Facebookissa oleva Elisan asiakaspalvelu ja TIETOMURTO

  • 28 syyskuu 2018
  • 29 kommenttia
  • 1513 katselukerrat

Käyttäjätaso 7
Kunniamerkki +5
  • OmaYhteisön luottojäsen
  • 12245 kommenttia

Facebookissa laaja tietomurto – koskee noin 50 miljoonaa käyttäjätiliä.


Yhtiö sanoo tarttuneensa toimiin turvallisuusongelman korjaamiseksi.

Yhteisöpalvelu Facebookissa on tapahtunut tietomurto, joka yhtiön mukaan koskee noin 50:tä miljoonaa käyttäjätiliä. Yhtiö kertoo tarttuneensa toimiin turvallisuusongelman korjaamiseksi.

https://www.is.fi/digitoday/art-2000005845862.html

https://www.hs.fi/talous/art-2000005845858.html

MIKSI Elisa tarjoaa henkilökohtaista asiakaspalvelua noin haavoittuvaisessa alustassa? Tarjotkaa asiakaspalvelua vain puhelimessa ja OmaElisassa. Ei hyvää päivää, Twitteriin ja Facebookiin vain!

29 kommenttia

Käyttäjätaso 4
Kunniamerkki
pitäisi varmaan laajemminkin ruveta puhumaan mutta nyt lyhyesti.

facebook omistaa whatsapp alustan ja tässä tapauksessa olisi hyvä korostaa tuota pointtia.

huom. telegram on murrettu ja eikä ole luotettava vaihtoehto monelle massa kommunikointi apille esim whatsapp.

minulla on jo musta lista yrityksiä, alustoja, ohjelmia ja muita joista haluan pysyä kaukana painavista syistä.
Käyttäjätaso 7
Kunniamerkki +5
On surulista, että asiakaspalvelut siirtyvät amerikkalaisten firmojen alustoille. Elisa, DNA, Telia kaikki tekevät sitä. Milloin nähdään se tilanne, ettet enää saa palvelua ilman tiliä Facebookiin tai Twitteriin? Mistä me "naamattomat" saadaan jatkossa palvelua suomalaisilta yrityksiltä?

Amerikkalaisilta sivuilta? Tietomurto sen jo kertoo, ettei haavoittuvaisessa alustassa pitäisi käsitellä asiakastietoja, joukossa oli suomalaisia. Kukaan järkevä ei kuulu sosiaaliseen mediaan, ja jos sinne asiakaspalvelu muuttaa kokonaan, täytyy sitten varmaan jäädä ilman palvelua.
Käyttäjätaso 7
Kunniamerkki
Tämä on todella tärkeä näkökulma, jonka ainakin me Elisalla olemme ottaneet myös huomioon siinä vaiheessa, kun olemme suunnitelleet sosiaalisen median hyödyntämistä yhtenä asiointikanavana ja miettineet ne sisäiset pelisäännöt ja asiat, joista somessa voimme asiakkaiden kanssa keskustella.

Noin yleisesti, miksi yritykset tarjoavat asiakaspalvelua some-kanavissa, tulee toki siitä tarpeesta, että monet asiakkaat odottavat tänä päivänä saavansa palvelua suoraan niissä kanavissa, joissa he jo valmiiksi viettävät aikaansa. Ainoaksi asiointikanavaksi some ei toki meillä ole suunnitteilla, vaan se on vain yksi asiointikanava muiden joukossa. Jokainen asiakas voi valita itselleen sopivan kanavan, olipa se sitten some, yhteisö, puhelin tai vaikka chat 🙂
Käyttäjätaso 7
Amerikkalaisilta sivuilta? Tietomurto sen jo kertoo, ettei haavoittuvaisessa alustassa pitäisi käsitellä asiakastietoja, joukossa oli suomalaisia. Kukaan järkevä ei kuulu sosiaaliseen mediaan, ja jos sinne asiakaspalvelu muuttaa kokonaan, täytyy sitten varmaan jäädä ilman palvelua.

