Sähköyhtiö Vihreä Älyenergia kertoi maanantaina asiakkailleen tietoturvahaavoittuvuudesta, jota olisi pahimmillaan voitu käyttää asiakkaiden tietojen kalasteluun ja tietomurtoihin.
Haavoittuvuus oli maanantaina jo paikattu. Yhtiöllä ei ole mitään merkkejä siitä, että haavoittuvuutta olisi osattu käyttää hyväksi missään vaiheessa, kertoi markkinointijohtaja Jari Lindholm STT:lle.
Tietoturvahaavoittuvuutta käyttämällä olisi Lindholmin mukaan voinut päästä käsiksi asiakkaiden henkilötietoihin, mutta ei esimerkiksi maksutietoihin. Asiakkaat eivät myöskään olisi vahingossa päässeet näkemään toisten asiakkaiden tietoja.
Lindholmin mukaan haavoittuvuus huomattiin torstai-iltana, ja sovellus oli viikonlopun ajan varotoimenpiteenä suljettuna. Sovellus on jälleen käytettävissä, kun uusin versio on ladattavissa sovelluskaupoissa. Yhtiön mukaan sovelluskaupat suorittavat oman tarkastusprosessinsa, joka voi kestää joitakin päiviä.
Yhtiö kertoi asiakkailleen tehneensä tietosuojailmoituksen viranomaiselle. Tilanne ei yhtiön mukaan edellytä sen asiakkailta tietoturvaan liittyviä toimenpiteitä.
Yhtiön sovellusta käyttävät myös muut kuin yhtiön omat asiakkaat. Sovelluksen avulla voi hakea kantaverkko Fingridin kautta omat käyttöpaikkatiedot ja seurata sitä kautta omaa sähkönkulutustaan. Se on suosittu etenkin pörssisähkön käyttäjien keskuudessa.