Verkkokauppoihin kohdistuneita tietomurtoja tapahtuu päivittäin ja organisaatioiden onkin hyvä varautua viestimään mahdollisista poikkeamista. Rikolliset ovat kiinnostuneita kaikista verkkosivustoista ja -palveluista. Rahaa sekä tietoja pyritään hankkimaan keinoja kaihtamatta esimerkiksi digital skimming-ilmiön myötä.
Verkkosivuston tai palvelun tietomurrosta viestiminen
Organisaatioon verkkokauppaan kohdistunut tietomurto voi johtaa verkkosivuston manipulointiin ja “digital skimming” -ilmiöön. Digitaalinen skimmaus (tunnetaan myös nimillä web skimming, e-skimming, formjacking tai Magecart) tarkoittaa maksutietojen luvatonta kaappaamista verkkokaupoista. Rikolliset asentavat verkkokauppaan haitallista koodia ja varastavat sitä kautta maksuprosessissa annetut tiedot. Hyökkääjät saattavat saada pääsyn kaupan lähdekoodiin tai palvelimelle haavoittuvuuksien, väärän konfiguroinnin tai tietojenkalastelun kautta.
Saatuaan jalansijan verkkokauppaan, hyökkääjä asentaa haitallisen lisäosan tai lisää haitallisen koodin sivustolle. Kun asiakas syöttää maksutietojaan, rikollisen asettama koodi kopioi tiedot ja siirtää ne hyökkääjän hallussa olevalle palvelimelle. Asiakkaat eivät välttämättä huomaa mitään poikkeavaa. Verkkokauppatilaus voi näyttää sujuneen normaalisti, vaikka ostotapahtuman ohessa maksutiedot on varastettu.
Tee tietomurrosta aina rikosilmoitus poliisille.
Toimenpiteet
- Varmistakaa tapahtuneet asiat ennen viestimistä johdolle tai asiakkaille
- Mikäli ensitiedot vaikuttavat siltä, että asiakkaat ovat menettäneet tietojaan tai rahaa, on hyvä tehdä verkkotiedote tai sähköposti asiakkaille ja päivittää sitä lisätiedoilla myöhemmin
- Ilmoita asiasta myös tietosuojaviranomaiselle.
- Tee rikosilmoitus poliisille
- Voit lisäksi tehdä ilmoituksen Traficomin Kyberturvallisuuskeskukselle
- Poikkeamatilanteet toimivat myös oppimishetkinä. Tutki hyökkäyksen taustat ja pyri havaitsemaan kohdat missä oma toiminta olisi voinut estää poikkeaman syntymisen tai nopeuttaa sen havaitsemista ja viestimistä
Esimerkkiviesti organisaation viestittäväksi
Hei,
Organisaatiomme verkkokaupan tietoja on päätynyt ulkopuolisen käsiin XX.X.2025. Tapaus koskee todennäköisesti myös asiakastietojamme ja maksutietojamme. Mikäli olet syöttänyt maksutietojasi verkkokauppaamme, pyydämme ottamaan yhteyttä pankkiisi tietojen suojaamiseksi.
(Tähän ranskalaisilla mitä asiakastietoja vuotanut)
Tapauksen tutkinta on yhtä kesken palveluntarjoajamme kanssa. Olemme tehneet ilmoituksen tietosuojavaltuutetun toimistolle, rikosilmoituksen poliisille ja yhteistyötä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kanssa.
Päivitämme tätä tiedotetta uudelleen viimeistään huomiseen XX.X.2025 klo 09:00 mennessä.
(Linkki viranomaisten ohjeisiin esim suomi.fi (Ulkoinen linkki) tietovuoto)
Lisätietoja tapauksesta antaa:
Matti Möttönen 040123123