Näin Ilta-Sanomat otsikoi uutisen 31.1.2025. Samana päivänä Helsingin Sanomissa oli viiden palstan uutinen, joka oli otsikoitu: Nainen joutui Valio-tietovuodon uhriksi 50 vuoden takaisen kesätyön takia.
Postiluukustani tipahtaa 29.1.2025 valkea kirjekuori. Kirjekuoren
ikkunassa on nimeni ja osoitteeni. Lähetys ei siis ole mikään osoitteeton ja
nimetön lähetys. Sanon miehelleni, että taas minua pyydetään tukemaan jotain
hyväntekeväisyyskohdetta. Avaan kuoren. Valion eläkekassa ja Valion keskinäinen
vakuutusyhtiö ovat lähettäneet minulle kirjeen. Siinä selostetaan Valioon
joulukuun puolivälissä 2024 kohdistunutta tietoturvahyökkäystä. Kirjeen mukaan
hyökkääjä on saanut nimeni ja henkilötunnukseni. Olen ihmeissäni.
Kaivan piirongin laatikosta nipun työtodistuksiani.
Toukokuussa 1972 päivätyn harjoittelutyötodistuksen mukaan olen ollut Varkauden
seudun Osuusmeijerillä harjoittelijana ja viilinpakkaajana 20.4.1972 alkaen
20.5.1972 loppuun. Työsuhteen päättymisen syynä on ollut ”oma pyyntö”. Todistuksessa
on tyttönimeni ja syntymäaikani, mutta ei henkilötunnustani. Eläkettä minulle
ei ole kertynyt meijerityöstä, sillä ennen vuotta 2005 eläkettä kertyi vasta
23-vuotiaana. Minkä vuoksi tietoni ovat olleet edelleen, yli 50 vuoden jälkeen,
Valiolta saatavissa? Minun on vaikea
ymmärtää, että Valiolla olisi ollut tarve henkilötietojeni säilyttämiseen
sähköisessä arkistossaan.
Kaltaisiani tietovuodon uhriksi joutuneita on yli
70 000. Saamassani kirjeessä on sivun verran toimintaohjeita tietomurron
kohteeksi joutuneelle. Minua kehotetaan harkitsemaan vapaaehtoista
luottokieltoa, osoitteenmuutoksen estämistä, yhteystietojen luovutuskiellon
tekemistä Digi- ja väestötietovirastolle, rekisteröintikiellon tekemistä
Patentti- ja rekisterihallitukselle. Melkoinen urakka! ”Näin voit ehkäistä
mahdollisia väärinkäytöksiä.”
Tietovuodon uhriksi joutuneet ovat ruuhkauttaneet virastot. Kukapa
ei haluaisi suojautua identiteettivarkaudelta eli siltä, että henkilötietoja käytetään
oikeudettomasti. En minäkään halua, että toinen henkilö käyttää henkilötietojani
luoton hankkimiseen tai tekee tiedoillani verkkokauppaostoksia. Helsingin
Sanomien jutussa haastateltu henkilö on kertonut, ettei hän ole tietomurron
joutumisesta varsinaisesti peloissaan. Hän oli toiminut ripeästi kirjeen
ohjeistuksen mukaan. Terve varovaisuus on tarpeen, hän sanoo.
Olen lasteni vahvan kannustuksen vuoksi tehnyt toimet
ehkäistäkseni tietojeni väärinkäytöksiä. Valiolta saamani kirjeen jälkeen olen
joka kerta hotelliin kirjautuessani miettinyt, säilytetäänkö henkilötunnustani
huolellisesti.
Jos rikollinen saadaan joskus kiinni ja oikeuteen, voi
identiteettivarkauden kohteeksi joutunut vaatia rikolliselta korvausta myös
rikoksen aiheuttamasta henkisestä kärsimyksestä. Onko noin 600 euroa, joka on
oikeuskäytännössä*) tuomitun korvauksen keskiarvomäärä, riittävä korvaus?
Saamani kirje päättyy sanoihin: ”Olemme erittäin pahoillamme
tapahtuneesta, sen aiheuttamasta huolesta ja mahdollisista muista
seuraamuksista”. Niin minäkin.
Puhelinlaskussa minulta laskutetaan 9,90 euroa ajanvietepalvelunumerosta.
Maksunsaajana on jokin NTH AG. Mitä ihmettä? Vaikuttaa huijaukselta. Elisan myymälässä
22.3.2025 selitän, että en käytä maksullisia ajanvietepalveluja. Ystävällinen palvelija
varaa minulle soittoajan Elisan asiakaspalveluun muutaman päivän päähän. Nyt
odotan puhelua Elisalta**).
*) Henkilövahinkoasiainneuvottelukunnan
suosituksia 2024 s.148
**) NTH AG on
yksi perusteettomia laskuja lähettävä yritys. Elisa hyvitti minulle laskulla
veloitetun summan 9,90 euroa.
Helena Lindgren
1.4.2025