Finnairin verkkopalvelussa tietoturvariski

[Juha Paulavuo 21]

 

Asiakas kirjautui Finnairin verkkopalveluun ja syötti Aurinkomatkojen varausnumeron valitakseen istumapaikat pakettimatkansa lennolle. Ruudulle ilmestyi tuntemattoman henkilön tiedot. Finnair pitää ongelmaa vakavana ja haluaa selvittää sen. Aurinkomatkojen asiakastiedoista ei löydy henkilöä, jonka tiedot ponnahtivat Finnairin varaussivujen ruudulle.

 

 

Asiakas oli varannut ryhmämatkan Aurinkomatkoilta. Hän halusi valita istumapaikat matkaan kuuluvalle Finnairin lennolle ja kirjautui Finnairin internetvarauspalveluun omilla tunnuksillaan. Kun hän syötti varausjärjestelmään Aurinkomatkojen varausnumeron, ruutuun ponnahti eri varausnumerolla tuntemattoman henkilön tiedot ja lento.

Finnair ei ole kuullut aikaisemmin vastaavasta verkkosivujensa tietoturvaongelmasta.

yle

[Tuomo Matilainen 0]

Nuo kalliiden yhtiöiden nettipalvelut ei muutenkaan ole kauhean hyviä. Check-innin voi tehdä vain muutaman päivän ennen lentoa ja jos lennot vaikkapa Finnairin lipuilla, Finncomin lähtö ja jatko CSA codesharena, niin netissä chekkaaminen ei onnistunut ollenkaan (yritin jokaisen firman omilta sivuiltakin). SAS ei juurikaan parempi, kun heilläkin aikarajoitus aika lyhyt. Reppumatkalaiselle se olisi kuitenkin helpoin vaihtoehto. Rynkyllä toimii kyllä hyvin Turvaan, kaljalle ja portille. Jää yksi jono pois

 

[Matti Averio 4]

Nuo kalliiden yhtiöiden nettipalvelut ei muutenkaan ole kauhean hyviä. Check-innin voi tehdä vain muutaman päivän ennen lentoa ja jos lennot vaikkapa Finnairin lipuilla, Finncomin lähtö ja jatko CSA codesharena, niin netissä chekkaaminen ei onnistunut ollenkaan (yritin jokaisen firman omilta sivuiltakin). SAS ei juurikaan parempi, kun heilläkin aikarajoitus aika lyhyt. Reppumatkalaiselle se olisi kuitenkin helpoin vaihtoehto. Rynkyllä toimii kyllä hyvin Turvaan, kaljalle ja portille. Jää yksi jono pois

 

Poikkeuksellisen huono trolli!

[Tuomo Matilainen 0]

Poikkeuksellisen huono trolli!

Todellista elämää, ei trolli.

 

Finskin TRE-HKI-PRG meni noin kuin kerroin, ei onnistunut netissä mitenkään. Infon tytöt Vantaalla oli kyllä mukavia ja palvelualttiita eikä tarvinnut mennä checkkaamaan turvan ulkopuolelle siellä Vantaan kentällä. SAS:llakin muistaakseni 48h rajoitus checkkaukseen, paluumatkan boardereita ei voi tulostella kotona edes pitkän viikonlopun retkellä. Onhan tuossa rynkylläkin raja, muistaakseni pari viikkoa

[Ilkka Mannikainen 776]

Jännä homma miten mediaan voi ottaa yhteyttä mutta itse Finnairin kanssa asiaa ei voinut käydä läpi:

 

Lentoyhtiö pitää ongelmaa erittäin vakavana ja haluaa selvittää sen. Koska asiakas ei ole halunnut kertoa tietojaan Finnairille, ongelman selvittäminen ei voi Väätäinen-Pereiran mukaan edetä.

