Kysymys

Elisan asiakastietoja varkaille

  • 10 heinäkuu 2012
  • 16 kommenttia
  • 1561 katselukerrat

Käyttäjätaso 6
Kunniamerkki +1
Itselle tuli kirje eilen, jossa kerrotaan että henkilötietoni salaisine numeroineen ja henkilötunnuksineen on päätynyt varkaiden ulottuville. Elisa lienee vastuussa jos nimelläni esim. tehdään tilauksia yms? Pitää muistaa että tuskin varkaat heti ryhtyvät toimiin, vaan saattaa mennä vuosia ennen mahdollisia vilppejä.

Monenko asiakastietoja varkaille lähti?

http://elisa.net/uutiset/kotimaa/?id=95799396

16 kommenttia

Käyttäjätaso 7
Kunniamerkki +5
Eikö ne asiakasjärjestelmät siellä Eniassa ole lukkojen tai salasanojen takana?

Ihmetellä täytyy.
Käyttäjätaso 7
Kunniamerkki +2
Tapahtunut varkaus on tällä hetkellä poliisitutkinnassa, joten emme valitettavasti voi kertoa tarkemmin, kuinka monen asiakkaan tietoja näissä varastetuissa ATK-laitteissa on ollut.

Tilanne on erittäin valitettava ja asiaan suhtaudutaan Elisalla luonnollisesti sen vaatimalla vakavuudella. Kaikille asiakkaille, joiden tietoja näissä varastetuissa laitteissa on ollut, on lähetetty tilannetta selvittävä kirje. Mikäli olet huolissasi mahdollisesta tietojesi väärinkäytöstä, voit ottaa käyttöön Suomen asiakastiedon ylläpitämän Omatieto-palvelun: http://www.omatieto.fi/ Palvelu on maksullinen, mutta näiden asiakkaiden kohdalla tulemme luonnollisesti vastaan kustannuksissa, kun soitat kirjeessä ilmoitettuun ilmaiseen 0800-numeroon tai otat yhteyttä asiakaspalveluun sähköpostitse.
Käyttäjätaso 6
Kunniamerkki +1
Palvelu maksaa 30,21€, jonka siis Elisa maksaa?
Käyttäjätaso 7
Kunniamerkki +2
Mikäli haluat kysyä lisää korvauskäytännöstä Omatieto-palveluun tai Oma luottokielto -merkintään liittyen, tulee sinun soittaa ilmaiseen, saamassasi kirjeessä mainittuun, 0800-numeroon. Emme valitettavasti voi täällä Palstalla ottaa kantaa yksittäisten asiakkaiden tilanteeseen tässä tapauksessa, sillä henkilöllisyyden varmistaminen on ymmärrettävästi nyt erittäin tärkeää.

Kaikki tarvittava tieto on pyritty antamaan jo kirjeessä kaikille asiakkaille, joita tämä valitettava tilanne koskee. Valitettavasti emme voi tutkinnallisista syistä antaa kaikkia tietoja esimerkiksi asiakasmääristä tai itse varkaustapauksesta. Lisäkyselyitä varten on avattu ilmainen 0800-palvelunumero, jossa saat parasta palvelua tietojesi suojaamiseen liittyen.
Käyttäjätaso 6
Kunniamerkki +1
Soittelin jo teille ja oma.tieto palveluun. Tosiaan tuo kielto maksaa 9,93€, mutta tuo omavahti 30,21€. Kielto ei takaa täydellistä suojaa sanoivat he.
Käyttäjätaso 1
Norris kirjoitti:
Emme valitettavasti voi täällä Palstalla ottaa kantaa yksittäisten asiakkaiden tilanteeseen tässä tapauksessa, sillä henkilöllisyyden varmistaminen on ymmärrettävästi nyt erittäin tärkeää.

Jos teiltä kysytään, että maksatteko summan X perusteella Y, niin tuskin vastaus "Kyllä" tai "Ei" paljastaa kenenkään henkilöllisyyttä. Vaarantamisesta nyt puhumattakaan.

Eiköhän kyse ole enempikin siitä, että ette halua vastata kysymykseen julkisesti mitenkään, koska pidätte tällä tavoin mahdollisena asiakkaiden vedättämisen ja viimeiseen pisaraan asti lankojen pitämisen käsissänne ja olla maksamatta mitään, tai ainakin mahdollisimman vähän per asiakas.

