Ladataan
Pääaiheet 100 tuoreinta Live Tähtijutut Ajanviete Näköislehti Satakunta Urheilu Porilaine Kulttuuri

Porin rakennusvalvontalupien tietoturvassa havaittu puute – 2000 henkilön lupatiedot vaarassa

Porin kaupungin sähköisten rakennusvalvontalupien tietoturvassa on havaittu puute, jonka vuoksi noin 2000 henkilön lupatiedot ovat voineet vuotaa väärille henkilöille. Kaupungin ict-yksikön päällikön Osmo Leppäniem en mukaan rakennusvalvonnan hakujärjestelmässä havaittiin tietosuojapuute viime viikon lopulla muiden tarkastustoimien yhteydessä. Suojaus asetettiin välittömästi, kun tilanne havaittiin. Leppäniemen mukaan kyseessä on niin sanottu tekninen rajapinta, jonka kautta välitetään tietoja Porin rakennusvalvonnan asiakkaiden käytössä olevan Lupapisteen sähköisen asioinnin ja viranomaiskäytössä olevan tietojärjestelmän välillä. Toukokuusta 2018 asti käytössä olleen rajapinnan tietoturvallinen toteutus oli jäänyt puutteelliseksi. Rajapinnan avoimuuden vuoksi lupien osapuolten nimiä, yhteystietoja ja lupa-asioihin liittyviä tietoja on ollut mahdollista päästä katsomaan. Tämä on kuitenkin edellyttänyt avoimiin rajapintoihin liittyvää tietoteknistä osaamista ja tietojen etsimistä oikeasta paikasta. Tietoturvaloukkaus koskee noin 2000 ihmistä, jotka ovat olleet osallisina rakennusvalvonnan lupaprosesseissa vuosina 2018–2020. – Osa siellä olevista tiedoista on jo muuta kautta julkisia, mutta mitään henkilöturvatunnuksia siellä ei ole. Vuoto on aina valitettavaa, vaikka tässä ei nyt ole kyse kriittisimmän luokan tietovuodosta. Leppäniemen mukaan ict-osasto on käynyt läpi hakujärjestelmän käyttölokia. – Toistaiseksi emme ole löytäneet väärinkäytöksiä. Vasta, kun olemme käyneet koko lokin läpi, voimme olla siitä varma, sanoo Leppäniemi. Hän lisää epäilevänsä, ettei ainakaan mitään laajamuotoista väärinkäytöstä ole tapahtunut, sillä se olisi jo tullut ilmi. Selvitystyö pyritään saamaan loppuun tämän viikon aikana. Porin kaupunki pyrkii olemaan kaikkiin asianomaisiin yhteydessä ja tiedottamaan tapahtuneesta. Asiasta on tehty ilmoitus tietosuojaviranomaisille.