 

 

[Tatu Koiranen 1 891]

Jännä homma miten mediaan voi ottaa yhteyttä mutta itse Finnairin kanssa asiaa ei voinut käydä läpi:

 

En minäkään jaksaisi enää ottaa finnairiin yhteyttä, kun tiedän, millaisia pöllöjä automaattivastauksen tyyppisiä latteuksia asiakaspalvelu siellä latelee takaisin vaikka kuinka yrittäisit selittää asian sekä eksaktilla teknisellä kuvauksella, että hieman kansantajuisemmalla selityksellä siitä, mikä nyt on ongelmana. "Olethan valmistanut että sinulla on evästeet (coocie) käytössä internetselaimessasi" kiitos hei. Paskan asiakaspalvelun tunnistaa siitä, että se vastaa höpöhöpöllä viesteihin, joita se edes ymmärrä. Ei finnair toki ainut ole, esimerkiksi saunalahdella on ihan yhtä järjetön tilanne, yhdenkin nettipalvelimen virheellisestä mime-tyyppien määrittelystä väännettiin 4 kk aspan kanssa, koska siellä istuva idiootti ei asiaa ymmärtänyt, eikä myöskään halunnut laittaa sitä eteenpäin. Asia ratkesi lopulta sattumalta kun ihan muussa yhteydessä haukuin ko. firmaa tästä episodista ja nämä kommentit huomasi sattumalta myös yksi ko. yhtiön tekniikassa työskentelevä henkilö...

[Ilkka Mannikainen 776]

En minäkään jaksaisi enää ottaa finnairiin yhteyttä, kun tiedän, millaisia pöllöjä automaattivastauksen tyyppisiä latteuksia asiakaspalvelu siellä latelee takaisin vaikka kuinka yrittäisit selittää asian sekä eksaktilla teknisellä kuvauksella, että hieman kansantajuisemmalla selityksellä siitä, mikä nyt on ongelmana.

 

Ja mielummin soittaisit YLE:n joka tietää heti mikä oli ongelma varausnumeroissa (jos niissä oikeasti oli mitään ongelmaa)? Vai mitä koitat kertoa?

[Mikko Tuomi 447]

Vai olisiko mahdollista, että tämä juttu on saanut alkunsa tälläisestä kuvitteellisesta tilanteesta:

Tapahtumapaikkana punainen mökki jossain pienessä savolaispitäjässä...

 

Virtaset ovat viimein saaneet eläkepäivillään aikaiseksi lähteä oikein ulkomuaille. Matka Las Palmasiin on ostettu hyvissä ajoin, ja odotus on kova.

Pertti, perheen pää, on saanut lastenlapsiltaan lahjaksi tietokoneen ja internetin hiljattain ja virkeän 80-vuotiaan innolla hän tutustuu Aurinkomatkojen "ennen matkaa"-tietopakettiin. Hotellit on esitelty, ja kas, intternetissähän voi varata istumapaikan etukäteen!

 

"Pirikkoo, tuuhan kahtomaan niin varataan paikat etukätteen, ettei olla tuolla naapurin Rytkösten lähistöllä!"

 

Pertti kirjautuu palveluun, ja jo Pirkolla välähtää.

"Eihän tämä kysy mittään salasannaakaan? Mitä jos Rytköset ovat nähäneet meirän varraustunnuksen, niin hyöhän voivat naksautella täältä ihan mitä sattuu! Kahto nyt, täällähän voi vaikka perruuttaa matkan!"

 

"No niin on perekele, tämähän on nyt vähintään semmoinen tietoturuvaropleemi, hyvä Pirikko kun tämän hoksasit!"

 

"Nyt pittää panna samppanjat kylymään, myö saaraan nimi lehteen kun tämä tästä paljastetaan! Minäpä soitan yleisratioon heti!"

 

"Halloo, onko yleis ratiossa? Täällä soittaa Pirkko tiältä Kuopijon ja Siilinjärven rajamuailta! Nyt olisi semmoista invormaatiota tarjolla että hippulat vinikuu!"

 

"Myö tuossa Pertin kanssa huomasimma, että tuolla vinnairin sivuloillahan voi kirijautua ihan kuka vaan mihinkä vaan haluaa, että tämmöistä skuuppia olisi tarjolla!"

 

"Niin, eli oletteko te kirjautuneet toisen tunnuksilla Finnairin sivuille onnistuneesti?"

 

Ja tässä vaiheessa Pirkko huomaa, ettei tuommoinen "havainto" kiinnosta ketään. Tuliko kuohuva laitettua kylmään liian aikaisin?

No ei, olemmehan savossa, vastuu kuulijalle jne...

 

"Juu, meirän Pertti kirjautui tuonne ja sinne tärähti nuo naapurin Rytkösten tierot! Sieltä oltaisi voitu vaikka peruuttaa koko matka!"

 

"No, eipä maailmalla muutakaa tapahdu niin kirjoitetaan tästä pikku juttu, kiitos hei!"

 

Ja hetken päästä puhelin soi...

