Meddelande om personuppgiftsincident till kunder i Västra Nylands välfärdsområde som använder Oy Essity Finland Ab:s vårdartiklar
Vad har hänt?
Västra Nylands välfärdsområde har fått information av Oy Essity Finland Ab om att deras underleverantör Westlog Oy:s databas har utsatts för en avancerad brottslig cyberattack. Dataintrånget skedde den 24.8.2023, avvikelsen observerades den 4.9 och Västra Nylands välfärdsområde fick ett officiellt meddelande om händelsen den 20.9.
Westlog har vidtagit följande åtgärder för att utreda dataintrånget:
- Ett särskilt övervakningssystem har installerats i företagets datasystem.
- En anmälan om dataintrång har gjorts till Cybersäkerhetscentret (transport- och kommunikationsverket Traficom) och dataombudsmannens byrå.
- Dataintrånget har polisanmälts.
Westlogs utredning och en detaljerad utvärdering om de stulna personuppgifterna pågår fortfarande. Till exempel är dataintrångets hela omfattning eller eventuella följder ännu inte kända. Det finns inte heller ännu någon information om vem eller vilka som utfört dataintrånget eller deras avsikter, vilket innebär att även bedömningen av konsekvenserna pågår. Det är dock sannolikt att nuvarande och tidigare kunders personuppgifter har hamnat i händerna på brottslingar.
Vilka personuppgifter gäller dataintrånget och vilka åtgärder har vidtagits?
Det handlar om uppgifter om kunderna inom hemtransporttjänsten för utdelning av inkontinensprodukter. Personuppgiftsincidenten kan gälla kundernas namn och kontaktuppgifter samt adress, uppgifter om beställningar som gjorts via webbplatsen samt personbeteckning.
Det är också möjligt att man utifrån beställningsuppgifterna kan dra slutsatser om känsliga hälsouppgifter, såsom uppgifter om inkontinens. Oy Essity Finland Ab utreder för närvarande dataintrångets hela omfattning och följder, och har kontaktat Finlands dataombudsman, Cybersäkerhetscentret samt anmält det inträffade till polisen.
Västra Nylands välfärdsområde har gjort en anmälan om händelsen till dataombudsmannen.
Vilka åtgärder rekommenderar vi för de som eventuellt drabbats av personuppgiftsincidenten?
Vi rekommenderar att man håller sig vaksam och fäster särskild uppmärksamhet vid eventuella bedrägeriförsök. Om du utsätts för ett brott, såsom identitetsstöld, rekommenderar vi att du kontaktar polisen. Vi rekommenderar också att du bekantar dig med Cybersäkerhetscentrets anvisningar(extern länk) till offer för personuppgiftsincidenter.
Om du vill kan du be om mer information av Västra Nylands välfärdsområdes dataskyddsombud, tfn 040 6343031, tietosuoja@luvn.fi