No tuskin ihan ilman palvelua jäädään , mutta voi tulla operaattorin vaihto eteen. Siitä olen samaa mieltä . että "Naamakirja" EI OLE turvallinen asiakaspalvelukanava ja Elisankin tulisi siitä luopua kuten asiakkaatkin tekevät yhä suurempina joukkoina.
Käyttäjätaso 7
Kunniamerkki +5
Työyhteisöissä on monesti myös Facebookit päällä ja välillä ne unohtuvat koneille kun tulee jatkamaan töitä, on todella hienoa kun jonkun Facebook on siellä päällä ja vaikka Elisan kanssa keskustelu henkilökohtaisine tietoineen. Entä jos seuraava potilas joka istuu koneella, hakuaakin hyödyntää saatavilla olevaa tietoa, sitten vielä tämä tietomurron mahdollisuus.

Koulussa monesti jekutettiin niitä, joiden Facebook jäi vahingossa auki, kyllähän sitä voi käyttää myös ikäviin asioihin. OmaElisa taas harvemmin jää vahingossa päälle ja ainakin kirjautuu itsestään tilistä ulos kun tarpeeksi käyttämättä. Onko somen turvallisuutta tutkittu tarpeeksi?
Käyttäjätaso 7
Kunniamerkki
Tärkeitä pointteja. Kuten mainitsinkin, niin osaltaan tottakai kyse on meidän sisäisistä toimintatavoista, joilla varmistamme mahdollisimman hyvän tietoturvallisuuden asiakkaiden kanssa käydyistä keskusteluista ja noudatamme tarkkaan mietittyjä pelisääntöjä siitä miten ja mistä asiakkaiden kanssa somessa keskustellaan.

Toisaalta, kuten hyvin kuvailitkin, niin osaltaan kyse on jokaisen henkilön omasta käyttäytymisestä. Tästä näkökulmasta jokainen on ihan itse tosi isossa roolissa tietoturvan varmistamisen kannalta. Ainakin omalta koneeltani pääsisi some-kanavien lisäksi OmaElisaan ja hyvin moneen muuhun palveluun selaimeen tallennettujen kirjautumistietojen ansiosta, jos jättäisin koneeni huoletta muiden käytettäväksi. Siksipä en niin tee 🙂
Käyttäjätaso 7
Toisaalta, kuten hyvin kuvailitkin, niin osaltaan kyse on jokaisen henkilön omasta käyttäytymisestä. Tästä näkökulmasta jokainen on ihan itse tosi isossa roolissa tietoturvan varmistamisen kannalta. Ainakin omalta koneeltani pääsisi some-kanavien lisäksi OmaElisaan ja hyvin moneen muuhun palveluun selaimeen tallennettujen kirjautumistietojen ansiosta, jos jättäisin koneeni huoletta muiden käytettäväksi. Siksipä en niin tee :)

Nuo ovat itsestään selviä asioita , mutta kun kyse ei ole vain itse kunkin käyttäytymisestä , vaan myös siitä , että Facebook myy asiakkaiden tietoja lupaa kysymättä kolmansille osapuolille jne jne.

Minä pysyn kaukana Facebookista ja niin tuntuvat tekevän monet muutkin. Jopa it-alan suuret vaikuttajat sulkevat Facebook-tilejään.
Käyttäjätaso 7
Kunniamerkki


Nuo ovat itsestään selviä asioita , mutta kun kyse ei ole vain itse kunkin käyttäytymisestä , vaan myös siitä , että Facebook myy asiakkaiden tietoja lupaa kysymättä kolmansille osapuolille jne jne.

Minä pysyn kaukana Facebookista ja niin tuntuvat tekevän monet muutkin. Jopa it-alan suuret vaikuttajat sulkevat Facebook-tilejään.


