Viking Linelle on tehty tietomurto. Yhtiö tiedottaa asiasta asiakkailleen.
Tiedotteessa kerrotaan, että yhtiö ottaa asiakkaisiin yhteyttä tietoturvaloukkauksen johdosta.
”Viking Line on ryhtynyt useisiin toimenpiteisiin tapahtuneen johdosta, joista kerromme lisää tässä tiedotteessa. Osa teitä koskevista asiakastiedoista on mukana niissä tiedoissa, joihin tietoturvaloukkaus on kohdistunut. Tämän vuoksi välitämme teille tietoja tapahtuneesta, keinoista lieventää aiheutuneita riskejä sekä toimenpiteistä, joihin olemme ryhtyneet tapahtuneen johdosta”, yhtiö tiedottaa.
”Olemme syvästi pahoillamme tapahtuneesta ja teemme parhaamme asian selvittämiseksi ja vastaavien tapahtumien estämiseksi.”
Mitä on tapahtunut?
Viking Linen palveluntarjoaja on joutunut tietoturvaloukkauksen kohteeksi 8.3.–10.3.2026 välisenä aikana. Epäilty tietoturvaloukkauksen tekijä on saanut pääsyn Viking Linen asiakkaiden tietoihin Viking Linen palveluntarjoajan kautta.
Tämän seurauksena Viking Linen tax free -myymälöihin ennakkotilauksia tehneiden asiakkaiden henkilötietoja on joutunut tietomurron kohteeksi. Tietoturvaloukkaus ei ole kohdistunut kaikkiin Viking Linen asiakkaisiin eikä kaikkiin asiakkaiden tietoihin, vaan tietyllä aikavälillä ennakkotilauksia tehneiden asiakkaiden tiettyihin alla kuvattuihin tietoihin.
On todennäköistä, että epäilty tietoturvaloukkauksen toteuttanut taho on saanut pääsyn seuraaviin asiakastietoihin:
- asiakkaan nimi
- asiakkaan sähköpostiosoite
- asiakkaan puhelinnumero
- asiakkaan ajoneuvoa koskevia tietoja (rekisterinumero, ajoneuvon merkki, väri)
- Viking Line Club-asiakasnumero
- matkan varausnumero
- pre-order ostosten loppusumma.
On todennäköistä, että näitä tietoja on kopioitu luvattomasti ja on mahdollista, että tietoja julkaistaan verkossa luvattomasti.
Kuinka voi lieventää riskiä mahdollisista haittavaikutuksista?
Suosittelemme tutustumaan Suomi.fi -palvelun ohjeisiin tietovuodon ja tietomurron kohteeksi joutuneille: https://www.suomi.fi/oppaat/tietovuoto
”Tietojemme mukaan tietoturvaloukkauksen kohteeksi ei ole joutunut maksutietoja, henkilötunnusta taikka passin tai henkilökortin tietoja. Jos kuitenkin olet huolissasi tietojesi väärinkäytöstä, voit harkita esimerkiksi vapaaehtoisen luottokiellon asettamista tai yhteystietojen luovutuskiellon tekemistä Digi- ja väestötietovirastolle.
Jos joudut kiristysyrityksen kohteeksi, suosittelemme tekemään ilmoituksen poliisille. Lunnaita ei tule maksaa kiristäjälle, sillä se ei estä tietoihin kohdistuneita väärinkäytöksiä.”
Mihin toimenpiteisiin Viking Line on ryhtynyt tapahtuneen johdosta?
”Olemme selvittäneet asiaa aktiivisesti palveluntarjoajamme kanssa. Toimenpiteet luvattoman pääsyn estämiseksi aloitettiin välittömästi, kun tietoturvaloukkaus havaittiin. Luvaton pääsy tietoturvaloukkauksen kohteeksi joutuneeseen järjestelmään on estetty ja järjestelmän turvallisuutta on parannettu useilla toimenpiteillä. Asian jatkoselvittäminen ja järjestelmien turvallisuudesta varmistuminen on edelleen käynnissä.”
”Viking Line on ilmoittanut asiasta tietosuojavaltuutetun toimistolle ja Liikenne- ja viestintävirasto Traficomille. Viking Line tekee myös tutkintapyynnön poliisille.”
”Suhtaudumme asiaan hyvin vakavasti ja selvitämme keinoja parantaa palvelujemme turvallisuutta yhdessä palveluntarjoajamme kanssa.”
Kommentit
Oma kommentti