Museokortti-järjestelmästä löytyi tietoturvapuute – ongelma on korjattu, eikä se vaadi toimenpiteitä asiakkailta
Museokortti-järjestelmässä havaittiin tiistaina 21.2. aamupäivällä tietoturvapuute, joka saatiin korjattua saman päivän aikana. Ongelma koski osaa Museokortin käyttäjistä. Henkilötietojen väärinkäytöksiä ei ole havaittu. Asiakkaille ei koitunut taloudellisen menetyksen uhkaa tietoturvapuutteen johdosta.
Museokortti-palvelua tarjoavan FMA Creations Oy:n järjestelmässä havaittiin tiistaina 21.2.2023 aamupäivällä puute tietoturvassa. Ongelma saatiin korjattua saman päivän aikana, eikä tilanne vaadi toimenpiteitä Museokortin asiakkailta.
Tietoturvapuute liittyi yhteen verkkokansioon, ja se koski vain osaa Museokortin asiakkaista. Puute ei kohdistunut Museokortin varsinaiseen asiakastietokantaan.
Tietoturvariskin alla oli seuraavia asiakastietoja Museokortin käyttäjistä: asiakkaan nimi, postiosoite, puhelinnumero, Museokortin asiakasnumero ja Museokortti-sovelluksessa käytettäviä valokuvia, joita ei ole mahdollista yhdistää asiakkaan muihin henkilötietoihin. Ongelma koski myös alle sataa sähköpostiosoitetta.
Maksukorttitiedot, Museokortin asiakassivun salasanat, asiakkaiden syntymävuosi tai Museokortin käyttöhistoria eivät ole vaarantuneet tietoturvapuutteen johdosta, eikä asiakkaille koitunut taloudellisen menetyksen uhkaa. Museokortti-järjestelmään ei kerätä asiakkaiden henkilötunnuksia.
Asiakastietojen väärinkäytöksiä ei ole havaittu. Tietoturvapuute on korjattu, ja siitä on ilmoitettu tietosuojavaltuutetulle sekä niille asiakkaille, joita tilanne koskee.
Pahoittelemme tapahtunutta. Suhtaudumme asiakkaidemme tietojen suojaamiseen vakavasti. Jatkamme tapauksen selvittämistä järjestelmätarjoajamme ja ulkopuolisen asiantuntijan kanssa.
Yhteystiedot asiakkaille:
Museokortin asiakaspalvelupuhelin on avoinna 23.–24.2. klo 9–17, muina aikoina arkisin klo 9–12. puh. 044 784 5745. Asiakaspalvelun tavoittaa myös sähköpostilla: museokortti@museot.fi.
Yhteystiedot medialle:
Petra Havu, Museoliitto-konsernin konsernijohtaja
puh. 044 430 0724
petra.havu@museoliitto.fi
På svenska
Datasäkerhetsbrist upptäcktes i Museikortsystemet – problemet har åtgärdats och kräver inga åtgärder av kunderna
På förmiddagen tisdagen den 21 februari upptäcktes en datasäkerhetsbrist i Museikortsystemet, som åtgärdades under samma dag. Problemet berörde vissa av Museikortets användare. Inget missbruk av personuppgifter har upptäckts. Kunderna hotades inte av några ekonomiska förluster med anledning av datasäkerhetsbristen.
På förmiddagen tisdagen den 21 februari 2023 upptäcktes en datasäkerhetsbrist i det system som upprätthålls av FMA Creations Oy, som tillhandahåller Museikortstjänsten. Problemet åtgärdades samma dag och situationen kräver inga åtgärder av Museikortets kunder.
Datasäkerhetsbristen gällde en nätverksmapp och berörde bara en del av Museikortets kunder. Bristen berörde inte Museikortets egentliga kunddatabas.
Datasäkerhetsrisken berörde följande kunduppgifter om en del av Museikortets användare: kundens namn, postadress, telefonnummer, Museikortets kundnummer och fotografier som används i Museikort-appen. Dessa uppgifter kunde inte kopplas till kundens övriga personuppgifter. Problemet berörde också färre än hundra e-postadresser.
Betalkortsinformation, lösenord för Museikortets kundsida, kundernas födelseår eller användningshistoriken för Museikortet har inte äventyrats till följd av datasäkerhetsbristen, och kunderna har inte hotats av ekonomiska förluster. Museikortssystemet samlar inte in kunders personbeteckningar.
Inget missbruk av kunders uppgifter har noterats. Datasäkerhetsbristen har åtgärdats och dataombudsmannen har informerats om den. Vi kommer också att informera alla berörda kunder.
Vi beklagar det inträffade. Vi tar skyddet av våra kunders uppgifter på allvar. Vi fortsätter utreda fallet tillsammans med vår systemleverantör och en extern expert.
Museikortets kundtjänsttelefon har öppet 23.–24.2. kl. 9–17, övriga tider vardagar kl. 9–12 på tfn 044 784 5745 (på finska och engelska). Kundtjänsten kan också nås per e-post: museokortti(at)museot.fi.
In English
Data Security Flaw found in the Museum Card System – Problem Fixed and Requires No Action from Our Customers
On Tuesday, 21 February, a data security flaw was discovered in the Museum Card system, and it was fixed the same day. The problem concerned some of the users of the Museum Card. No misuse of personal data has been detected. No customers were in danger of suffering any financial losses due to the data security flaw.
Before noon on Tuesday, 21 February 2023, a data security flaw was detected in the system of FMA Creations Oy, which provides the Museum Card service. The problem was fixed on the same day, and the situation does not require any action from customers who have the Museum Card.
The data security flaw was related to one network folder, and it concerned only some of the customers who have the Museum Card. The flaw was not in the actual customer database of the Museum Card.
The data security risk was related to the following customer information of some of the users of the Museum Card: the customer's name, postal address, telephone number, Museum Card customer number and the photographs used in the Museum Card App, which cannot be connected to the customer's other personal data. The problem also affected fewer than 100 email addresses.
Payment card information, the passwords for the Museum Card's customer page, the customers' year of birth or the user history of the Museum Card have not been compromised due to the data security flaw, and customers were not at risk of any kind of financial loss. The Museum Card system does not collect customers' personal identity codes.
No misuse of customer data has been detected. The data security flaw has been fixed and the Office of the Data Protection Ombudsman has been notified of it. We have also informed all affected customers.
We apologise for what happened. We take the protection of our customers' data very seriously. We will continue to investigate the incident with our system provider and an external expert.
The Museum Card telephone customer service is available from 9 am to 5 pm on 23–24 February, at other times the service is available on weekdays from 9 am to 12 pm. Tel. 044 784 5745. You can also get in touch with our customer service by email: museokortti(at)museot.fi.