Maanantai on nyt valjennut, mutta uutta tietoa Suomen suurimmasta henkilötietovuodosta ei ole tämän päivän aikana vielä tullut. Perjantaina illalla kirjoitin, että keskustelufoorumien perusteella todennäköisimpänä lähteenä pidettiin Työtehoseuraa. Työtehoseuran toimitusjohtaja ehti jo vahvistaa Italehdelle, että tietomurtolistassa on nimiä Työtehoseuralta. Myös monet blogijuttuani kommentoineet kertoivat, että listalta löytyvillä henkilöillä on ollut yhteyksiä Työtehoseuraan.
Lauantaina päivällä Työtehoseuran tietohallintopäällikkö kuitenkin kertoi, että he ovat tutkineet tietojärjestelmänsä yhdessä Viestintäviraston kanssa ja että Työtehoseura ei ole tietovuodon lähde. Viestintäviraston tietoturvayksikkö CERT-FI ilmoitti myös, että “yhdenkään tähän mennessä asiaa selvittäneen yrityksen rekisteristä ei ole löytynyt kaikkia listalla olleita tietoja“.
F-Securen Mikko Hyppönenkin arvioi, että nettiin laitetut henkilötiedot ovat peräisin useasta eri lähteestä. Myös Muropaketilla ja aiemman juttuni kommenteissa jotkut listalta löytyneet henkilöt ovat kommentoineet, että heillä ei ole mitään yhteyksiä Työtehoseuraan.
Mielestäni tähän mennessä mielenkiintoisimman ajatuksen on heittänyt edelleenkin Muropaketin nimimerkki “savuläski”:
Tätä listaahan oli lähetetty excel -muotoisena sähköpostilla aikuiskoulutuksen markkinointia suunnitelleen porukan kesken…
Nimimerkki “savuläski” antoi myös ymmärtää, että hän olisi mahdollisesti itse nähnyt tällaisen listan tai kuullut sellaisen olemassaolosta. Laitoin nimimerkki “savuläski”lle yksityisviestin eilen kysyäkseni, että perustuiko tämä hänen heittonsa inside-tietoon vai onko tuo peräisin IRC:stä tai jostakin keskustelufoorumista.
Muropaketin nimimerkki Uncle.Mickey taas totesi:
Tietojen alkuperä TTS Rajamäki… ei edes ollu vaikea selvittää. Kenen toimesta, eipä hajuakaan.
On tietenkin todennäköistä, että molemmat viestit perustuvat vain johonkin Ylilaudan kommenttiin tai johonkin IRC:ssä kuultuun huhuun.
Nimimerkki “savuläski”n heitto Excel-tiedostosta vuodon lähteenä selittäisi kuitenkin erinomaisen hyvin monta avointa kysymystä.
Mikäli tietojen lähde on Excel-tiedosto, tietovuodon lähde ei olekaan mikään kantaan tehty murto vaan jonkun yksittäisen henkilön kokoama ja tämän henkilön omalta koneelta löytyvä Excel-tiedosto. Tietohallintoyksiköillä ei ole tietoa tällaisten “kantojen” olemassaolosta eikä pääsyä tällaisiin Excel-tietokantoihin. Kuitenkin tosiasiassa suurin osa yritysten tietokannoista on tällaisia yksittäisten työntekijöiden koostamia Excel-tiedostoja. Tämä selittäisi sen, miksi tietohallintoyksiköt eivät ole tunnistaneet tietoja omista kannoistaan peräisin olevaksi.
Lisäksi on havaittu, että esimerkiksi Helsinki on yliedustettuna listalla. Mikäli kysymyksessä on markkinointia suunnitelleen porukan tietokanta, olisi loogista, että listalla olisi paljon markkinointi-ihmisiä, joista suuri osa istuu yritysten ja yksiköiden pääkonttoreissa Helsingissä.
Lisäksi on huomattu, että osa tiedoista on peräisin jonkun opiskelijajärjestöjen tiedoista. Opiskelijajärjestöt luovuttavat usein tietoja omista tietokannoistaan eteenpäin yhteistyökumppaneille markkinointitarkoituksia varten. Pidän melko uskottavana ajatusta siitä, että joku tietoturvasta ymmärtämätön olisi voinut pyytää mukaan myös henkilötunnukset henkilöiden yksilöinnin helpottamiseksi.
Useamman lähteen teoriaa vastaan sotii myös se, että alkuperäisessä tiedostossa kaikki tiedot olivat samassa määrämuodossa sarakkeittain eroteltuna. Mielestäni kuulostaa hieman epäuskottavalta, että kukaan hakkeri näkisi noin paljon vaivaa 16 000 eri lähteistä kerätyn tietueen saattamiseksi samaan määrämuotoon. Tällainen kuulostaa minun korvaani enemmän markkinointi-ihmisille tutulta Excel-kikkailulta kuin tietojärjestelmiin murtautuvan hakkerin toiminnalta.
Lisäksi yleensä kun hakkerit murtautuvat tietojärjestelmiin, he pyrkivät julkaisemaan ihmisten käyttäjätunnuksia ja salasanoja, ei tällaista henkilötietojen listaa. Hakkerit myös yleensä kertovat, että mistä tiedot ovat peräisin. Tässä tapauksessa tietojen julkistaja on pitänyt lähteen salassa. Tämä voisi viitata siihen, että tietojen julkaisija on saanut tiedot käsiinsä tehtävänkuvaansa kuuluvina.
Motiivina voisi tässä skenaariossa toimia se, että tietojen levittäjää on tietoturvasta ja tietotekniikasta ymmärtävänä henkilönä pöyristyttänyt, että ihmisten henkilötunnuksia on lähetetty jonkun markkinointiporukan kesken sähköpostin liitteenä.
Mikäli tämä teoria pitää kutinsa, kysymyksessä ei ole niinkään tietomurto kuin tietovuoto. Mikko Hyppösen kommentteja odotellessa.
Popularity: 6% [?]
Varmista aina tällä sivustolla esiteltyjen tuotteiden ja palveluiden yksityiskohdat. Voit jättää palautetta rikkinäisistä linkeistä kommenteissa.
* Jotkut tämän sivun linkeistä ovat affiliate-linkkejä. Affiliate-linkkiä klikatessasi siirryt haluamallesi sivulle affiliate-verkoston kautta, joka maksaa minulle rahaa klikkauksista. Läpinäkyvyyden vuoksi olen merkinnyt affiliate-linkit niiden perään kirjoittamallani tähdellä (*).