Joo se on tottakai onneksikin ihan jokaisen henkilön omassa päätäntävallassa, missä sosiaalisen median kanavissa haluaa olla mukana ja mitä tietoa näissä kanavissa itsestään jakaa 🙂
Käyttäjätaso 7
Joo se on tottakai onneksikin ihan jokaisen henkilön omassa päätäntävallassa, missä sosiaalisen median kanavissa haluaa olla mukana ja mitä tietoa näissä kanavissa itsestään jakaa :)

Väärin. Se nimenomaan ei ole käyttäjän itse päätettävissä mitä tietoja itsestään Facebookissa jakaa.

Hiljattain julkaistiin tieto , että jos sinun yhteystietosi ovat jonkun muun Facebook-käyttäjän osoitehakemistossa , niin ne päätyvät Facebookin tietoon vaikkei sinulla itselläsi olisi Facebook-tiliä laisinkaan.

Ottaako Elisa vastuun , jos teidän Facebook-tililtä yhteystiedot karkaavat kolmansien osapuolien ja vieläpä rikollisten käyttöön????

https://www.tivi.fi/Kaikki_uutiset/facebook-tietaa-sinusta-enemman-kuin-myontaa-moni-sortuu-tahankin-ansaan-6742939
Käyttäjätaso 1
Omasta mielestä, jokanen käyttäkööt mitä haluaa. Niin kauan, kun ihminen jotain tekee niin virheitä sattuu ja täysin reiätöntä softaa ei ole eikä varmaan tule. Onko se y:ltä pois jos x haluaa käyttää vaikka facea tai twitteriä asioinnissa? Entä jos z haluaa asioida vaan chatissä niin onko kaikkien pakko tehä kuten z?

Jokainen käyttää mitä itse tahtoo, mun puolestani. Vaarallisin on sähköposti sitä tarvii jättää ees auki, kun jo on vedätysviestejä tulvillaan ja niihinkin ihmiset menee, joten sähköpostit on lopetettava 😎😀
Käyttäjätaso 7
Omasta mielestä, jokanen käyttäkööt mitä haluaa. Niin kauan, kun ihminen jotain tekee niin virheitä sattuu ja täysin reiätöntä softaa ei ole eikä varmaan tule. Onko se y:ltä pois jos x haluaa käyttää vaikka facea tai twitteriä asioinnissa? Entä jos z haluaa asioida vaan chatissä niin onko kaikkien pakko tehä kuten z?


Juu olen samaa mieltä siitä , että kukin saa käyttää mitä haluaa.

Se kyllä minusta on väärin , että jos itselläni ei ole Facebook-tiliä , niin siitä huolimatta yhteystietoni voivat päätyä Facebookin ja pahimmassa tapauksessa rikollisten tietoon jonkun muun henkilön tai yhteisön Facebook-tililtä.

Siitä kyllä vastaa niiden tietojen jakaja , en minä.
Käyttäjätaso 1

Juu olen samaa mieltä siitä , että kukin saa käyttää mitä haluaa.Se kyllä minusta on väärin , että jos itselläni ei ole Facebook-tiliä , niin siitä huolimatta yhteystietoni voivat päätyä Facebookin ja pahimmassa tapauksessa rikollisten tietoon jonkun muun henkilön tai yhteisön Facebook-tililtä.

Siitä kyllä vastaa niiden tietojen jakaja , en minä.


No facebook, Google tai joku muu.... Huokaus 😑

Joku ne jakaa aina tahtoo tai ei.
Käyttäjätaso 7
No facebook, Google tai joku muu.... Huokaus 😑

Joku ne jakaa aina tahtoo tai ei.


Elisan kaltaiset yhteisöt syyllistyvät rikokseen nykyisen GDPR-direktiivin ollessa voimassa , jos he rekisterinpitäjinä jakavat asiakkaittensa yhteystietoja kolmansille osapuolille , käsittääkseni.

