Tietoturvaloukkaus 28.2.-3.3. – päivitys tilanteeseen

Asiakaspalvelusivustomme tietoturvaloukkauksen tutkinta on valitettavasti edelleen kesken, emmekä ole mm. saaneet tietosuojavaltuutetun toimiston kannanottoa asiaan. Asia on heillä käsittelyssä. Kuten erilaisista lehti- ja muista mediajutuista käy hyvin ilmi, tietoturvaloukkauksia tapahtuu nykyään niin paljon, että käsittelyajat venyvät.

Vahinkoja kärsineet voivat lähettää Sarastialle vapaamuotoisia korvaushakemuksia koskien välittömiä, asiaan liittyviä vahinkoja. Liitteenä tulee olla kuittikopiot toimenpiteistä, joita loukatut ovat tehneet tietoturvaloukkauksen kohteeksi joutumisen takia sekä selvitys siitä, miten nämä toimenpiteet liittyvät nimenomaan Sarastiaa kohdanneeseen tietoturvaloukkaukseen. Hakemukset käsitellään saapumisjärjestyksessä ja yhteystietojen lisäksi niissä tulee olla asianosaisen tili- sekä puhelinnumerotiedot mahdollisten lisätietojen pyytämiseksi. Asianmukaiset ja kohtuulliset kulut korvataan. Vastaavasti kuin esimerkiksi vakuutusyhtiöillä, korvattaviin kuluihin eivät kuulu asian ulkopuoliset kulut tai välilliset vahingot, kivut ja säryt. Vaatimukset voi lähettää Sarastia Asioinnin kautta kohdasta Muut asiat -> lähetä palautetta.

Asiaan liittyy monenlaista lainsäädäntöä, eikä tilanne ole Sarastiallekaan entuudestaan tuttu. Pahoittelemme asiassa olevaa viivettä, sekä jälleen itse tietoturvaloukkausta, joka kohdistui 3. osapuolen hallinnassa olevaan asiakaspalvelusivustoon. Korostamme samassa, ettei tietoturvaloukkauksen kohteena ole ollut esimerkiksi S365-palkanlaskentajärjestelmämme tai muu tärkeä operatiivinen järjestelmä. Tilanne on ollut äärimmäisen stressaava myös Sarastian henkilöstölle.

Lopuksi vielä statustieto: mitään viitettä siitä, että tietomurron suorittaja olisi saanut haltuunsa tai käyttänyt tietoja, ei ole.

Aiemmat tiedotteet kotisivuillamme tietoturvaloukkaukseen liittyen: