Ämne: datasäkerhet

Facebooks moderbolag Meta har blivit dömt till böter på 1,2 miljarder euro av Europeiska dataskyddsstyrelsen för brott mot EU:s dataskyddsregler, GDPR.

Meta har brutit mot dataskyddsreglerna när bolaget har överfört data om användare i Europa till servrar i USA. Enligt Europeiska dataskyddsstyrelsen, som representerar EU i frågor av den här typen, kan uppgifterna ha hamnat i händerna på amerikanska underrättelsemyndigheter.

Böterna är rekordstora. Det tidigare rekordet för dataskyddsbrott var från år 2021 då Amazon fick böter på 746 miljoner.

Meta planerar att överklaga domen, och har hotat att lägga ner sina tjänster Facebook, Instagram och Whatsapp i Europa om EU och USA inte kan komma överens om dataskyddet.

Källa: STT

Facebooks ägare Meta får rekordstora EU-böter för dataöverföring – kampen om integritetsskydd går vidare

Meta tänker överklaga beslutet.

Montana blir den första amerikanska delstaten att införa ett totalförbud mot det kinesiskt ägda Tiktok, rapporterar Reuters.

Sociala medier-appen med kortvideor är populär särskilt bland ungdomar, men får framöver inte bedriva verksamhet i delstaten. Det blir förbjudet att ladda ner Tiktok och personer får inte erbjudas möjlighet att få tillgång till plattformen.

Lagstiftare, FBI och myndigheter i USA befarar att appen, som ägs av det kinesiska teknikföretaget Bytedance, ska kunna användas för att ge den kinesiska regeringen tillgång till information om amerikanska medborgare eller för att sprida Pekingvänlig felaktig information.

Tiktok anser att Montana bryter mot människors rättigheter och att beslutet är olagligt.

En anställd vid HUS-sammanslutningen, som ansvarar för den specialiserade sjukvården i Nyland, är misstänkt för att under flera års tid ha gjort ogrundade sökningar i patient- och befolkningsregister.

Sökningarna har gjorts på personal och på patienter om vårdats, men också på personer utan koppling till HUS.

Den anställda jobbade med reskontra och hade tillgång till registren för att kunna sköta sina uppgifter. HUS har sagt upp personen och gjort en polisanmälan.

Enligt förvaltningschef Suvi Posio kommer HUS nu att granska all data som hanterats av den misstänkta och att skriftligen vara i kontakt med alla som berörs av dataskyddskränkningen.

De första breven har redan skickats ut, men hela det här jobbet kommer att ta lång tid.

Källa: HUS, pressmeddelande

Yles nättjänster utsattes för en överbelastningsattack den 4 april. Användarna märkte den inte eftersom Yle lyckades begränsa effekterna av attacken.

”Yle är ett kritiskt företag för underhållssäkerheten och vi har ett ansvar för att se till att våra tjänster fungerar. Därför är vi beredda på den här typen av situation. Vi kunde reagera snabbt och våra experter kunde minimera effekterna av överbelastningsattacken”, säger Yles teknikchef Janne Yli-Äyhö i ett pressmeddelande.

Samma dag rapporterades det om motsvarande attacker mot flera andra finländska nättjänster.

”Det är bara en gissning om attacken mot Yle är relaterad till dem, men den har skett vid samma tid”, säger Yli-Äyhö.

Sveriges försvarsmakt har bestämt sig för att förbjuda Tiktok i de anställdas arbetstelefoner av säkerhetsskäl.

Nyhetsbyrån AFP har fått ta del av Försvarsmaktens beslut. Enligt AFP motiverar militären beslutet med hur både Tiktok och appens ägare Bytedance använder användardata.

Den kinesiska appen har varit på tapeten i flera västländer, där både myndigheter och mediehus funderar på att förbjuda plattformen.

Förra veckan förbjöd norska Stortinget sina anställda att ha Tiktok på arbetstelefonerna. Storbritanniens parlament har också förbjudit Tiktok i jobbet.

Kriget om TikTok – mästerlig manipulatör för Kinas räkning?

Lyssna på Nyhetspodden.

Källor: AFP, STT, NRK, The Guardian, Reuters

Björneborgs stads datasäkerhetsansvariga uppmanar alla att vara försiktiga med e-post från staden.

De senaste dagarna har flera phishingmeddelanden skickats för att komma åt mottagarens information.

Enligt staden har obehöriga kommit åt en del anställdas konton.

Bluffmeddelandena har exempelvis rubrikerna ”Lasku” (räkning) eller ”Asiakaskirje” (kundbrev).

I meddelandena finns länkar som kräver inloggning. Du ska inte öppna meddelandena och absolut inte logga in på webbplatserna.

Bluffmeddelanden har den senaste tiden skickats också i Vittis och Raumo städers namn.

Vastaamos tidigare vd ställs i dag inför rätta.

Rättegången mot Ville Tapio inleds i Helsingfors tingsrätt. Tapio står anklagad för dataskyddsbrott.

Vastaamo utsattes enligt företaget själv för dataintrång i november 2018 och mars 2019. Vastaamo-kunders uppgifter läckte ut på nätet, och kunder krävdes på lösensummor med hot om att uppgifterna skulle spridas.

