Valikko

Tietoturvahäiriö heinäkuussa 2021

12.07.2021 (viimeksi päivitetty: 23.07.2021)

Mitä on tapahtunut?

Olemme joutuneet suurella rikollisella energialla suoritetun kyberhyökkäyksen kohteeksi. Tuntematon taho on onnistunut murtamaan korkean tason turvallisuusjärjestelmämme ja pääsemään käsiksi sisäisiin tietoihimme. Ryhdyimme heti kaikkiin tarvittaviin toimiin kaiken tietojen suojaamiseksi ja selvitämme tapahtumaa systemaattisesti yhdessä ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa. Hyökkäys ei kosketa liiketoimintaamme ja kaikki järjestelmät toimivat tavalliseen tapaan.

Mitä tietoja hyökkäys koskee?

Hyökkäyksen kohteena ovat muun muassa asiakkaiden, yhteistyökumppaneiden, työntekijöiden ja ulkopuolisten palveluntarjoajien osoite- ja sopimustiedot. Lisäksi ovat vaarantuneet niiden vähemmistönä olevien asiakkaiden maksutiedot, jotka ovat maksaneet Spreadshirt-, Spreadshop- tai TeamShirts-tilauksia pankkisiirrolla tai saaneet palautuksen sitä kautta. Tähänastisten tutkimusten mukaan muiden asiakkaiden tilitietoja ei ole ollut tallennettuna hakkeroiduilla palvelimilla.

Mitä tiedoilleni voi tapahtua?

On mahdollista, että saadut tiedot saatetaan julkaista laittomasti tai tuntemattomat tahot voivat käyttää tietoja petos- tai identiteettivarkaustarkoituksissa. Siksi suositellaan yleisesti seuraamaan omaa pankkitiliä epäilyttävien tapahtumien varalta. Jos epäilyttäviä tapahtumia ilmenee, voit vaatia itse palautusta voimassa olevien SEPA-suoraveloitusmääräysten mukaan.

Lisäksi on mahdollista, että saat ns. tietojenkalastelusähköposteja, joissa henkilötietojasi yritetään saada tietoon väärennettyjen sivustojen avulla tai harhautetaan asentamaan haittaohjelmisto laitteistoosi. Varmista siksi useamman kerran saapuvien sähköpostiesi aitous ja uskottavuus.

Mihin suojatoimiin olemme ryhtyneet?

Tietoturva on meille äärimmäisen tärkeää ja otamme tämän tapahtuman erittäin vakavasti. Yrityksemme tietoturvan kriisiryhmä käy tapahtumaa läpi järjestelmällisesti ulkopuolisten kyberturvallisuusasiantuntijoiden tuella. Tulemme ryhtymään lisätoimiin varmistaaksemme sen, ettei tällaista pääse enää tapahtumaan vastaisuudessa. Tutkintaviranomaisia on jo informoitu.

Mitä sinä voit tehdä?

Jos sinulla on asiakastili meillä, sen salasana kannattaa ehdottomasti muuttaa. Ohjeita vahvoista salasanoista

  • Valitse mahdollisimman pitkä salasana
  • Älä käytä henkilötietoja, kuten syntymäaikaa
  • Käytä lukuja ja symboleja sekä isoja ja pieniä kirjaimia
  • Käytä kaikkiin tileihisi eri salasanaa
  • Muuta salasana säännöllisesti

Minulla ei ole käyttäjätiliä teillä. Miksi otatte yhteyttä minuun?

Meillä on tietosi, koska olet joskus tilannut jotain meiltä tai kumppanishopistamme. Laki määrää, että asiakas- ja tilaustietoja on edelleen säilytettävä. Siitä johtuen asia saattaa koskea myös aiempien tilausten tietoja, vaikka olisit tilannut rekisteröitymättömänä vieraana.

Yritän muuttaa salasanaani, mutta en voi kirjautua sisään

Monet asiakkaat tilaavat meiltä ”vieraina” ilman omaa käyttäjätiliä. Voit kirjautua sisään vain jos sinulla on käyttäjätili. Suosittelemme salasanan muuttamista vain asiakkaille, jotka ovat luoneet meillä oman käyttäjätilin. Siirtymällä kirjautumissivullemme ja klikkaamalla Unohdin salasanani voit selvittää, onko sinulla käyttäjätili. Jos annat sähköpostiosoitteesi ja me vastaamme, ettemme löydä sitä, sinulla ei ole tällä osoitteella avattua käyttäjätiliä.

Olen poistanut käyttäjätilini kauan sitten. Miksi teillä on vieläkin tietoni?

Laki määrää, että asiakas- ja tilaustietoja on edelleen säilytettävä, vaikka olisit poistanut käyttäjätilisi. Jotkin näistä tiedoista ovat mahdollisesti vaarantuneet, minkä takia otimme sinuun yhteyttä.

Miten poistan käyttäjätilini?

Kirjaudu sisään Spreadshirtiin. Klikkaa kohtaan Turvallisuusasetukset ja sitten Yhteystiedot. Sieltä löydät vaihtoehdon Sulje tili.

Mistä saan lisätietoa?

Päivitämme tätä sivua jatkuvasti tuoreimmilla tiedoilla. Tule käymään uudelleen!