Tiedote tietoturvaloukkauksesta
Yhteistyökumppanimme asiakkaan tietojärjestelmään kohdistui rajattua määrää henkilöitä koskeva tietoturvaloukkaus 7.5. – 14.5.2024 välisenä aikana. Tietoturvaloukkaus saatiin pysäytettyä välittömästi sen jälkeen, kun se oli havaittu.
Rivertyn yhteistyökumppaniin kohdistui tietoturvaloukkaus 7.5. – 14.5.2024 välisenä aikana. Tämän seurauksena Riverty Finland Oy:n järjestelmästä haettiin yhteistyökumppanin järjestelmän kautta luottopäätös 8 216 henkilön osalta käyttäen hakuehtona henkilötunnusta.
Rivertyllä tai yhteistyökumppanillamme ei ole tietoa siitä, miten tietoturvaloukkauksen tekijä on saanut haltuunsa hakuehtona käytetyt henkilötunnukset. Tietoturvaloukkaus päättyi 14.5.2024.
Tärkeää tietoa
Yksittäisten henkilöiden osalta tietoturvaloukkaus koski seuraavia tietoja:
- Nimi
- Osoite
Hyökkäyksen tekijän haltuun päätyi ainoastaan nimi, osoite sekä tieto siitä, olisiko Riverty myöntänyt henkilölle luottoa.
Tietoturvaloukkauksen johdosta kyseisten henkilötunnusten tietoja on haettu Rivertyn järjestelmän kautta Dun & Bradstreetin ja Digi- ja viestintäviraston palveluista. Lisäksi 1 788 henkilön osalta on haettu positiivisesta luottotietorekisteristä luottotietorekisteriote Rivertyn järjestelmään. Näitä noudettuja tietoja ei kuitenkaan sellaisenaan ole päätynyt tietoturvaloukkauksen tekijän haltuun.
Ehkäisevät toimenpiteet
Riverty on yhdessä yhteistyökumppaninsa kanssa toteuttanut seuraavia ehkäiseviä toimenpiteitä ja tällä tavalla varmistanut, ettei tietoturvaloukkaus jatku tai uusiudu:
- Hyökkäyksessä käytettyjen asiakastilien kaikki käyttöoikeudet kumppanijärjestelmään suljettiin heti kun tietomurtoepäily havaittiin;
- Kaikkien kumppanijärjestelmän käyttäjien käyttäjätunnukset ja salasanat on resetoitu;
- Kumppanijärjestelmän monitorointiin ja käyttökirjautumisien valvontaan on lisätty automaattihälytyksiä, jotka ilmoittavat tietyistä epäilyttävistä tapahtumista. Lisäksi kyselymääriin on lisätty käyttörajoituksia;
- teknisten toimenpiteiden lisäksi Riverty on tietoturvaloukkauksen seurauksena lopettanut yhteistyökumppanin laskuvaihtoehdon tarjoamisen sekä kuluttajaluottomaksuvaihtoehdon (Flex / Fix) tarjoamisen Suomessa siihen saakka, kunnes kaikki viranomaispyynnöt ja muut tietoturvaloukkaukseen liittyvät ongelmat ovat ratkaistu.
Onko sinulla kysyttävää?
Otamme asian erittäin vakavasti. Jos epäilet, että tietojasi on mahdollisesti oikeudettomasti kyselty tämän tietoturvaloukkauksen yhteydessä, voit olla yhteydessä Rivertyyn lähettämällä sähköpostia osoitteeseen tietosuoja.fi@riverty.com tai soittamalla numeroon 020 7229 440, niin voimme tarkistaa onko henkilötunnuksesi ollut hyökkäyksessä käytettyjen joukossa . Lisätietoja siitä, miten sinun kannattaa toimia jos epäilet joutuneesi tietoturvaloukkauksen kohteeksi löydät tietosuojavaltuutetun sivuilta osoitteesta https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen%20kohteeksi.