Suomi.fi-tunnistuksessa korjattu tietoturva-aukko
Suomi.fi-tunnistuksessa havaittiin myöhään tiistai-iltapäivällä 14.3.2017 vakava tietoturvahaavoittuvuus, jonka Väestörekisterikeskus on korjannut havaitsemisen jälkeen. Haavoittuvuuden löysi Väestörekisterikeskuksessa palvelun oma kehitystiimi.
Haavoittuvuus koski tilanteita, joissa asiointipalvelun käyttäjä on kirjautunut palveluun pankkitunnuksillaan. Haavoittuvuuden kautta hyökkääjä olisi pystynyt kirjautumaan ja asioimaan asiointipalvelussa toisen henkilön nimissä. Tilanne olisi ollut mahdollinen silloin, jos käyttäjän selainliikenne olisi ollut kaapattu tai jos pankin järjestelmä on tallentanut tunnistustapahtumaan liittyviä tietoja selaushistoriaan. Tällöin mahdollinen hyökkääjä olisi voinut saada tarvittavat tiedot tietokoneen selaushistoriasta, jos käyttäjä olisi jättänyt yhteisessä käytössä olleen tietokoneen selaushistorian tyhjentämättä asiointinsa jälkeen.
Suomi.fi-tunnistuksen käyttö on turvallista kaikille kansalaisille ja julkisen hallinnon organisaatioille. Tiedossa ei ole, että haavoittuvuutta olisi hyödynnetty ja kenenkään toisen henkilön nimissä olisi asioitu.
”Suomi.fi-tunnistusta voi käyttää ja organisaatiot voivat ottaa sen käyttöön omissa asiointipalveluissaan. Väestörekisterikeskus valvoo palvelujensa laatua ja tietoturvaa jatkuvasti. Ryhdyimme välittömästi korjaamaan havaitsemaamme tietoturvahaavoittuvuutta. Tiedossamme ei ole, että kenenkään henkilön pankkitunnuksia olisi käytetty väärin ja kenenkään nimissä olisi asioitu tätä tietoturva-aukkoa hyödyntäen. Mahdolliset selaushistoriasta löytyvät tiedot eivät ole enää korjausten jälkeen mahdollisen hyökkääjän hyödynnettävissä”, kertoo johtaja Janne Viskari Väestörekisterikeskuksesta.
Suomi.fi-tunnistus on julkisen hallinnon yhteinen tunnistuspalvelu. Tunnistautuminen tapahtuu pankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella. Suomi.fi-tunnistus korvaa aikaisemmin käytössä olleet Vetuma- ja tunnistus.fi-tunnistuspalvelut vuoden 2017 loppuun mennessä. Uuden palvelun käyttäjämäärät ovat kasvaneet merkittäviksi vasta viimeisen kolmen kuukauden aikana. Tätä ennen palvelun käyttö on ollut hyvin vähäistä.
Lisätietoja
Väestörekisterikeskus, johtaja Janne Viskari, p. 0295 535 022, etunimi.sukunimi(at)vrk.fi
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Registrering av utländska studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Förnyelse av den digitala identiteten
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Registerutdrag
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete