POP Pankki -ryhmän avoimilla verkkosivuilla havaittu ongelma henkilötietojen käsittelyssä - asiakkaiden tilitiedot tai verkkopankkitunnukset eivät ole vaarantuneet

Poppankki.fi-verkkosivuilla on havaittu ongelma, joka on johtanut tietoturvaloukkaukseen. Ongelma ei koske verkkopankkia eikä asiakkaiden tilitietoja. 

Tietoturvaloukkauksessa on kyse siitä, että tietyillä POP Pankki -ryhmän käyttämän IT-palveluntarjoajan työntekijöillä on ollut mahdollisuus nähdä poppankki.fi-sivustolla käytettävien yhteydenottolomakkeiden sisältö. Yhteydenottolomakkeita on useita erilaisia, kuten lomake yhteydenottopyynnön lähettämistä tai lainatarjouksen pyytämistä varten. Tiedot eivät ole olleet julkisesti saatavilla, vaan mahdollisuus nähdä lomakkeiden sisältö on ollut ainoastaan muutamilla palveluntarjoajan työntekijöillä aikavälillä 25.5.2018 – 4.4.2019. Palveluntarjoajan ja POP Pankki -ryhmän välillä on ollut jatkuva salassapitositoumus.

Koska POP Pankki -ryhmän ja palveluntarjoajan välillä ei kuitenkaan ole ollut tietosuoja-asetuksen edellyttämää sopimusta henkilötietojen käsittelystä, on asiaa käsiteltävä tietoturvaloukkauksena niiden henkilöiden osalta, jotka ovat käyttäneet verkkosivujen lomakkeita mainitulla aikavälillä.

Vaikka kyse ei ole verkkopankista tai asiakkaiden tilitiedoista, lomakkeet ovat voineet sisältää salassa pidettävää tietoa, kuten tietoja henkilön taloudellisesta asemasta. 

Tietoturvaloukkauksen aiheuttanut puute havaittiin POP Pankki -ryhmän omassa sisäisessä valvonnassa. Lomakkeet korjattiin välittömästi siten, ettei palveluntarjoajalla ole lainkaan pääsyä niiden sisältämiin tietoihin. Lisäksi palveluntarjoajan kanssa solmittiin tietosuoja-asetuksen mukainen sopimus henkilötietojen käsittelystä.

POP Pankki pahoittelee tapahtunutta. Asianomaisille on lähetetty tilanteesta lisätietoa henkilökohtaisesti. POP Pankki -ryhmä on ilmoittanut tietoturvaloukkauksesta tietosuojaviranomaiselle ja noudattanut asian käsittelyssä viranomaisen antamia ohjeita.
 
Lisätiedot:
Arvi Helenius
Lakiasiainjohtaja
Puh. 040 487 1544

Pekka Lemettinen
Toimitusjohtaja
Puh. 040 503 5411