Tullin omassa tietoturva-auditoinnissa henkilöasiakkaan tuontitullauspalvelusta löytyi tietoturvahaavoittuvuus, jonka vuoksi palvelu suljettiin perjantaina 9.1. klo 16.27. Tulli korjaa haavoittuvuutta ja tavoitteena on palauttaa palvelu käyttäjille mahdollisimman pian, arviolta tiistain 13.1. aikana, tiedottaa Tulli.
Tulli pahoittelee käyttökatkosta asiakkaille aiheutunutta haittaa.
Tulli suosittelee asiakkaita odottamaan käyttökatkon päättymistä. Kiireellisissä tilanteissa henkilöasiakkaat voivat tullata lähetyksensä yrityksille suunnatussa Tulliselvityspalvelussa tai ostaa tullauksen kuljetusyritykseltä.
Käytettävissä olevien tietojen perusteella ei tähän mennessä ole löydetty viitteitä siitä, että kukaan ulkopuolinen olisi päässyt tarkastelemaan yksityishenkilöiden tai yritysten tietoja. Asiakkaiden ei tarvitse olla yhteydessä Tulliin.
Tulli on tarkastanut myös muut järjestelmänsä, eikä niissä ole todettu vastaavaa haavoittuvuutta.
Tulli on tehnyt perjantaina 9.1. alustavan ilmoituksen henkilötietojen tietoturvapoikkeamasta tietosuojavaltuutetun toimistolle.
Tulli muistuttaa asiakkaita, että Tulli ei lähetä koskaan viestejä, joissa on linkkejä, lähetysten tullauspyyntöjä tai muistutuksia maksamattomista tullimaksuista. Mikäli tällaisen viestin saa, kyseessä on huijausviesti.
Kuvituskuva.
