Soome OP pangagrupi varahalduse klientide isikuandmed võisid sattuda andmevarguse tulemusena valedesse kätesse.

Ohustatud andmete hulgas on ees- ja perekonnanimed ning sotsiaalkindlustuse numbrid. Panga hinnangul on klientide raha turvatud, vahendab Yle.

Pank ei avalda, kui paljusid kliente andmevargus puudutab. OP grupi info kohaselt on klientide arvuga võrreldes tegemist väikese ja piiratud grupiga, kellega on juba ühendust võetud.

Andmekaitsevoliniku asetäitja Heljä-Tuulia Pihamaa ütles Kauppalehtile, et andmevargus on tabanud „suhteliselt suurt” hulka inimesi. Isikuandmete andmevargustest tuleb teavitada andmekaitsevoliniku bürood, kui see võib kujutada ohtu inimõigustele ja -vabadustele.

OP grupi andmevargus ei olnud suunatud kliendiinfosüsteemidele, vaid ühe töötaja e-postile.

Välisel osapoolel õnnestus novembri keskel kätte saada varahalduse töötaja Microsoft 365 koodid, selgitab OP grupp. Selle kohaselt viidi rünnak läbi arenenud ja raskesti tuvastatava tehnoloogia abil, mis suudab kaheosalisest autentimisest mööda minna.

Panga teatel märgati juhtunut kiiresti ning häkkeri ligipääs e-kirjadele blokeeriti.

OP grupp kahetseb juhtunut ja teatab, et on võtnud kasutusele meetmed kaitse parandamiseks. Asja uurib ka politsei.

Oktoobris hoiatas küberturvakeskus andmevarguste laine eest, mis olid suunatud konkreetselt Microsoft 365 kontodele. Ohvreid on olnud erakordselt palju.

Ühtlasi tuletab OP grupp meelde, et pank ega asutus ei küsi klientidelt kunagi pangakoode. Kahtlastest kontaktidest tuleks teatada politseile.