Gigantin tietoturva-aukon henkilötiedot eivät ole peräisin väestötietojärjestelmästä

Helsingin Sanomat uutisoi 17.11.2019 Gigantin verkkosivuston tietoturva-aukosta, jonka vuoksi sivustolta pääsi hakemaan henkilötietoja. Väestörekisterikeskuksen selvityksen mukaan tiedot eivät ole peräisin väestötietojärjestelmästä. Väestörekisterikeskus ei luovuta Bisnodelle tietoja uutisoinnissa mainittuun yhteystieto- ja henkilömarkkinointirekisteriin, vaan henkilötiedot ovat peräisin muista lähteistä.

Helsingin Sanomien uutisen mukaan Gigantin verkkopalvelun kautta pystyi hakemaan myös tietoja henkilöistä, jotka ovat tehneet telemarkkinointikiellon tai suoramarkkinointikiellon Väestörekisterikeskukselle.

Henkilölle voidaan merkitä väestötietojärjestelmään tietojen luovuttamiskielto, kuten suoramarkkinointikielto ja asiakasrekisterin päivityskielto. Tällöin tietoja ei luovuteta väestötietojärjestelmästä näihin tarkoituksiin. Kielto on aina rekisterikohtainen eli se estää tietojen luovutuksen ainoastaan väestötietojärjestelmästä. Muihin rekistereihin tietojen luovutuskiellot on tehtävä erikseen.

Puhelinnumeron luovutuskieltoa tai telemarkkinointikieltoa väestötietojärjestelmään ei voi tehdä, sillä järjestelmä ei sisällä puhelinnumerotietoja.

https://www.gigantti.fi/cms/tietoturvatiedote/tietoturvatiedote/

Linkki Helsingin Sanomien uutiseen 17.11.2019:
https://www.hs.fi/kotimaa/art-2000006312024.html