Vastaus "Tulemme kustannuksissa vastaan" on sama kuin "Maksamme kaikille asiakkaille summan X kokonaiskustannuksista vaikka pitäisi maksaa koko summa, mutta maksamme niille asiakkaille kaikki kustannukset, jotka keksii alkaa oikeasti vaatimaan oikeuksiaan".
Käyttäjätaso 7
Kunniamerkki +2
Koska kaikilta asiakkailta ei ole vaarantunut samoja tietoja, ei mitään yleispätevää linjausta valitettavasti voida tehdä.
Käyttäjätaso 1
Norris kirjoitti:
Koska kaikilta asiakkailta ei ole vaarantunut samoja tietoja, ei mitään yleispätevää linjausta valitettavasti voida tehdä.
Ovela vastaus, mutta:

Tiettävästi ATK-laitteita on viety, joissa todennäköisesti on kaikista tai osasta asiakkaista ainakin henkilötiedot jemmassa. Se on sen sama mitä muuta asiakkaiden tiedoista löytyy noin niin kuin varkaan kannalta. Esimerkiksi pelkkä asiakasnumero irtonaisena tietona ja perässä tieto, että tälläisellä asiakasnumerolla on vaikka Elisa Viihde, on varkaalle melko yhden tekevä asia. Ellei Elisan asiakaspalvelu lähde puhelimessa laulamaan pelkällä asiakasnumerolla muita henkilötietoja kelle tahansa, joka nyt sattuu kysymään asiakasnumerolla omia henkilötietojaan.

Jos asiakas kysyy:

"Palvelu maksaa 30,21€, jonka siis Elisa maksaa?", niin kai tuohon voi vastata "Kyllä, jos asiakkaan henkilötietoja on viety". Vaihtoehtoisesti tietysti ei, jos Elisa on sitä mieltä, ettei se lähde korvaamaan missään olosuhteissa tuollaisia.
Käyttäjätaso 1
Onko kukaan saanut mitään hyvitystä tästä tilanteesta aiheutuvasta haitasta asiakkaille? Itselleni luvattiin huima 3 euron kk maksu hyvitys, joka ei todellakaan riitä korvaamaan tilanteesta aiheutuneita kustannuksia tai puhumattakaan mielipahasta mitä tilanne on aiheutunut.

Kauppalehden mukaan jotkut ovat saaneet Elisa Viihteen ilmaiseksi vuodeksi tilanteen takia ym. Miksi tarjoatte toisille parempia ns. korvauksia? Samassa veneessähän kaikki tässä olemme joiden tiedot ovat mahd. varastettu.
Käyttäjätaso 7
Kunniamerkki +2
Kaikilta asiakkailta ei ole vaarantunut samoja tietoja, tilanteet ja vaaditut toimenpiteet eroavat siis aina tapauksesta riippuen. Jokainen korvausasia käsitelläänkin aina yksilöllisesti, joten annettuja hyvityksiä on valitettavasti mahdotonta kommentoida näin tapauksia yhtään tuntematta.
Käyttäjätaso 1
Norris kirjoitti:
Kaikilta asiakkailta ei ole vaarantunut samoja tietoja, tilanteet ja vaaditut toimenpiteet eroavat siis aina tapauksesta riippuen. Jokainen korvausasia käsitelläänkin aina yksilöllisesti, joten annettuja hyvityksiä on valitettavasti mahdotonta kommentoida näin tapauksia yhtään tuntematta.
Please, älä selitä.

Eihän kukaan asiakas voi tietää varmuudella mitä tietoja hänestä on viety. Jos totta puhutaan, niin voi olla, ettei Elisa itsekkään tiedä täydellä varmuudella tilannetta.

Pointti oli kuitenkin se, ettei asiakas voi millään luotettavasti tietää onko hänen tietoja viety ja missä laajuudessa. Toisaalta (Kuten yllä perustelinkin), niin sekä asiakkaalle, kuten etenkin varkaalle ei ole muu tieto oleellista paitsi henkilötiedot. Muilla tiedoilla ei ole MITÄÄN merkitystä. Ketään ulkopuolista ei kiinnosta onko Matti Vaasasta iloinen Viihteen omistaja. Henkilötiedot on joko viety tai sitten ei. Asia on melko musta valkoinen ja aiemmin esitetty kysymys korvauksista oli aivan perusteltu ja siihen olisi vastattava suoraan, eikä mitään mongerrusta "Kaikki on yksityiskohtaista". Ne ei ole.

Tilanne on siis käytännössä mennyt siihen mistä aiemmin kirjoitin?
Toisaalta Elisan tulee tietää se, mitä tietoja on missäkin rekisterissä. Näin ollen on mahdollista, että muistitikulla on ollut eri rekisterien tietoja eri asiakkaista. Ja varmastikin Elisalla on muistitikulla olleet tiedot muualla, josta ne  voidaan tarkistaa.

