Ongelma tunnistettu ja ratkaistu – Finnair raportoi tapauksesta tietosuojavaltuutetun toimistoon
Finnairin Finnair Plus -kanta-asiakasjärjestelmään kohdistunut huijausyritys, jossa tekaistulle yritystilille oli linkitetty henkilöasiakkaiden tilejä ja pyritty käyttämään näiltä tileiltä pisteitä.
Finnair ryhtyi välittömästi toimiin asian tultua ilmi tiistai-aamupäivällä. Finnair palautti pisteet ko. asiakkaiden tileille ja esti järjestelmän vastaavan väärinkäytön järjestelmämuutoksilla. Järjestelmiin tehtiin myös ylimääräinen tietoturvatarkastus.
”Olemme tunnistaneet huijausyrityksen toteutustavan ja estäneet vastaavan väärinkäytön järjestelmämuutoksella”, kertoo Finnairin yritysturvasta vastaava Topias Salminen. ”Huijausyritys kohdistui yhteensä 16 asiakastiliin. Olemme nyt yhteydessä suoraan jokaiseen asiakkaaseen, jota tämä koski. Olemme pahoillamme huolesta, jota tämä asiakkaille on saattanut aiheuttaa.”
Finnair sanoo suhtautuvansa tietoturvaan ja asiakastietojen yksityisyyteen erittäin vakavasti ja kehittää jatkuvasti järjestelmiensä tietoturvaa. Kaikkiin Finnairin järjestelmiin tehdään säännöllisesti tietoturva-auditoinnit.