Aren palkkahallinnon tiedoissa tietoturvaloukkaus

Palveluntarjoajan inhimillisen erehdyksen vuoksi osalla työntekijöistämme on ollut potentiaalinen pääsy Are Oy:n palkkahallinnon tietoihin alkuvuonna 2022. Asian selvitys käynnistyi välittömästi sen ilmitulon jälkeen ja pääsy palkkahallinnon hakemistoon rajattiin asianmukaisille henkilöille. Tapahtumasta on tehty ilmoitus tietosuojavaltuutetulle. Lisäksi Are on ryhtynyt tiedottamaan tietoturvaloukkauksen kohteina olleita henkilökohtaisesti.

Tällä hetkellä ei ole mitään viitteitä, että tietoja olisi vuotanut yhtiön ulkopuolelle, eikä syytä epäillä, että kukaan Aren henkilöstöstä väärinkäyttäisi tietoja.

– Työnantajana Are on erittäin pahoillaan, että vain palkkahallinnon käyttöön tarkoitetun tiedon luottamuksellisuutta ei ole pystytty varmistamaan. Yhtiö tarjoaa tilanteessa tukea henkilöstölleen, lupaa toimitusjohtaja Jarno Hacklin.

Hakemistossa on ollut saatavilla palkkalaskennassa ja -maksuissa tarvittavaa tietoa Aren nykyisistä ja entisistä työntekijöistä sekä hallituksen jäsenistä.

Are on reklamoinut asiasta virheen tehneelle tietojärjestelmäkumppanilleen. Samalla yhtiö tarkoin harkitsee mahdollisia lisätoimia tietoturvan vahvistamiseksi ja tekee kaikkensa, että vastaavat tilanteet vältetään jatkossa.

Tietoturvaloukkaus ei kosketa Aren tytäryhtiöitä tai ulkoisia sidosryhmiä kuten asiakkaita, eikä sillä ole vaikutusta Aren päivittäiseen toimintaan.