Kankaanpään kaupunki on ulkoistanut talous- ja henkilöstöhallinnon tukipalvelujen tuotannon Sarastia Oy:lle. Sarastia ilmoitti asiakasorganisaatioilleen torstaina 4.3., että sen asiakaspalvelusivustoa kohtaan on tehty tietoturvaloukkaus.

Kyseinen tietoturvaloukkaus on tapahtunut asiakaspalvelusivustolla sunnuntain 28.2. ja keskiviikkoaamun 3.3. välisenä aikana. Sarastia arvioi, että murtautuja on voinut päästä käsiksi noin tuhannen henkilön ja 72 asiakasorganisaation palkanmaksuun liittyviin identiteetti-, osoite- ja pankkitietoihin. Yhtiö on ilmoittanut loukkauksesta sekä poliisille että Kyberturvallisuuskeskukselle.

Kankaanpään kaupunki sai tiedon tapahtuneesta kaupunkien tietosuojavastaaville lähetetyn tiedotteen myötä. Kankaanpään osalta mahdollinen tietoturvaloukkaus koskee neljää työntekijää. Kyseisiä henkilöitä on informoitu tilanteesta ja he ovat saaneet Sarastialta toimintaohjeita sekä palvelunumeron, mistä saavat lisätietoja mahdollisesta identiteettivarkaudesta.

Kaupunki on myös tehnyt ilmoituksen valtakunnalliselle tietosuojavaltuutetulle tietoturvaloukkausepäilystä.

– Kyseessä on ikävä tapaus, joiden ei toivoisi yleistyvän, sanoo kaupunginjohtaja Mika Hatanpää. – Kaupunki soveltaa toiminnassaan EU:n yleistä tietosuoja-asetusta ja on sen myötä tarkentanut ohjeistuksia ja kouluttanut kaupunkiorganisaatiossa henkilötietoja käsitteleviä. Toimimme tietosuojan suhteen vastuullisesti ja että kenenkään ei tarvitsisi olla huolissaan tietojensa väärinkäytöstä. Näin edellytämme myös yhteistyökumppaneidemme toimivan.

Lisätiedot

Sarastian tiedote: Tietoturvaloukkaus asiakaspalvelusivustolla

Mika Hatanpää, kaupunginjohtaja, Kankaanpään kaupunki
044 577 2210, mika.hatanpaa@kankaanpaa.fi