Les données personnelles qui sont venues entre de mauvaises mains ont forcé la féroce guerre de Kaisa, 76 ans.
Fin janvier Roseau76, a trouvé une enveloppe blanche dans sa boîte de réception. À l’intérieur, il y avait un message de la caisse de retraite de Valio et de la compagnie d’assurance entre Valio. Le message indiquait que le nom et le numéro d’identification personnel de Kaisa s’étaient retrouvés entre les mauvaises mains à la suite du cambriolage.
La première réaction de Kaisa a été la suspicion. Il n’avait jamais travaillé pour Valio. Était-ce une arnaque?
Google rapide a révélé que Valio avait vraiment été un cambriolage. La nouvelle a dit que Murto s’était produit par le biais du partenaire informatique de l’entreprise Vincit. L’attaquant s’était transformé en ordinateur d’origine d’un employé de Vincit et avait reçu des ID VPN.
Les IDS sont accidentellement synchronisés à partir de la machine via le stockage de mot de passe du navigateur, permettant à l’attaquant l’accès aux informations de registre de Valio. Le registre contenait des informations de 70 000 personnes. Selon des informations sur les journaux, plus de 5 000 personnes avaient été capturées par un cambriolage.
– J’étais l’un d’eux.
L’idée semblait étrange parce que Kaisa n’avait jamais travaillé pour Valio.
-En je me suis souvenu qu’en 1972, j’avais travaillé à Tampere dans le laboratoire de Milk-Pirkka, une entreprise appelée Milk-Pirkka, qui s’est concentrée sur le contrôle de la qualité des produits laitiers. J’ai vérifié en ligne que l’entreprise existe toujours, mais sous Valio.
Des données personnelles de plus d’un demi-siècle ont été transmises à de nouveaux systèmes d’information numérique sans connaître l’avocat.
– Je comprends que l’assurance et les pensions sont légales. Mais j’y travaillais pendant un mois et demi. Bien sûr, je ne reçois pas de pension de Valio. Je pense que mes informations pourraient être supprimées de leur registre, dit Kaisa.
La lettre justifiait la rétention des données par législation: “Le processus de compagnie d’assurance de Valio et la compagnie d’assurance de Valio et stockent des données personnelles pour la gestion du droit de l’emploi et de l’assurance maladie professionnelle, de l’assurance maladie professionnelle et professionnelle statutaire, et dans la mesure nécessaire pour maintenir la législation.”
Les détails du cambriolage n’ont pas été indiqués dans la lettre. Ils ont survécu à la nouvelle. Selon Kaisa, il y avait une caractéristique surprenante des événements.
-La partenaire informatique de Valio Vinnit a annoncé qu’ils avaient été blessés, mais cela semble assez fou. J’aurais imaginé qu’ils avaient des arrangements de sécurité plus robustes.
Guerre des journaux
Il n’y avait pas d’autre option pour Kaisa que de commencer à prendre les mesures de sécurité identifiées par la lettre Valio pour empêcher le vol d’identité.
Cette nuit-là, il a fait une interdiction de crédit volontaire sur l’administration fiscale afin qu’il ne puisse pas effectuer des achats en ligne ou demander des cartes instantanées ou de crédit en son nom. Après cela, l’adresse a dû faire l’adresse du déménagement au bureau de poste afin qu’aucun étranger ne puisse se présenter en son nom.
L’agence d’information numérique et de population a dû être interdite pour divulguer les coordonnées afin que le numéro de sécurité sociale qui est venu entre les mauvaises mains ne puisse pas être combinée avec d’autres données personnelles.
Ce fut l’interdiction la plus difficile du registre de l’enregistrement au Conseil national des brevets et de l’enregistrement, car les pages de l’autorité étaient tombées. Cependant, Kaisa a trouvé un formulaire qu’elle a imprimé et signé. Il a ensuite réalisé un fichier PDF à partir du document, qui a été envoyé à l’autorité dans un e-mail sécurisé.
– L’interdiction de l’inscription protège qu’aucun étranger ne peut, sans le savoir, me déclarer une personne responsable dans l’entreprise ou la communauté, dit Kaisa.
Le lendemain, il a appelé sa connaissance qui avait travaillé comme expert en sécurité à Nokia.
– Il a appelé à l’interdiction de Traficom afin qu’aucun étranger ne puisse obtenir des informations sur mon véhicule.
Un ami a plaisanté en disant qu’à ces moments, il serait le plus sûr de déposer l’argent sous les oreillers et d’obtenir un pistolet.
– Je n’ose peut-être pas obtenir un pistolet lorsque mon doigt glisse facilement déjà sur le clavier de l’ordinateur. Mais je me demande sérieusement comment les personnes âgées, en particulier, réussissent bien en matière de sécurité. Après tout, je fais toujours bien dans le monde numérique, dit Kaisa.
Une fois les autres précautions prises, Kaisa était toujours d’accord avec son opérateur de téléphone avec un mot de passe supplémentaire qui fournira une protection supplémentaire pour l’authentification à l’avenir. Kaisa n’apparaît pas dans cette histoire sous son propre nom, mais son identité est connue de Kauppalehti.
Les informations sur les pensions doivent être conservées
Kauppalehti est au courant d’un autre cas dans lequel une personne qui avait participé à un emploi d’été dans une ferme familière il y a plus de 50 ans a été victime du cambriolage de Valio. Il n’avait jamais su qu’il avait été employé par Valio.
Apparemment, par le biais de la coopérative laitière, cependant, les fermes laitières individuelles – et ceux qui ont travaillé sur eux – ont été des clients de la caisse de retraite de Valio.
Mais est-ce vraiment que la société de retraite est autorisée à maintenir des informations personnelles de plus de 50 ans dans son registre?
– Oui. De longues périodes de rétention proviennent de la législation sur les pensions, dit le chef des lois Karoliina Kiuru Du centre finlandais pour les pensions.
La loi exige de préserver les données même après le décès d’une personne, car les travaux peuvent également affecter la pension de la veuve.
Une autre question est de savoir pourquoi une entreprise comme Valio a son propre fonds de retraite. Les arrangements correspondants commencent à être la curiosité du système de retraite. Selon le Finnish Center for Pensions, les contrôles privés comme Valio ont moins d’un pour cent de tous les retraités employés.
Valion est l’un des quatre fonds de retraite restants. De plus, les pharmacies ont leur propre argent, l’industrie forestière a un tournage et un camion dans le Fonds de retraite Reka.
En plus des fonds de retraite, il y a six fonds de pension en Finlande qui gèrent la sécurité statutaire des pensions pour leurs clients. Au tournant du millénaire, il y avait 37 fondations.
Le cas de Valio fait l’objet d’une enquête
La fracture de Valio a également employé le bureau de l’ombudsman de protection des données.
– Dans le cas d’une ventilation sur le réseau d’informations Valio, le bureau du Médiateur de protection des données déterminera si toutes les sociétés qui ont été soumises à un cambriolage se conforment à leurs obligations sur la législation sur la protection des données et, par exemple Heljä-Tuulia Yard.
L’enquête est toujours en cours et il ne commente pas un problème inachevé.
– S’il s’avère qu’il y a des lacunes dans la définition des périodes de rétention ou que les informations ont été conservées depuis longtemps, des mesures peuvent être prises.
Selon le chantier, le médiateur de la protection des données a également reçu des contacts de personnes sur les longs délais de rétention.

