TERVE.FI -SIVUSTOPERHEEN HELISTIN.FI-PALVELUUN OLI TEHTY TIETOTURVAPÄIVITYKSET

Terve.fi-sivustoperhettä ja siihen kuuluvaa Helistin.fi-palvelua julkaiseva Darwin Media Oy on selvittänyt sunnuntain ja maanantain välisenä yönä tapahtunutta tietomurtoa. Tuona aikana Terve.fi-sivustoperheen Terve Tunnukset jaettiin tekstitiedostona tiedostonjakelupalvelussa. Tekstitiedostossa jaettiin Terve Tunnuksen lisäksi kryptattu salasana ja sähköpostiosoite.

Terve Tunnuksia on yhteensä 70.000 suomalaisella ja niillä voi osallistua Terve.fi-sivustoperheen sivustoilla (Terve.fi, Helistin.fi, Tohtori.fi, Kimallus.fi, Terve24.fi, Huoltamo.com, Poliklinikka.fi, Pudottajat.fi, Terkkari.fi) keskusteluihin ja blogeihin. Tänään klo 03.00-09.00 välisenä aikana Terve Tunnuksilla kirjautui yhteensä noin 30 henkilöä, ennen kuin Terve Tunnukset lukittiin klo 09.00 jälkeen. 

-Tietomurto tapahtui todennäköisesti Terve.fi-sivustoperheen kuuluvan Helistin.fi-palvelun yleisesti muuallakin käytössä olevan kolmannen osapuolen phpBB2-keskustelualustan kautta. Alustaan oli tehty asianmukaiset tietoturvapäivitykset vuoden 2007 alussa, jonka jälkeen kyseiseen alustaan ei ole ollut tarjolla uusia asiaan liittyviä tietoturvapäivityksiä. Tämän lisäksi Helistin.fi-palvelun kekustelupalstaan on tehty omia tietoturvaa parantavia muutoksia kuten käyttäjätaulun muuttaminen ns. view tyyppiseksi ja kaikkien henkilötietojen säilyttäminen erillään phpbb:n käyttämästä käyttäjätietokannasta. Terve.fi-sivustojen teknistä alustaa on oltu uudistamassa ja sivustouudistus on jo aloitettu, Darwin Media Oy:n päätoimittaja Teemu Puhakka tarkentaa. 

Darwin Media Oy selvittää asiaa aktiivisesti yhteistyössä Viestintäviraston ja Tietosuojavaltuutetun kanssa. LIsäksi tietomurrosta on tehty keskusrikospoliisille tutkintapyyntö. 

Lisätiedot:

Toimitusjohtaja, Darwin Media Oy, mika.nevalainen@darwin.fi, puh.  +358 (0)400 882 024