S-ryhmä poisti riskialttiin kirjautumistavan

S-ryhmä on poistanut käytöstä toimipaikoissaan tarjotun mahdollisuuden kirjautua langattomaan verkkoon S-Etukortin numerolla, koska kirjautumistavassa on ollut vaara tunnuksen vuotamisesta ulkopuolisille. Urkitun tunnuksen avulla on ollut mahdollista kirjautua S-ryhmän sähköiseen asiakasomistajapalveluun ja saada sitä kautta tietoa asiakkaan ostokäyttäytymisestä.

Jatkossa S-ryhmän toimipaikoissa voi langattomaan verkkoon kirjautua vain kassoilta saatavilla kertakäyttöisillä tunnuksilla. Jo aiemminkin valtaosa wlan-yhteyden käyttäjistä on kirjautunut kertakäyttöisillä tunnuksilla, joten paljastunut puute on koskenut varsin pientä asiakasomistajien joukkoa.

 

Verkkosivusto itnyt.fi uutisoi torstaina aamulla, että S-ryhmän etukortissa on merkittävä tietoturvaongelma. Uutisen mukaan käyttäjien yksityistietoja on ollut mahdollista päätyä vääriin käsiin.

 

– Olemme kiitollisia kyseiselle toimittajalle ja sivustolle puutteen löytämisestä ja siitä, että asiasta kerrottiin meille varsin aikaisessa vaiheessa. Olemme jo ryhtyneet toimiin ja estäneet riskialttiin kirjautumistavan, toteaa asiakasomistajapalveluiden tietohallintojohtaja Jari Seitsamo SOK:sta.

 

Seitsamo haluaa kuitenkin korostaa, että S-ryhmän asiakasomistaja-onlinessa ei talleteta henkilötunnuksia, joten identiteettivarkaus ei ole mahdollinen.

 

Mikäli S-Etukortin numero ja tunnukset ovat päätyneet ulkopuolisen tietoon, saa hän nähtäväkseen tietoa asiakasomistajan tekemistä ostoista ja hänelle maksetuista Bonuksista.

 

S-Pankin verkkopankkiin kirjautumisessa käytetään erillistä, pankkiturvallisuuden edellyttämää kirjautumistapaa. S-Etukortin numerolla ja siihen liittyvillä käyttäjätunnuksilla ei siis ole mahdollista kirjautua S-Pankin verkkopankkiin.

 

Nyt paljastunut väärinkäyttömahdollisuus ei perustu tietomurtoon, vaan asiakasomistajan tietojen kalasteluun ja urkkimiseen. S-ryhmä selvittää kuitenkin edelleen mahdollisia riskejä ja ryhtyy tarvittaessa uusiin toimenpiteisiin.

Leave a Reply