Tiedotteesta:
“Tietomurrossa on valitettavasti vuotanut myös osakkeenomistajien henkilötietoja. Exel Composites on käynnistänyt toimenpiteet asian selvittämiseksi ja tulee olemaan yhteydessä vaikutuksen kohteena oleviin osakkeenomistajiin. Yhtiö selvittää mahdollisuuksia laajentaa antamaansa tukea koskemaan myös osakkeenomistajia.”
Onko tietoa miten ja milloin he ottavat yhteyttä ja onko joku saanut yhteydenoton?
Ei tietoa, en ole ainakaan itse saanut. Nordnetissä on n. 3000 Exelin omistajaa ja henkilökuntaa on n. 600. Vuotaneita henkilötietoja on yhtiön mukaan n. 10000 ja pääasiassa Suomesta. Tästä voi siis päätellä, että merkittävä osa kaikista henkilötiedoista on vuotanut, jos ei jopa kaikki.
Varautunemme siis siihen, että omistajien tiedot ovat lähteneet liikkeelle.
Mietin tuossa, että onkohan osakkeenomistajien vuodetut tiedot kuinka tuoreita. Itse olin 2019-2021 välillä hetken mukana. Ei auta kuin odotella ja toivoa, että ilmoittavat viestinnässä, kun kaikille asianomaisille on ilmoitettu. Niin tai näin, harmillinen juttuhan tuo on.
Minulla on kaiken maailman kiellot jo voimassa yhden aikaisemman tietomurron seurauksena, sen osalta lähinnä vain varatoimenpiteenä ja yleisestikin hyvähän nuo on pitää päällä, on tämä nykyaika niin ilkeä ihmisolennolle.
Minä olin kyydissä pitempään eli 2015-2020, olisin kyllä yllättynyt jos omat tiedot olisi nyysitty (joita tuskin tuolla enää edes jäljellä on) eli en odota yhteydenottoa.
Tutkinta tietenkin kestää, mutta sain käsityksen että tällä viikolla tulee yhteydenotto jos tulee
Sinänsä suurin osa Exelin suosittelemista yksityisyyden suojan toimenpiteistä oli sellaisia jotka jokaisen kannattaisi tehdä joka tapauksessa
Hieman uutta tietoa on sivuille tullut, saattanut tosin tulla jo viikonlopun aikana.
Tietomurrossa on vaarantunut henkilötietoja (nimi, osoite, henkilötunnus), jotka koskevat sekä nykyisiä ja entisiä työntekijöitä että osakkeenomistajia.Exel Composites on käynnistänyt toimenpiteet asian selvittämiseksi ja tulee olemaan yhteydessä vaikutuksen kohteena oleviin osakkeenomistajiin sekä entisiin työntekijöihin. Osakkeenomistajille lähetetään kirje, muihin henkilöihin olemme yhteydessä käytössämme olevien ja julkisesti saatavilla olevien yhteystietojen tyypistä riippuen.
Eli osakkeenomistajille tulee nähtävästi tieto kirjeitse, jos tiedot ovat vuotaneet. Mikä minulle jäi edelleen hiukan epäselväksi on se, onko entisten osakkeenomistajien tietoja vaarantunut ja kattavatko nämä Exelin tarjoamat suojat myös entisiä osakkeenomistajia. Vaikea varmasti myös määritellä kielellisesti ketä laskettaisiin entiseksi osakkeenomistajaksi, jos on vaikka myynyt position viikkoa tai kuukautta ennen murtoa.
Plussaa siitä että yhtiö on reagoinut asiaan ja tarjoaa apua, eikä vain pahoitteluita.
Muistakaapa sitten valaista meitä muitakin osakkeenomistajia, jos joku saa Exelin kirjekyyhkyllä tiedon, että kuuluu joko entisenä tai nykyisenä osakkeenomistajana tietomurron piiriin.
Kiitos Exelin ohjeistuksen postaamisesta tänne palstan kirjoittajille.
Mitenköhän nuo Exelin maksamat palvelut Asiakastiedon kautta, niin meneekö omaan piikkiin, jos mitään ei oltukaan viety. Mistähän senkin voisi tietää, että onko viety ja kuka maksaa?
Olo on kuin kultaisella 80-luvulla, kun odotteli posti-Kaijan tuovan leveäsatulaisella polkupyörällä uutta Aku Ankkaa postiluukkuun. Aikansa se kestää, mutta odotus palkitaan.
Järvisen mukaan osakkeenomistajista on todennäköisimmin voinut vuotaa nimet, yhteystiedot sekä henkilötunnus.
”Henkilötunnus on Suomessa melko arkaluontoinen ja siihen liittyviä murtoja pidetään usein vakavina”, Järvinen kommentoi.