Se että joku sellaista tekee ei tee siitä laillista.
Käyttäjätaso 7
Kunniamerkki

No facebook, Google tai joku muu.... Huokaus 😑

Joku ne jakaa aina tahtoo tai ei.
Elisan kaltaiset yhteisöt syyllistyvät rikokseen nykyisen GDPR-direktiivin ollessa voimassa , jos he rekisterinpitäjinä jakavat asiakkaittensa yhteystietoja kolmansille osapuolille , käsittääkseni.

Se että joku sellaista tekee ei tee siitä laillista.



Jos viittaat siihen, että tarjoamme asiakaspalvelua somessa niille asiakkaille, jotka sitä kautta meihin haluavat olla yhteyksissä, niin ihan noin yksioikoinen asia ei ole. GDPR:nkin puitteissa somessa kyllä voidaan tarjota asiakaspalvelua, mutta tottakai tietoturva ja siihen liittyvät ohjeistukset ja pelisäännöt täytyy olla tarkkaan mietitty ja niitä täytyy noudattaa. Elisan kokoisessa yrityksessä jo yksin GDPR oli valtava projekti, jossa hyvin tarkkaan mietittiin mm. parhaat toimintatavat ja ohjeistukset.

Ja tietenkään vaikkapa sinun tietojasi ei Facebookissa meidän toimestamme käsitellä tai jaeta, kun et siellä meidän kanssamme asioi. Täällä yhteisössä meillä taas saattaa sinusta ollakin enemmän tietoja ja ihan yhtälailla myös tämän yhteisön tietoturvaan aktiivinen panostaminen on tärkeää. Kuten tuossa fiksusti aikaisemmin mainittiinkin, niin ikävä kyllä todellisuus on se että niin yrityksillä kuin yksityishenkilöillä ei ole varaa tuudittautua sellaiseen ajatukseen, että 100% tietoturvallisia kanavia tai työkaluja olisi.

Tietoturva on erittäin tärkeä aihe, johon me Elisallakin aktiivisesti panostamme koko ajan merkittävästi aikaa ja resursseja. Uskoisin, että näin on myös monilla muilla suurilla ja pienemmilläkin suomalaisilla organisaatioilla varsinkin viimeistään GDPR:n voimaantulon kautta. Mutta tämä on kyllä myös sellainen aihe, kuten tämäkin keskustelu osoittaa, että osalla meistä on hyvinkin erilaisia näkemyksiä tietoturvan näkökulmasta vaikkapa juuri siitä, missä kanavissa haluamme vaikkapa asiakaspalvelua. Keskustelu aiheesta on tärkeää ihan jo tietoisuuden lisäämisen kannalta, mutta tässä kohtaa itse en ainakaan näe mielekkääksi alkaa aiheesta kanssanne väittelemään 😉
Käyttäjätaso 7
Ja tietenkään vaikkapa sinun tietojasi ei Facebookissa meidän toimestamme käsitellä tai jaeta, kun et siellä meidän kanssamme asioi. Täällä yhteisössä meillä taas saattaa sinusta ollakin enemmän tietoja ja ihan yhtälailla myös tämän yhteisön tietoturvaan aktiivinen panostaminen on tärkeää.

Joo mielipiteitä asiasta riittää. En ole niinkään huolestunut omista tiedoistani , koska jo ammattini vuoksi olen joutunut perehtymään tietoturvaan enemmän kuin tavan tallaaja ja tietoni ovat keskimääräistä paremmin turvassa , vaan kommentoin asiaa yleisellä tasolla.

Tosiasia kuitenkin on , että amerikassa lainsäädäntö on aika lailla erilaista kuin euroopassa mitä tulee tietoturvaan , GDPR:n jälkeen varsinkin.

Minusta ei ole viisasta liikaa käyttää noita amerikkalaisia palveluja , koska niiden toiminta ei täytä EU-lainsäädäntöä eikä käsittääkseni esim. Elisa pysty määräämään miten Facebook toimii asiakastietojen suhteen.