Enligt Centralkriminalpolisen var datasäkerheten- och skyddet vid Vastaamo inte tillräckligt bra. Tapios advokat säger till STT att han nekar till skuld.

Straffet för dataskyddsbrott är böter eller högst ett år i fängelse.

Mannen som misstänks ligga bakom dataintrånget, 25-årige Aleksanteri Kivimäki, häktades tidigare i veckan. Han misstänks för grov utpressning, grovt dataintrång och grovt spridande av information som kränker privatlivet.

Källa: STT

Julius Kivimäki som misstänks för dataintrånget i psykoterapicentret Vastaamo får utlämnas till Finland. Det beslöt en fransk appellationsdomstol på tisdag.

Kivimäki har själv godkänt utlämnandet, och ifall han inte ändrar sig kan processen gå snabbt.

Utredningsledaren Marko Leponen från centralkriminalpolisen säger att polisen för tillfället väntar på att ärendet fortskrider.

– När vi har ett officiellt beslut så får franska och finska myndigheter komma överens om hur den misstänkta transporteras till Finland.

Mannen som misstänks för dataintrånget mot Vastaamo har gripits i Frankrike

Ska överlämnas till Finland så snabbt som möjligt.

Helsingfors tingsrätt har dömt försvarsmaktens tidigare säkerhetschef till mer än två års fängelse för grovt tjänstefel.

Enligt tingsrätten har personen kopierat och behållit konfidentiell information och sekretessbelagda uppgifter som anknyts till försvarsmakten.

Kring 13 000 filer har beslagtagits från den dömde, en del med samma innehåll. Filerna har funnits i den dömdes ägo i cirka sju år efter att han slutat sitt arbete vid försvarsmakten.

Iltalehti var först ut med att rapportera om domen.

Källa: STT

Vasa stads elevförvaltningssystem Wilma drabbades av ett dataintrång i december. Gärningsmannen har då haft möjlighet att skicka meddelanden i Wilma samt haft tillgång till de personuppgifter som kan ses i Wilma.

Staden har gjort en brottsanmälan i ärendet och polisen går vidare med processen.

– För närvarande är det inte känt att de erhållna personuppgifterna skulle ha utnyttjats. De berörda har informerats om saken, berättar Tanja Markkula som är dataskyddsansvarig i Vasa stad.

Staden har vidtagit nödvändiga åtgärder och de berörda har fått råd gällande fortsättningen.

Ordföranden för det brittiska parlamentets utrikesutskott har uppmanat folk att inte använda Tiktok.

– Det finns en orsak till att Kina har den här appen, sa Alicia Kearns i en intervju med Sky News.

Enligt Kearns håller Kina på att bygga upp en teknologitotalitär stat med våra personliga data, och därför måste vi skydda oss själva.

Enligt Kearns är dataintrång från kinesiska företag ett större hot än den misstänkta kinesiska spionballongen som på lördagen sköts ner i USA.

På frågan om användarna borde avistallera Tiktok från sina telefoner svarade Kearns:

– Utan tvekan. Det är inte värt att ha en sådan sårbarhet i sin telefon.

Det amerikanska utrikesutskottet är inne på samma linje, och ska den här månaden rösta om möjligheten att förbjuda Tiktok helt i USA.

Källa: AFP

Personer som loggade in via Suomi.fi med Aktias koder kunde se andra kunders uppgifter, uppgav Skatteförvaltningen på Twitter tidigare i dag.

Enligt Skatteförvaltningen märktes felet först i tjänsten Min skatt, men problemen gällde också andra offentliga nättjänster.

Tjänsterna Min skatt och Palkka.fi stängdes tillfälligt. Klockan 12.12 uppgav Skatteförvaltningen att nättjänsterna fungerar igen för alla förutom Aktias kunder. Nu uppger man att tjänsterna fungerar för alla användare.

Personer som loggat in via Suomi.fi med Aktias koder har kunnat se andra kunders uppgifter, uppger Skatteförvaltningen.

Enligt Skatteförvaltningen märktes felet först i tjänsten Min skatt, men det verkar som att problemen också gäller andra offentliga nättjänster.

Tjänsterna Min skatt och Palkka.fi stängdes tillfälligt, men Skatteförvaltningen uppgav klockan 12.12 på Twitter att tjänsterna fungerar igen för alla utom Aktias kunder.

Uppdatering klockan 12.21: Tjänsterna fungerar igen för alla utom Aktias kunder.

Trafik- och kommunikationsministeriet ska under de närmaste månaderna bevilja företagsstöd för förbättringar i datasäkerheten till ett värde av sex miljoner euro.

Många företag blir dock utan; det har redan i detta skede ansökts om totalt 16 miljoner euro.

Stödet riktas till funktioner som är kritiska för samhället, bland annat företag inom livsmedelsförsörjningen, energiförsörjningen, finansbranschen, mediebranschen, hälsovården och avfallshanteringen.

Ministeriet vill att de kritiska företagen snabbt kan förbättra sin datasäkerhet med hjälp av dessa datasäkerhetssedlar.

Den främsta orsaken till att pengar delas ut är förändringarna i datasäkerhetsmiljön efter det ryska anfallet mot Ukraina.