Valion Eläkekassaan ja Valion Keskinäiseen Vakuutusyhtiöön kohdistuneesta tietoturvahyökkäyksestä on saatu lisätietoja

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö olivat joulukuussa tietoturvahyökkäyksen kohteena. Hyökkääjä sai haltuunsa Valion Eläkekassan ja Valion Keskinäisen Vakuutusyhtiön vakuutettujen ja etuudensaajien henkilötietoja. Tutkinnan edetessä tammikuussa on käynyt ilmi, että tietomurto on aiemmin arvioitua laajempi. Hyökkääjä on saanut haltuunsa noin 70 000 Valion Eläkekassan vakuutetun tai vakuutettuna olleen henkilön nimen ja henkilötunnuksen.

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö ovat 27.1.2025 postittaneet kirjeen henkilöille, joita tietomurto koskee. Kirjeessä on kerrottu, mitä kirjeen saajan henkilötietoja on joutunut vääriin käsiin. Kirje sisältää myös viranomaisten ohjeet henkilötietojen väärinkäytöltä suojautumiseksi.

Tietomurron kohteena olevia henkilöitä varten on avattu päivystyspalvelu ja verkkosivu, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen.

Tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon, Traficomin Kyberturvallisuuskeskukselle ja Finanssivalvonnalle sekä rikosilmoitus poliisille. Poliisi tutkii edelleen tietomurtoa.

Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö käsittelevät ja tallentavat henkilötietoja työeläkelakien ja lisäeläketurvan mukaisten eläkeasioiden sekä lakisääteisen työtapaturma- ja ammattitautivakuutuksen hoitamiseksi. Tietojen tallentaminen ja säilyttäminen perustuvat eläkekassaa ja vakuutusyhtiötä koskevaan lainsäädäntöön.