Tietomurron kohteeksi joutuneeseen Helistin.fi:hin oli Darwin Median mukaan tehty tietoturvapäivitykset.
Darwin Media Oy:n päätoimittaja Teemu Puhakan mukaan tietomurto tapahtui Helistin.fi-palvelun phpBB2-keskustelualustan kautta.
"Alustaan oli tehty asianmukaiset tietoturvapäivitykset vuoden 2007 alussa, jonka jälkeen kyseiseen alustaan ei ole ollut tarjolla uusia asiaan liittyviä tietoturvapäivityksiä."
Darwin Media kertoo tehneensä Helistin.fi-palvelun keskustelupalstalle myös omia tietoturvaa parantavia muutoksia kuten käyttäjätaulun muuttaminen ns. view-tyyppiseksi ja kaikkien henkilötietojen säilyttäminen erillään phpBB:n käyttämästä käyttäjätietokannasta.
Kyseinen phpBB2-alusta ei ole käytössä muissa Terve.fi-sivustoperheen palveluissa.
-Terve.fi-sivustojen teknistä alustaa on oltu uudistamassa, ja sivustouudistus on jo aloitettu, jatkaa Puhakka.
Sivusto joutui tietomurron kohteeksi sunnuntain ja maanantain välisenä yönä. Terve.fi-sivustoperheen käyttäjätunnukset jaettiin tekstitiedostona tiedostonjakelupalvelussa. Tekstitiedostossa jaettiin tunnuksen lisäksi kryptattu salasana ja sähköpostiosoite.
Sivustoperheeseen kuuluvat Terve.fi, Helistin.fi, Tohtori.fi, Kimallus.fi, Terve24.fi, Huoltamo.com, Poliklinikka.fi, Pudottajat.fi, Terkkari.fi.
Terve-tunnuksia on yhteensä 70 000 suomalaisella.
Darwin Media Oy selvittää asiaa yhteistyössä Viestintäviraston ja tietosuojavaltuutetun kanssa. Lisäksi tietomurrosta on tehty keskusrikospoliisille tutkintapyyntö.