Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider

Det har visat sig att gärningsmannen för dataintrånget vid Helsingfors stad den 30 april kan ha fått tillgång till mera omfattande uppgifter om personer som använt fostrans- och utbildningssektorns tjänster än vad som tidigare bedömts. Det uppskattade antalet personer som kan utsatts för dataintrånget ökar.
Händer skriver på datorns tangentbord.
Staden fortsätter utredningsarbetet och samarbetet med myndigheterna och informerar när utredningen framskrider. Bild: Jukka Eggert

Den som gjort dataintrånget kan ha fått tillgång till uppgifter om alla läropliktiga i Helsingfors. Staden har uppgifter om personer i läropliktsålder i Helsingfors och om deras vårdnadshavare. Innehavet av uppgifter grundar sig på kommunens skyldighet att övervaka att läroplikten fullgörs. Dessa uppgifter fanns på den nätverksenhet hos staden som var föremål för dataintrånget.

På nätverksenheten fanns följande uppgifter om elever och studerande födda i Helsingfors åren 2005–2018 och deras vårdnadshavare:

  • Barnets och vårdnadshavarens personbeteckningar.
  • Barnets och vårdnadshavarens adressuppgifter (inga telefonnummer, inga e-postadresser). Personer som har en spärrmarkering: inga adressuppgifter, telefonnummer eller e-postadresser.
  • Barnets modersmål.
  • Barnets nationalitet.
  • Barnets trossamfund (precis som v.lu. / ortodoxa / registrerade religiösa samfund / icke-religiösa). 

Dataintrånget gäller eventuellt även privat småbarnspedagogik, privata skolor och gymnasier samt privata yrkesläroanstalter 

Den som gjort dataintrånget kan ha fått tillgång till uppgifter från stadens daghem, familjedagvården, skolor och läroanstalter. Dessutom kan gärningsmannen ha fått tillgång till uppgifter från privata daghem, avtalsskolor i Helsingfors, privata och statliga skolor samt privata gymnasier och yrkesläroanstalter.

Till de potentiella grupperna hör även alla elever som sökt till intensifierad undervisning och elever i hemundervisning i Helsingfors. Eventuellt berörs också elever och studerande som bor i Helsingfors, men studerar på annan ort.

Övriga potentiella målgrupper för dataintrånget

Dataintrånget kan gälla studerande och läroavtalsstuderande inom yrkes- och vuxenutbildningen vid Stadin ammatti- ja aikuisopisto, kunder vid Helsingfors arbis och familjer som deltagit i klubbverksamhet inom småbarnspedagogiken.

Även daghemmet, lekparken och skolan på garnisonsområdet i Sandhamn omfattas av dataintrånget, liksom eventuellt uppgifter om passerkort för besökare vid dessa verksamhetsställen. Uppgifterna som omfattas av dataintrånget kan också innehålla passnummer för familjer med utländsk bakgrund.

Utredningen fortsätter – det lönar sig att skydda sina personuppgifter

Enligt den nuvarande bedömningen är det möjligt att dataintrånget berör cirka 150 000 elever och deras vårdnadshavare. Som staden tidigare meddelat omfattas även hela stadens personal, cirka 38 000 anställda, av dataintrånget.

– Vi fortsätter utredningsarbetet och samarbetet med myndigheterna och informerar när utredningen framskrider. Tillsammans med andra myndigheter rekommenderar vi att man aktivt skyddar sina personuppgifter redan i detta skede, även om dataintrångets omfattning fortfarande utreds, säger kanslichef Jukka-Pekka Ujula.  

Centralkriminalpolisen och polis utreder fallet som ett grovt dataintrång och polisen ansvarar för kommunikationen om brottsutredningens framskridande. För närvarande är målsäganden i brottet Helsingfors stad. Staden ger polisen all behövlig information för utredningen av fallet. Helsingfors stad har gjort en brottsanmälan med stöd av vilken polisen utreder fallet. De som drabbats av dataintrånget behöver inte göra en brottsanmälan.

Ett grovt dataintrång kom till stadens kännedom den 30 april och utredningarna inleddes genast. Staden vidtog olika skyddsåtgärder och kontaktade dataskyddsombudsmannen, polisen och Transport- och kommunikationsverkets (Traficoms) Cybersäkerhetscenter. Staden har informerat om saken den 2 maj och den 13 maj 2024.

Dataskyddslagstiftningen kräver att staden informerar dem som potentiellt utsatts för dataintrång. I det här fallet är det inte möjligt att identifiera de personer som berörs. Därför informerar staden potentiella målgrupper genom offentliga meddelanden på webbadressen hel.fi/dataintrang. Webbsidan uppdateras allteftersom utredningen fortskrider.