Tämänhetkisten tietojen mukaan tietovuoto koskee niitä hoitotarvikejakelun asiakkaita, jotka ovat käyttäneet TENA-tuotteiden kotiinkuljetuspalvelua viimeisen kahden vuoden aikana.
Tietoturvaloukkauksen vuoksi seuraavat asiakastiedot ovat saattaneet vuotaa ulkopuoliselle taholle:
-
asiakkaan nimi
-
puhelinnumero
-
sähköpostiosoite
-
postiosoite
-
tieto tehdyistä tilauksista
-
jos järjestelmään oli tallennettu henkilötunnus ja/tai ovikoodi, tietovuoto saattaa koskea myös näitä tietoja.
Lähetämme kaikille tietoturvaloukkauksen kohteena oleville henkilöille kirjeen kotiosoitteeseen. Suosittelemme kuitenkin TENA-tuotteita kotiin tilanneita asiakkaita tutustumaan jo tässä vaiheessa Kyberturvallisuuskeskuksen verkkosivuilla julkaistuihin ohjeisiin tietovuodon uhrille: Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille(Linkki johtaa ulkoiseen palveluun)
Toimenpiteisiin tietoturvan lisäämiseksi on ryhdytty
Westlog Oy on kuljetuspalvelu, jota Helsingin sosiaali-, terveys- ja pelastustoimialan inkontinenssituotteiden sopimustoimittaja Essity Oy käyttää alihankkijanaan.
TENA-tuotteiden kotiinkuljetusjärjestelmän ylläpidosta vastaava Westlog havaitsi 24.8.2023 palvelimellaan kiristyshaittaohjelman. Tutkinnan jälkeen 4.9.2023 vahvistui, että asiakkaiden henkilötietojen luottamuksellisuus on menetetty. Helsinki sai tiedon asiasta 18.9.2023 ja alkoi välittömästi selvittää tapahtunutta yhteistyössä muiden asianosaisten organisaatioiden kanssa. Helsinki on tehnyt asiasta ilmoituksen tietosuojavaltuutetulle.
Westlog on tehnyt Kyberturvallisuuskeskukselle ja tietosuojavaltuutetun toimistoon ilmoituksen tietomurrosta sekä poliisille rikosilmoituksen. Westlogin oma tutkinta ja varastettujen henkilötietojen yksityiskohtainen arviointi on edelleen kesken. Esimerkiksi loukkauksen koko laajuus tai mahdolliset seuraukset eivät ole vielä tiedossa.