144 ihmisen henkilötietoja on näkynyt virheellisesti asiakkaille kaupparekisterin Virre-tietopalvelussa, kertoo Patentti- ja rekisterihallitus (PRH) tiedotteessa.
Henkilötietoja ja yritysten edunsaajatietoja on näkynyt asiakkaille, jotka ovat käyttäneet tietopalvelun pikahakua kaupparekisteri-ilmoitusten hakemiseen. Asiakirjat ovat olleet esimerkiksi kaupparekisteriotteita, henkilötietolomakkeita ja muutamissa tapauksissa myös passikopioita.
PRH:n mukaan vika johtui ohjelmistovirheestä. Vikatilan ja henkilötietojen virheellisen näkymisen huomasi hakupalvelua käyttänyt kaupparekisterin asiakas.
– Tulemme tehostamaan käyttöönottotestausta ja tietoturva-auditointia. Järjestelmä oli testattu ennen käyttöönottoa, mutta valitettavasti syystä tai toisesta juuri tämä virheellinen toiminnallisuus ei tullut testauksessa esille, sanoo STT:lle PRH:n ylijohtaja Eero Mantere.
Vikatilanne alkoi kesäkuun 16. päivä, mutta se huomattiin vasta 6. heinäkuuta. Palvelu suljettiin heti.
Virhe on PRH:n mukaan saatu korjattua 8. heinäkuuta.
PRH kertoo ottavansa yhteyttä ihmisiin, joita tietosuojaongelma koskee.
Tapauksesta on ilmoitettu tietosuojavaltuutetulle. PRH:n tietoon ei ole tullut näkyvissä olleiden henkilötietojen väärinkäyttöä.
Rekisterissä toista miljoonaa henkilötietoa
Tällaisessa laajuudessa ilmenevä tietosuojaongelma on Mantereen mukaan PRH:lle ensimmäinen laatuaan. Pienempiä tietosuojavuotoja on tapahtunut, kun esimerkiksi asiakkaille lähetettävien asiakirjojen mukana on mennyt vahingossa arkaluonteista tietoa.
PRH:lta tilataan suuri määrä kaupparekisteriotteita ja -tietoja päivittäin.
– Niitä lähetetään sekä sähköisesti että postilla vanhoista arkistoista. Viimeisen parin vuoden aikana ehkä kymmenkunta tapausta, että muutama henkilötieto on mennyt henkilölle, jolla ei olisi ollut oikeutta sitä saada, Mantere kertoo.
Kaupparekisterissä on lähes 1,6 miljoonan ihmisen henkilötiedot. Henkilötunnuksia lukuun ottamatta kaupparekisterin tiedot ovat pääsääntöisesti julkisia.
