Innovaatiorahoituskeskus Tekesissä on paljastunut vakava tietoturva-aukko.
Tietoturva-aukko löytyi helmikuun lopussa hakemusjärjestelmästä ja Tekesin mukaan aukko tukittiin välittömästi.
Havaittu haavoittuvuus koskee kesäkuusta 2013 alkaen laadittuja hakemuksia ja niiden luonnoksia ei hakemusten liitteitä kuten projekti- tai liiketoimintasuunnitelmia. Tietomurto ei myöskään koske hakemuksen käsittelyn aikana toimitettua tietoa eikä väli- tai loppuraportteja. Kaikkiaan tietomurto koskee 3 622 asiakasta ja heidän 8 323 hakemustaan.
Tekesin tietojen mukaan tietoja ei ole käytetty hyväksi eikä levitetty.
Tekesistä myös vakuutetaan että asiointi ja hakemusten lähettäminen on nyt turvallista. Hakemusta voi tarkastella ja tulostaa selaimessa mutta ei tulostaa pdf-muodossa. Haavoittuvuus oli pdf-tulostuksessa.
Aiheesta uutisoi ensimmäisenä Iltalehti.
Iltalehti kertoo että helsinkiläinen it-alan yritys oli jättämässä Tekesille omaa rahoitusanomustaan jolloin se huomasi tietoturva-aukon järjestelmässä. Anomusta tehneet alkoivat tutkia asiaa ja testasivat järjestelmän haavoittuvuuden.
He onnistuivat imuroimaan Tekesin tietokannan ja ilmoittivat asiasta Tekesille.
Helsingin poliisi tutkii asiaa törkeänä petoksena.
Kimmo Koivikko