Se , mitä minusta on talletettuna Elisan omissa rekistereissä , on minun itseni sinne antamaa tietoa. Se on vähän eri asia , jos itse annan tietojani kuin että joku muu antaa minusta tietoja ilman lupaani. Jos tietoni Elisalta vuotavat , niin tiedän kyllä kenen syy se on ja mitä silloin teen.
Käyttäjätaso 7
Ja taas yksi hyvä syy irtisanoutua Facebookista.

https://www.is.fi/digitoday/mobiili/art-2000005849354.html
Käyttäjätaso 5
Kunniamerkki
En myöskään ole ollut, en ole, enkä tule koskaan olemaan noiden some-sovellusten käyttäjä. Ja olen vielä hengissä ja uskon vahvasti aikanaan kuolevanikin jostain muusta kuin noiden käyttämättömyydestä johtuvasta syystä 😎.

Olen myös viime päivinä miettinyt sitä, että luovun kauppojen asiakaskorttien käytöstä. En todellakaan kaipaa sitä, että kaupat tutkivat, mitä ostelen ja siksi "paremman asiakaskokemuksen saamiseksi" alkavat lähettää minulle mainoksia (!), mitä minun seuraavaksi pitäisi ostaa.

Taitaa olla niin, että siirryn peräti saksalaisten tapaan maksaa käteisellä. Käteinen kun on tunnuksetonta, eikä yhdistettävissä kehenkään. Ja lisäksi Suomen rahalakien mukaan käteinen raha on edelleen virallinen maksuväline.
Käyttäjätaso 7
Se kyllä minusta on väärin , että jos itselläni ei ole Facebook-tiliä , niin siitä huolimatta yhteystietoni voivat päätyä Facebookin ja pahimmassa tapauksessa rikollisten tietoon jonkun muun henkilön tai yhteisön Facebook-tililtä.

Siitä kyllä vastaa niiden tietojen jakaja , en minä.

Tässähän ei ole mitään uutta eikä fb-spesifiä.

Ainakin jo viime vuosikymmenellä oli tiedossa, että erilaiset palvelut, joille oli mahdollista antaa oikeus tutkia käyttäjän sähköpostiosoitteisto ("kutsu kaverisikin mukaan") keräsivät osoitteet ja myivät ne roskapostittajille.
(Ja eiköhän samaa toimintaa jossain muodossa ollut jo ennen nettiaikaakin)

Ja tästä huolimatta aina löytyy niitä, jotka ovat valmiita uhraamaan kaverinsa ja muutkin tuttavansa kaupallisten toimijoiden alttarille.
Käyttäjätaso 7
Kunniamerkki +5
Ja taas yksi hyvä syy irtisanoutua Facebookista.

https://www.is.fi/digitoday/mobiili/art-2000005849354.html

Samaa mieltä.

Ikinä ei ole ollut Whatsappia ja tuota Messengeriä puoleen vuoteen. Mainoksien tyrkytys, että saa lähetettyä ilmaisen viestin? Mitä muuta voisi saada paljon paremmin ja on valmiina luurissa?

Jämptillä maksan 0,07 € min/kpl, ei ole mainoksia, eivätkä viestit mene amerikkalaisten palvelimien kautta. Samalla käytönmukaisuus opettaa soittamaan napakoita puheluita ja viestimään vain lyhyesti. Netti on hidas, mutta 15 Gt kk silläkin saa siirtymään.

Realian isännöitsijät myös tietävät tämän, soitto tekniselle ei kestä varttia, vaan muutaman minuutin ja asia tulee kuntoon. Jos puhelu ei maksa mitään, olen huomannut, että se kestää ikuisuuden. Moni puhuu paljon, koska se on ilmaista. En ole tarvinnut edes Skypeä.