Kuitenkaan mitään yhteystietoja arkaluontoisempia tietoja osakkeenomistajista Järvisen mukaan tuskin on murrossa voinut olla.
Järvinen muistuttaa, että yritysten on reagoitava murtoihin ja niiden yrityksiin kesälläkin. Myös tiedottamisvelvollisuus viranomaisille ja asianomaisille on tiukka.
”Murto on tässä tapauksessa tapahtunut jo viikko sitten. Se on vähän siinä ja siinä, että eikö asiasta oikeasti ole jo aikaisemmin tiedetty”, Järvinen pohtii.
Yhtiö on julkaissut lisätietoa. Myös aiempien omistajien tietoa on voinut vuotaa. @Shinjuku-mies @TomPettynyt
8. Olen nykyinen tai aiempi osakkeenomistaja. Ovatko tietoni altistuneet?
Mikäli olet nyt tai olet ollut osakkeenomistaja vuosien 2019 ja 2025 välisenä aikana, saattavat tietosi olla altistuneet. Suosittelemme tutustumaan ohjeisiin koskien henkilötietojesi suojaamista osoitteessa Kyberhyökkäys toimintaohjeet osakkeenomistajat ja entiset työntekijät – Exel Sijoittajat
16. Mitä tukitoimia yhtiö tarjoaa osakkeenomistajilleen tiedottamisen lisäksi?
Exel kustantaa nykyisille ja entisille altistuneille osakkeenomistajille sekä muille joiden tietoja on voinut altistua Suomessa Asiakastieto Oy:n luottokieltopalvelun ja henkilötietojen valvontapalvelun vuodeksi. Halutessasi voit ottaa palvelun käyttöön ja se on maksuton asianosaisille jotka tekevät tilauksen ennen 15.9.2025. Palvelun tilausohjeet löytyvät osoitteesta Kyberhyökkäys toimintaohjeet osakkeenomistajat ja entiset työntekijät – Exel Sijoittajat
Ei liity nyt varsinaisesti Exeliin, mutta tähän kyberhyökkäykseen joten kysytään tässä: saako jostain nostettua lainaa nimellä, osoitteella ja hetulla, ilman vahvaa tunnistautumista? Ja jos saa niin miksi ihmeessä, ja eikö se väkisinkin mene lainanantajan omaan piikkiin huolimattomuutena henkilöllisyyden tarkistamisessa?
Hetu ei mitenkään salainen ole, sitä on tullut pitkin elämää 50 vuoden aikana kirjoiteltua varmaan tuhanteen paikkaan.
Kiitos infon jakamisesta!
Jään odottelemaan, tuleeko kirjettä vai ei. Kaikki suojatoimet on onneksi tehty jo aikaisemmin, joten ne ovat kunnossa ja pidän ne koko loppuelämäni päällä.
Tätä itsekin toisinaan miettinyt, että miten tuollainen voisi nykyaikana olla enää edes mahdollista. Henkilötiedoista pitäisi muutenkin tehdä turhia siltä osin, ettei niillä voi tehdä kenellekkään haittaa, vaikka ne kuinka vuotaisi.
Ainakin Omaverossa kannattanee tehdä kielto, ettei tilinumeroa voi muuttaa lomakkeella. Vähän ikävää, jos veronpalautukset menisi muualle.
Miten voi olla edes mahdollista, että pelkkä lomake riittää ?
Tein varmuudeksi myös ilmaisen luottokiellon. Koskee vain uusia luottoja ja voi peruuttaa koska tahansa. .
PS. en ota kuitenkaan mitään maksullisia , ehkä jo vähän liioittelua ? Osakkeenomistajia on yli 9000 kpl. Jos jokainen ottaisi Exelin kustantamat palvelut , se tekisi miljoonan euron ylimääräisen kulun .
Lain mukaan pikavipin ottamiseen tarvitaan vahva tunnistautuminen, mutta Finanssiala ry ei voi puhua pikavippiyritysten puolesta eikä taata, että pikavippejä tarjoavat yritykset noudattavat tätä lakia. Pikavippejä tarjoavat yritykset eivät ole Finanssiala ry:n jäseniä.
”Osoite ja henkilötunnus riittävät monessa verkkokaupassa tilauspetoksen tekemiseen. Varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon”, Saxholm sanoo.
No eipä se voi riittää viranomaisella ainakaan.
Hetu on käytännössä ihmisen identifikaattori (sisäinen tietokanta-avain on hyvä metafoora) viranomaisjärjestelmissä.
En tiedä onko oikeudessa koeponnistettu tilannetta jossa hetu+osoite on hyväksytty tunnistautumiseksi, mutta pitäisi, eikä voi millään kestää.