Eri asia on se, että Elisa taas pihistelee ison yhtiön kannalta pikkusummista, jotka yksittäiselle asiakkaalle taas merkitsevät enemmän.:(
Käyttäjätaso 1
antero kirjoitti:
Toisaalta Elisan tulee tietää se, mitä tietoja on missäkin rekisterissä. Näin ollen on mahdollista, että muistitikulla on ollut eri rekisterien tietoja eri asiakkaista. Ja varmastikin Elisalla on muistitikulla olleet tiedot muualla, josta ne  voidaan tarkistaa.

Eri asia on se, että Elisa taas pihistelee ison yhtiön kannalta pikkusummista, jotka yksittäiselle asiakkaalle taas merkitsevät enemmän.:(

Aika heikoilla kantimilla mennään, jos asiakasrekisterit sijaitsevat jossain epämääräisessä muistitikulla. Sellaisesta sijainnista asiakastietoja pääsee leviämään jo pelkästään hukkaamalla tikkuja maailmalle.

Toisaalta ihmettelen ylipäätään miten asiakastietoja tälläisessä laajuudesta on vuotanut, koska olisi luullut tietojen sijaitsevan keskuspalvelimilla, jotka ovat lukkojen takana ja vielä salasanojen takana. Ei olisi luullut yksittäisten läppäreiden varastamisen hetkauttavan ketään.

PS. Pienet summat isoissa lukumäärissä on loppujen lopuksi melko isoja summia. Puhutaan helposti kymmenistä tuhansista. Elisan kokoisessa yrityksessä voi olla tuhansia asiakkaita ja jos niille kaikille korvataan 30-40 euron summia, niin voi helposti laskea mistä mittasuhteista puhutaan. Tarina ei tietysti kerro miten monen asiakkaan tiedot on mahdollisesti vaarantunut.
Käyttäjätaso 6
Kunniamerkki +1
Poliisin mukaan on varastettu tuhansien tietoja. Kuinka paljon noista on kaikki tietonsa menettäneitä, ei ole tietoa.
Majakka74 kirjoitti:
Poliisin mukaan on varastettu tuhansien tietoja. Kuinka paljon noista on kaikki tietonsa menettäneitä, ei ole tietoa.

Ylen mukaan, "murtautujat saivat muistitikuille tallennetut tiedot haltuunsa Enia Oy:n Oulun tiloihin tehdyn murron yhteydessä" [Yle 13.7.2012]. Jos väite muistitikusta pitää paikkansa, kyse on törkeästä huolimattomuudesta. Sitten luottamus Elisaan menee lopullisesti. Ei asiakastiedot saa tallentaa muistitikulle.
Käyttäjätaso 1
hokusai kirjoitti:
Majakka74 kirjoitti:
Poliisin mukaan on varastettu tuhansien tietoja. Kuinka paljon noista on kaikki tietonsa menettäneitä, ei ole tietoa.

Ylen mukaan, "murtautujat saivat muistitikuille tallennetut tiedot haltuunsa Enia Oy:n Oulun tiloihin tehdyn murron yhteydessä" [Yle 13.7.2012]. Jos väite muistitikusta pitää paikkansa, kyse on törkeästä huolimattomuudesta. Sitten luottamus Elisaan menee lopullisesti. Ei asiakastiedot saa tallentaa muistitikulle.

Aika hämmästyttävän törkeää huolimattomuutta pitää rekisteriä, jossa on ihmisten henkilötietoja. Jos jossain, niin tässä kohtaan ei vakuutusyhtiöiden pitäisi korvata mitään mikä viittaa asiakasrekisteriin.

Luonnollisesti on päivän selvää, että Elisan pitää korvata myös ihan suoranaista vahingonkorvausta asiakkailleen. Pelkät rahalliset maksamiset johonkin maksulliseen palveluun on aivan riittämättömiä, koska kyse on selkeästi vahingonteosta huolimattomalla käytöksellä.

Teossa on sellaisia piirteitä, että tekijät on ihan oikeasti ollut hakemassa asiakastietoja ja jopa saanut tietää sisäpiiristä, missä asiakastiedot ovat ja ryöstö on keskittynyt kohteisiin missä tiedot ovat.

Tiedotteessahan mainitaan, että aineelliset menetykset ovat hyvin pieniä ja toisaalta mukaan on lähtenyt nimen omaan USB-muisteja tai vastaavia, joissa asiakastiedot ovat olleet. Ei kukaan lähden suljettuihin tiloihin ryöstämään muisteja, tai lähde ylipäätään johonkin konttoriin tekemään ryöstöä, jollei tiedä mitä on tekemässä. Ylipäätään näin isoa tiedotetta nimen omaan asiakasrekistereistä ei edes pidettäisi, jollei entuudesta ole hajua, että ryöstö on niihin keskittynyt jollain lailla.

Osallistu keskusteluun