Sähköyhtiö Vihreä Älyenergia kertoi maanantaina asiakkailleen tietoturvahaavoittuvuudesta, jota olisi pahimmillaan voitu käyttää asiakkaiden tietojen kalasteluun ja tietomurtoihin.
Haavoittuvuus oli maanantaina jo paikattu. Yhtiöllä ei ole mitään merkkejä siitä, että haavoittuvuutta olisi osattu käyttää hyväksi missään vaiheessa, kertoi markkinointijohtaja Jari Lindholm STT:lle.
Tietoturvahaavoittuvuutta käyttämällä olisi Lindholmin mukaan voinut päästä käsiksi asiakkaiden henkilötietoihin, mutta ei esimerkiksi maksutietoihin. Asiakkaat eivät myöskään olisi vahingossa päässeet näkemään toisten asiakkaiden tietoja.
Lindholmin mukaan haavoittuvuus huomattiin torstai-iltana, ja sovellus oli viikonlopun ajan varotoimenpiteenä suljettuna. Sovellus on jälleen käytettävissä, kun uusin versio on ladattavissa sovelluskaupoissa. Yhtiön mukaan sovelluskaupat suorittavat oman tarkastusprosessinsa, joka voi kestää joitakin päiviä.
Yhtiö kertoi asiakkailleen tehneensä tietosuojailmoituksen viranomaiselle. Tilanne ei yhtiön mukaan edellytä sen asiakkailta tietoturvaan liittyviä toimenpiteitä.
