omaehtoinen luottokielto on luottorekistereihin tehtävä merkintä, jonka tultua voimaan et voi hakea kulutusluottoa ilman erityisiä järjestelyitä. Olemassa olevat rekisterit ovat: Verohallinnon positiivinen luottotietorekisteri (maksuton), Suomen Asiakastieto (maksullinen) ja Dun & Bradstreet (ent. Bisnode; maksullinen).
• Voit tehdä rekisteröintikiellon Patentti- ja rekisterihallitukseen (PRH). Siten sinua ei voida ilmoittaa vastuuhenkilöksi yritykseen, yhdistykseen tai säätiöön ilman erillistä suostumustasi.
• Voit estää muuttoilmoituksen tekemisen ilmoittamalla siitä Postille ja Digi- ja väestötietovirastolle. Näin sinun nimissäsi ei voida tehdä osoitteenmuutosta.
• Voit tehdä myös yhteystietojen luovuttamiskiellon teleoperaattorillesi tai Digi- ja väestötietovirastolle.

Katso tarkemmat ohjeet Kyberturvallisuuskeskuksen ja Suomi.fi-palvelun sivuilta.

Tietoa ja ohjeita

• Helsingin kaupungin päivittyvä sivu tietomurrosta
• Kyberturvallisuuskeskus: Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle
• Suomi.fi: Tietovuoto-opas

• Helsingin kaupungin asiakaspalvelu tietomurron kohteeksi joutuneille, ma–pe klo 8–18, puh. 09 310 27139 tai kaskotietoturvatilanne@hel.fi
• MIELI ry:n kriisipuhelin ma–su, puh. 09 2525 0111 ympäri vuorokauden
• Sekasin-chat, ma–pe klo 9–24, la–su klo 15–24
• Sekasin-chatten på svenska, mån–sön kl. 15–19
• Helsingin kriisipäivystys ma–su, puh. 09 310 44222 ympäri vuorokauden

Lähteet

• Helsingin kaupunki: Kasvatuksen ja koulutuksen tietomurto
• Helsingin Sanomat: Aivan kaikkien helsinkiläis­koululaisten tiedot saatettiin viedä historiallisessa tietomurrossa – Toimi näin
• Yle: Henkilötunnuksen väärinkäyttäminen on nykyisin vaikeampaa, mutta ei mahdotonta – toimi näin, jos tietosi ovat vuotaneet
• Kyberturvallisuuskeskus: Neuvoja identiteettivarkauden tai tietovuodon uhrille