Puhelimessani, älyversio, on vain yksi pikaviestin - Android Messages ja Android Voice. Nämä käyttävät operaattorin palveluita, joka on tällä hetkellä DNA. Laskuni on ollut alle 15 eur.

1 Mb / 1 Mb 4G rajaton, käytön mukaan puhe ja viestit 0,07 €, 4 Gt EU, perusmaksu 12,90 €.
Käyttäjätaso 1
Jos joku ei tarvitse jotain niin ei se tarkoita etteikö joku muu voisi tarvita. Eli kärjistettynä audeja, tojotia yms. ei tarvita kun herra X pääsee ladallakin.
Käyttäjätaso 4
Kunniamerkki
Omasta mielestä, jokanen käyttäkööt mitä haluaa. Niin kauan, kun ihminen jotain tekee niin virheitä sattuu ja täysin reiätöntä softaa ei ole eikä varmaan tule. Onko se y:ltä pois jos x haluaa käyttää vaikka facea tai twitteriä asioinnissa? Entä jos z haluaa asioida vaan chatissä niin onko kaikkien pakko tehä kuten z?
tuo ei ole niin yksinkertainen kuin ajattelee. yksi ongelma on että yritys tekee enemmän kuin käyttäjä olettaa. eli käyttää tietoja ns. väärin.
toinen ongelma on että yrityksien ja toisten henkilöiden pitää ylläpitää jotain minimi tasoa joistakin yksityisasioista riippumatta vaikka kyseinen käyttäjä ei sitä suoranaisesti haluaisikin. esim moni asia on järjestelmä tasolla tehty ja vaadittu mm. henkilötunnus ja asiaksanumero ym.. eikä ole järjestelmän etu levitellä näitä yksityistietoja pitkin poikin missä lie. eräänlainen negatiivinen vapaus eli toisen oikeuksia ei saa runnella.
Käyttäjätaso 1
Facen tietojen levittelystä ollut ties kuinka ja kauan tietoa, joten ne ketkä sitä käyttää varmaankin tietää sen. Jokainen kuitenkin itse päättää paljonko elämästään haluaa palveluun jakaa. Ei se sinne itsestään mene ellei laita.
Käyttäjätaso 7
Ei se sinne itsestään mene ellei laita.

Höpö höpö.

Jos sinulla on esim. minun tietoni puhelimessasi ja jaat omasi Facebookiin , niin samalla sinne menevät myös minun tietoni.

Ei sinulla ole oikeutta jakaa muiden tietoja kuin omiasi.
Käyttäjätaso 1
Tossa kohtaa ei sitten varmaan kannata jakaa numeroitaan kenellekään. Pistää puhelimen kiinni, netin kiinni ja nostaa rahaa vain pankkikirjalla tiskiltä. Niin voi ehkä välttyä moiselta tietojen leviämiseltä. Samalla valita ystäväpiiri samanhenkisistä ja pitää yhteyttä vaikka kirjeitse, koska postimerkit on halpoja ja tieto ei talletu mihinkään.

Kannattanee vältellä myös nettikauppoja, koska niistäkin voi tietoja lähteä leviimään. Muistelisin kanssa jonkun rahoituslaitoksen joskus vähän vuotaneen olisko ollu visa tai joku vastaava.

Tietoyhteiskunnassa tiedot nyt vaan sattuu leviimään jotain kautta. Itseäni moinen ei pahemmin haittaa, kun eipä ole paljoa salattavaa. Jos itse pelkäisin kokoajan että joku levittää nyt mun tietoja niin hulluksi tulis.
Käyttäjätaso 7
Eipä tässä kukaan hulluksi ole tulemassa. 😀

Kyse on vain kuvatunlaisen toiminnan lainmukaisuudesta. Se mikä amerikassa on laillista ei välttämättä ole sitä euroopassa eikä se , että ko. toimintaa on , muuta sitä lailliseksi.

Osallistu keskusteluun