Portugalilaisen lentoyhtiön asiakastietoja päätyi verkkohyökkäyksessä vääriin käsiin – myös Finnairin asiakkaiden tietoja on voinut vuotaa

Portugalilaisen lentoyhtiön TAP Air Portugalin verkkohyökkäyksessä on voinut vuotaa myös Finnairin kautta matkoja varanneiden tietoja. Syynä on Finnairin ja TAP Air Portugalin välinen yhteistyö tietyillä lentoreiteillä.

TAP Air Portugal joutui elokuussa kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi, minkä seurauksena hyökkääjä sai yhtiön asiakkaiden tietoja haltuunsa.

Finnairin viestinnästä kerrotaan STT:lle, että TAP Air Portugal on elokuussa kertonut vuodon kohdistuneen 110 matkustajaan, jotka ovat varanneet Finnairin kautta liput. TAP on kuitenkin alustavasti ilmoittanut Finnairille, ettei Finnairin matkustajien tietosuoja ole vaarantunut.

Myöhemmin syyskuussa TAP Air Portugal on kuitenkin julkaissut verkkosivuillaan laajan selvityksen, jonka mukaan verkkohyökkäyksestä saatuja tietoja on julkaistu pimeässä verkossa. Myös hyökkäyksestä vastuun ottanut Ragnar Locker -niminen verkkorikollisryhmä kertoo pimeän verkon sivustollaan julkaisseensa lentoyhtiöltä anastettuja tietoja.

–  TAPilta alun perin saamiemme tietojen mukaan olemme tässä vaiheessa siinä käsityksessä, että tietoja ei ole vuotanut Finnairin asiakkailta. Jatkamme kuitenkin edelleen asian selvittelyä yhdessä TAPin kanssa, Finnairin viestintäpäällikkö Heidi Lemmetyinen vastaa STT:lle sähköpostitse.

Asiakkaiden henkilötietoja on voinut vuotaa

Finnair on tehnyt usean vuoden ajan niin kutsuttua codeshare-yhteistyötä TAP Air Portugalin kanssa. Lemmetyinen Finnairista täsmentää tämän tarkoittavan, että Helsingin ja Portugalin kaupunkien välisillä lennoilla on voinut osan matkasta operoida TAP. Finnairin kautta on Lemmetyisen mukaan voinut varata lentoja Lissaboniin ja Portoon myös muiden eurooppalaisten kaupunkien kautta, jolloin TAP on operoinut lennon viimeisen osuuden.

–  Finnairin kautta tulevat matkustajat näille lennoille ovat vähäisiä, hän kertoo.

TAP Air Portugal kertoi syyskuussa julkaisemassaan tiedotteessa, että tietovuodossa ovat hyökkääjät voineet saada käsiinsä muun muassa asiakkaiden nimiä, yhteystietoja, sukupuolitietoja tai syntymäaikoja. Yhtiö ei syyskuussa Reutersin mukaan ottanut kantaa siihen, kuinka monen asiakkaan tietoja on voinut vuotaa.

Yhtiö kertoo olevansa pahoillaan tapahtuneesta.

Lemmetyinen kertoo, että Finnair kerää asiakkailtaan nimen, sähköpostiosoitteen, puhelinnumeron sekä mahdollisen matkustuskumppanin nimen. Kansalaisuutta ei hänen mukaansa pääsääntöisesti kysytä Schengen-alueen lennoilla.

–  Mikäli kävisi ilmi, että asiakkaidemme tietoja olisi viety, olisimme normaaliprosessimme mukaan suoraan yhteydessä asiakkaisiin, joihin tietoturvarikkomus olisi kohdistunut.