Balancion sulki verkkopalvelunsa tietoturvauhan vuoksi
39
Balancion on sulkenut verkkopalvelunsa toistaiseksi. Yhtiö on saanut tietoonsa mahdollisen tietoturvauhan, jonka vakavuuden yhtiö haluaa selvittää.
Balancion on suljetussa testivaiheessa oleva verkkopalvelu, jonka tavoitteena on tarjota käyttäjille selkeämpi käyttöliittymä omien kulujen hallintaan. Palvelu hakee eri tulot ja menot käyttäjän verkkopankin tilitiedoista.
– Saimme tietoomme hyvin varhaisen tason potentiaalisen uhan, kertoo yhtiön toimitusjohtaja Jussi Muurikainen.
– Kyseinen uhka on hyvin yleinen, eikä koske erityisesti vain Balancionia, mutta selvitämme sen vaikutukset joka tapauksessa, ennen kuin avaamme palvelua uudestaan.
Muurikaisen mukaan kyseessä on eräästä useissa muissakin palveluissa käytetystä komponentista löydetty tietoturva-aukko.
– Koska olemme aloitteleva yritys, emme voi lakaista asioita maton alle.
Balancion tutkii asiaa yhdessä tietoturvakumppaninsa Nixun kanssa.
Viime aikoina Osuuspankki on ollut huolissaan tavasta, jolla Balancion hakee asiakkaiden tilitietoja Osuuspankin verkkopankista.
Kommentit (39)
Tekosyyksi on sitten keksitty tuo "tietoturvauhka".
"korkean tason potentiaalisena uhkana". Uhan aktivoimiseksi kenenkään henkilön ei pidä antaa tilitietojaan, tunnuslukujaan, tilinumeroaan ja käyttöoikeutta kyseiseen toimintaan kolmannelle osapuolelle. Edellä mainitut tiedot on luovutettava jotta voisit olla mukana kyseisessä toiminnassa.
Jos verkkopankissa asiakkaan ja pankin välillä tapahtuu jotain virheellistä niin asiakkaalla on fyysinen kohde (pankki) kenen kanssa ongelmasta keskustelee Balancionin toiminnassa riski on asiakkaalla.
Ja eilen Balancion toimitusjohtaja Jussi Muurikainen totesi seuraavaa:
"tietoturvaarkkitehtuurin suunnittelua on toteutettu jo ennen ohjelmoinnin aloitusta ja jatkuvan auditoinnin prosessia toteutetaan yhdessä Suomen suurimman tietoturvayhtiön, Nixu Oy:n kanssa. Siksi heidän työnsä laatua aliarvioi aika rankasti väite siitä, että jotain kohtaa tässä prosessissa olisi tietoturvateknisesti perusteltua epäillä. Olisiko aika siis miettiä, onko näille ”tietoturvakortin” väittämille relevanttia perustaa?"
Ja heti seuraavana päivänä palvelu kiinni tietoturvan takia :)
Asiakkaan kannalta ei ole järkevää antaa tilitietojaan, tunnuslukuja jne kenellekään ulkopuoliselle.
Balanconin kannalta asiakkaan tilitiedot, tunnusluvut jne ovat oleellinen osa jotta toiminta pyörii ja Balancion voi veloittaa asiakasta.
Kukin päättäköön itse mihin menee mukaan mutta minä en ole ainakaan tulevaisuudessa Balancionin asiakas.
Ja eilen Balancion toimitusjohtaja Jussi Muurikainen totesi seuraavaa:"tietoturvaarkkitehtuurin suunnittelua on toteutettu jo ennen ohjelmoinnin aloitusta ja jatkuvan auditoinnin prosessia toteutetaan yhdessä Suomen suurimman tietoturvayhtiön, Nixu Oy:n kanssa. Siksi heidän työnsä laatua aliarvioi aika rankasti väite siitä, että jotain kohtaa tässä prosessissa olisi tietoturvateknisesti perusteltua epäillä.
Olisiko aika siis miettiä, onko näille ”tietoturvakortin” väittämille relevanttia perustaa?"Ja heti seuraavana päivänä palvelu kiinni tietoturvan takia :)
Jussi Muurikainen, olet verbaalisesti lahjakas henkilö mutta lupauksille pitää olla ja antaa myös katetta ja muotoilla lausuntonsa selkeiksi. Vanhemmalle väelle ei selitykset pelkästään riitä. Uskotko Jussi Muurikainen todella että saat suuren yleisön luovuttamaan tilitietonsa ja tunnuslukunsa?