Havaitsimme maanantaina 10.6. jäsenrekisteristä tietoturvahaavoittuvuuden. Haavoittuvuuden löysi Kaakkois-Suomen ammattikorkeakoulun opiskelija ja kiitämme havainnon tehnyttä ilmoituksesta. Haavoittuvuus mahdollisti ulkopuolisen pääsyn seuraaviin tietoihin kirjautumatta itse järjestelmään:

  • Osoitetiedot
  • Kotimaa
  • Puhelinnumero
  • Opiskelijanumero
  • Opiskelupaikka ja koulutusohjelma
  • Kasvokuva
  • Asiointikieli (Suomi/Englanti)

On tärkeää huomioida, että haavoittuvuus ei pitänyt sisällään nimitietoja tai henkilötunnuksia. Tällä hetkellä ei ole viitteitä siitä, että tietoja olisi vuotanut ulkopuolisille.

Opiskelijakunta ostaa jäsenrekisteripalvelun ja ylläpidon ostopalveluna. Haavoittuvuus kohdistui ostopalveluna hankittuun järjestelmään. Järjestelmäntoimittaja sai korjattua haavoittuvuuden tiistaina 11.6.

Tietosuojavaltuutetun toimiston kriteeristön mukaan tapauksen mahdollinen vaikutuksen vakavuus rekisteröidylle on vähäinen.

Olemme äärimmäisen pahoillamme tapahtuneesta. Jäsenien turvallisuus ja yksityisyys on meille ensisijaisen tärkeää. Teemme kaikkemme suojellaksemme jäsenien tietoja nyt ja jatkossa. Jos havaitset epäilyttävää toimintaa tiedoillasi, lisää tietoja tapauksessa toimimiseen löytyy suomi.fi verkkosivuilla: https://www.suomi.fi/oppaat/tietovuoto

Jos sinulla on kysyttävää tai haluat lisätietoja, voit ottaa yhteyttä opiskelijakunnan toiminnanjohtajaan:
Sauli Sarjus
050 592 7482
sauli.sarjus@opiskelijakuntakaakko.fi