Luottokiellon haittapuolesta…
Positiivisen luottotietorekisterin toiminnallinen vastaava Marjaana Ohralahti huomauttaa tiedotteessa, että luottokiellon vaikutukset omaan arkeen riippuvat osin siitä, antaako henkilö suostumuksensa välittää tiedon myös kaupallisille luottotietoyhtiöille.
– Osa yksityishenkilöistä on yllättynyt, kun ei ole saanut esimerkiksi uutta puhelinliittymää tai sähkösopimusta. Taustalla on ollut vapaaehtoinen luottokielto ja suostumuksen antaminen tiedon välittämiseen, Ohralahti sanoo.
Kun henkilö sallii tiedon välittämisen, päätyy tieto luottokiellosta esimerkiksi teleoperaattoreille, vuokranantajille ja sähköyhtiöille. Jos lupaa ei anneta, ei luottokielto vaikeuta vaikkapa sähkösopimuksen tekoa.
– Tällöin kielto vaikuttaa ainoastaan, kun henkilö hakee itse tai joku muu hakee hänen nimissään luottoa, Ohralahti tarkentaa.
Juu, kiitos tiedoista myös omasta puolestani ja tässähän joutu iltahommiin kun piti kieltää sitä sun tätä mutta kiitos vielä vinkeistä ja linkeistä 
Ohessa yhtiön hetki sitten tiedottama päivitys tietomurtoon ja siihen liittyviin tukitoimintoihin liittyen.
On kyllä erikoinen keissi, otteita uutisoinnista. (Tekn&Tal).
Sohlbergin mukaan tekijä osoitti ensimmäistä kertaa 18. heinäkuuta perjantai-iltana onnistuneensa tietomurrossa. Tämän jälkeen alkoivat suuret selvitystyöt ja tutkimukset siitä, mitä tietoa hakkereilla on hallussaan.
Yhtiö tiedotti julkisesti tietomurrosta vasta perjantaina 25.7., eli viikko tapauksen jälkeen.
”Silloin tietenkin on lähdetty selvittämään, että mitä tällä toimijalla on ja onko hänellä tietoja ollenkaan, onko merkittävää tietoa tai missä määrin merkittävää tietoa. Olemme toimineet niin ripeästi kuin ikinä voimme.”
Onko kyberhyökkäyksen syyllinen yksityishenkilö vai valtiollinen taho?
"Meillä on tämä toimija tiedossa. Näiden [vaarantuneiden] tietojen suojaamiseksi me emme aio paljastaa yksityiskohtia tästä toimijasta”, Sohlberg sanoo.
Mitä kaikesta tuosta yllä olevasta voi päätellä tekijästä ja motiiveista? Onko lunnaskeissi?
Mikä tässä on erikoista verrattuna muihin vastaaviin tietomurtoihin? Ei kai tästä voi mitään päätellä kuka tuo taho on. Mitkä ovat motiivit? Tässähän varmasti motiivina on mahdollisesti kiristää joko yritystä tai vuotoon kohdistuneita henkilöitä tai sitten suoraan hyödyntää saatuja tietoja rikollisessa tarkoituksessa. Liiketoiminta ei ole Exelin mukaan vaarantunut, joten lienee mitään lunnaspyyntöjä ei sinne suuntaan ole menossa. Vaikka olisikin, niin eipä niitä kannata maksella koska ei ole mitään takeita ettei tulisi lisää kiristystä tai tietoja hyödynnettäisi joka tapauksessa.
Ikävä juttu joka tapauksessa kaikille osallisille. Jos nämä tiedot ovat vuotaneet henkilökunnan huolimattomuudesta, pitäisi kyllä porukkaa näissä asioissa todellakin valistaa. Jos taas tiedot ovat vuotaneet jonkun ohjelmiston haavoittuvuuden kautta, niin sitten tilanne on ikävä, koska siihen ei ole mahdollisesti voitu juurikaan vaikuttaa (olettaen, että ohjelmistopäivitykset olivat ajan tasalla). Tosin taitaa olla niin, että usein (jos ei jopa aina) nämä lähtevät liikkeelle siitä “näppiksen ja penkin välistä”.
No se että tekijä on tiedossa. Eikös ole sitten poliisilla helppo homma, mutta kuitenkin yhtiö sanoo ettei paljasta tekijää.
En ole mikään asiantuntija tässä mutta olen luullut että kiristyksetkin tehdään anonyymisti jonkun kryptolompakon takaa tms.
Tätä on oikein meinaa ymmärtää. Siis kiristetäänkö? Kaikesta paras kun vaan täysin tuotaisiin esille tuo toimija, jonka alkuperästä monella varmasti onkin hyvin vahva haju jo nyt.
Alaikäisten lasteni puolesta pitää vielä miettiä mitä toimia asia vaatii.