Vinkit siihen mitä voit tehdä jos tietosi varastettiin Helsingin kaupungin tietomurrossa

Julkaistu
klaava
lukko näpääimistön päällä. kuva: Flyd, unsplash-lisenssi.
Kuva: Flyd.

Ennemmin tai myöhemmin tämä tapahtuu suurelle osalle ihmisiä, mahdollisesti jopa jokaiselle kansalaiselle. Henkilökohtaiset, salassa pidettävät tietosi varastetaan ilman omaa syytäsi. Olet antanut tietosi jollekin organisaatiolle, joka on tallentanut kaiken datan verkkopalvelimelle mihin sitten on murtauduttu, ja kaikkien tietonsa luovuttaneiden tiedot on varastettu. Esimerkiksi Vastaamon tietomurto vuonna 2019 ja Helsingin kaupungin tietomurto vappuaattona 2024 ovat ikävää todellisuutta yli sadalle tuhannelle henkilölle.

Helsingin ylläpitämään tietokantaan murtautuneet varkaat saivat saaliikseen 120 000 henkilön tiedot (joista noin 80 000 oppilasta ja huoltajaa), ja miljoonia tiedostoja. Henkilötiedoissa oli mukana käyttäjätunnukset ja sähköpostiosoitteet, ja runsasti arkaluonteista aineistoa, kuten lääkärilausuntoja, varhaiskasvatuksen maksuja, erityisen koulutuen tarvekartoitusta, turvakieltoja, henkilöston poissaoloja, ja opiskelujen keskeytystietoja.

Mitä voit tehdä tietomurrosta aikanaan aiheutuvien ongelmien minimoiseksi?

Kun tiedot on kerran varastettu, ne ovat rikollisten hallussa. He voivat pitää niitä itsellään esimerkiksi kiristystä varten, huijaustarkoituksiin tai ovat jo myyneet ne eteenpäin. Takaisin tietoja ei enää saa.

Jotain voi kuitenkin jokainen tehdä vahinkoja pienentääkseen mikäli on mahdollisesti tietonsa menettäneiden joukossa:

  • Vaihda välittömästi salasanat kaikkiin muihin palveluihin, joihin olet asettanut saman salasanan (jos näin olet tehnyt) kuin Helsingin palveluun.
  • Jos se vain on mahdollista, luovu sähköpostiosoitteesta mitä käytit Helsingin palvelun tunnuksena.
  • Digi- ja väestötietovirasto on kerännyt listan paikoista, joissa voit kieltää tietojesi käytön tai muuttamisen.

Lisäksi näillä eväillä suojaudut jatkossa paremmin yleisiltä kyberongelmilta:

  • Ota käyttöön salasanojen hallintasovellus. Tälläisiä löytyy ilmaiseksi niin puhelimiin, tableteihin kuin tietokoneisiin. Niiden tarkoituksena on pitää kaikki käyttäjätunnukset – ja miksei paljon muutakin salaista tai arkaluonteista tietoa – yhdessä paikassa lukkojen takana. Kaikki sovellukseen syötetyt tiedot salakirjoitetaan avaimella, jonka vain sen haltija tietää. Tallennetut tunnukset saa näkyviin vain syöttämällä oikean avaimen. Palkintona on mielenrauha koska enää tarvitsee muistaa vain yksi salasana: sovelluksen avain. Jokaiseen käyttämäänsä verkkopalveluun voi nyt luoda yksilöllisen, pitkän ja vahvan salasanan. Tällaisia sovelluksia ovat esimerkiksi KeepassDX (mobiililaitteisiin), KeypassXC (tietokoneisiin) ja Bitwarden.
  • Mieti vähintään kaksi kertaa ennen kuin klikkaat mitään linkkiä, jonka olet saanut sitä pyytämättä viestisovellukseen tai sähköpostiin. Sama koskee QR-koodeja, koska niiden tehtävänä on esittää linkki kameran ymmärtämänä kuviona. Linkit ovat tällä hetkellä yleisin tapa saada ihminen lataamaan jotakin mitä ei pitäisi ladata tai saada hänet vierailemaan esimerkiksi väärennetyllä pankin sivulla. Katso kuka tai mikä linkin on lähettänyt, kirjoita osoite selainohjelmaan ja käy vierailemassa lähettäjän sivulla.
  • Mikäli esimerkiksi Microsoftin edustaja tai pankin virkailija soittaa ja pyytää tekemään jotain hieman poikkeavaa, kyseessä voi olla huijaus. Muutama tarkistuskysymys voi selventää asiaa. Tekoälyn kehittymisen myötä yksilöidyn ihmisen äänen tarkka jäljittely on jo mahdollista. Mikäli tuntemasi äänen omaava henkilö pyytää tekemään jotain erikoista, kysymällä jotain henkilökohtaista voi hakea varmuutta kuka toisessa päässä on.