Valion Eläkekassaan ja Valion Keskinäiseen Vakuutusyhtiöön kohdistuneesta tietoturvahyökkäyksestä on saatu lisätietoja

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö olivat joulukuussa tietoturvahyökkäyksen kohteena. Hyökkääjä sai haltuunsa Valion Eläkekassan ja Valion Keskinäisen Vakuutusyhtiön vakuutettujen ja etuudensaajien henkilötietoja. Tutkinnan edetessä tammikuussa on käynyt ilmi, että tietomurto on aiemmin arvioitua laajempi. Hyökkääjä on saanut haltuunsa noin 70 000 Valion Eläkekassan vakuutetun tai vakuutettuna olleen henkilön nimen ja henkilötunnuksen.

Tietomurron kohteena on myös henkilöitä, jotka ovat joskus olleet vakuutettuina Valion Eläkekassassa (entinen Osuusmeijerien Eläkekassa).  Tällainen yritys voi olla muukin kuin suoraan Valioon ja sen toimintaan liittyvä, tai yritys on tullut Valion piiriin aiemman yritysoston kautta. Tällaisia ovat esimerkiksi entiset osuusmeijerit ja osuuskunnat. Niillä on saattanut olla muutakin yritystoimintaa, jolla ei välttämättä ole suoraa Valio-yhteyttä. Kyseessä voi olla esimerkiksi kuljetus-, ravintola- tai siivousalan yritys. Kirjeensaajan työsuhde voi olla vuosikymmenten takaa, ja olla myös lyhytaikainen.

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö ovat 27.1.2025 postittaneet kirjeen henkilöille, joita tietomurto koskee. Kirjeessä on kerrottu, mitä kirjeen saajan henkilötietoja on joutunut vääriin käsiin. Kirje sisältää myös viranomaisten ohjeet henkilötietojen väärinkäytöltä suojautumiseksi.

Tietomurron kohteena olevia henkilöitä varten on avattu päivystyspalvelu ja verkkosivu, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen.

Tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon, Traficomin Kyberturvallisuuskeskukselle ja Finanssivalvonnalle sekä rikosilmoitus poliisille. Poliisi tutkii edelleen tietomurtoa.

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö käsittelevät ja tallentavat henkilötietoja työeläkelakien ja lisäeläketurvan mukaisten eläkeasioiden sekä lakisääteisen työtapaturma- ja ammattitautivakuutuksen hoitamiseksi. Tietojen tallentaminen ja säilyttäminen perustuvat eläkekassaa ja vakuutusyhtiötä koskevaan lainsäädäntöön.

Uutista on päivitetty 31.1.2025 lisäämällä tietoa siitä, että yritys, jossa henkilö on ollut vakuutettuna voi olla muukin kuin Valioon tai sen toimintaan suoraan liittyvä.