 

"Pirikkoo, vastaahan sie, siellä soittelevat varmana ja kysyvät tilinumeroloista jotta tullee mummonmarkat tilille!"

 

"Finnairilta päivää, saimme tämmöisen tiedon, että olette kirjautuneet vahingossa tuntemattoman tiedoilla verkkosivuillemme?"

 

Ja Pirkollahan iskee paniikki, sehän oli vain vitsi! Eihän sinne mitään onnistuttu kirjautumaan, mutta kun peruakaan ei voi niin..

 

"Juu, niin myö Pertin kanssa tehtiin, sinne ruutulle tärähti uaivan tuntemattoman ihmisolion tierot!"

 

"Saisinko teidän nimen ja varaustunnuksen, jotta voin selvittää vian?"

 

"No enhän minä mittään teille voi sanoa, kiitos hei!"

 

Ja niin Pirkko löi luurin korvaan ja toivoo Las Palmasin helteissä, että asia unohtuu pikimmiten osallisten muistista.

 

Sen pituinen se.

 

(Ja kyllä, mulla on tylsää.)

 

[Heikki Sten 1]

En minäkään jaksaisi enää ottaa finnairiin yhteyttä, kun tiedän, millaisia pöllöjä automaattivastauksen tyyppisiä latteuksia asiakaspalvelu siellä latelee takaisin vaikka kuinka yrittäisit selittää asian sekä eksaktilla teknisellä kuvauksella, että hieman kansantajuisemmalla selityksellä siitä, mikä nyt on ongelmana. "Olethan valmistanut että sinulla on evästeet (coocie) käytössä internetselaimessasi" kiitos hei.

Komppaan Tatua. Samantapaista olen kokenut. Vastattiin asian vierestä ja tuntui siltä että ei haluttu mitenkään syventyä valitukseeni. Ilmeisesti olivat tyytyväisiä asiakaspalvelijoita kunhan jotain vastattiin.

[Tatu Koiranen 1 891]

Ja mielummin soittaisit YLE:n joka tietää heti mikä oli ongelma varausnumeroissa (jos niissä oikeasti oli mitään ongelmaa)? Vai mitä koitat kertoa?

 

No nyt kun mainitsit, niin todennäköisesti asia tulee ainakin nopeammin kuntoon, mikäli ensimmäinen yhteydenotto asiassa tehdään median suuntaan.

[Ilkka Mannikainen 776]

No nyt kun mainitsit, niin todennäköisesti asia tulee ainakin nopeammin kuntoon, mikäli ensimmäinen yhteydenotto asiassa tehdään median suuntaan.

 

Heh, vai niin. Kuten tässä varausnumeroasiassa?

 

Ennen hätäiset ja paniikissa olevat soitti hätänumeroon, nykyyään iltasanomiin.

[Kalle Rantanen 64]

No nyt kun mainitsit, niin todennäköisesti asia tulee ainakin nopeammin kuntoon, mikäli ensimmäinen yhteydenotto asiassa tehdään median suuntaan.

 

Yhteydenotto mediaan voi joskus auttaa jos firmaa ei kiinnosta, mutta asia ei varmasti tule kuntoon jos ei suostu antamaan firmalle tarvittavia tietoja.

[Sami Virkkula 0]

Kyseinen henkilö ei tajua sitä että pimittämällä tietoja hän asettaa samalla myös omat tiedot alttiiksi

 

Mikä hlvetti ihmisiä nykyään vaivaa kun ajatellaan vain sitä omaa napaa? Hä?

[Mikko Tuomi 447]

Kyseinen henkilö ei tajua sitä että pimittämällä tietoja hän asettaa samalla myös omat tiedot alttiiksi

 

Mikä hlvetti ihmisiä nykyään vaivaa kun ajatellaan vain sitä omaa napaa? Hä?

 

Toistan tuon aiemman runoni ajatuksen, ja ehdotan ettei tuommoista koskaan sattunutkaan.

 

[Pietu Pohjalainen 0]

Vai olisiko mahdollista, että tämä juttu on saanut alkunsa tälläisestä kuvitteellisesta tilanteesta:

 

Ottaen huomioon, että miten sekaisin Finnairin varausnumeroiden näyttäminen tässä viime vuosina on ollut, niin uutisessa kuvattu tietoturvaongelman olemassaolo on paljon todennäköisempi skenaario.

[Kalle Rantanen 64]

Toistan tuon aiemman runoni ajatuksen, ja ehdotan ettei tuommoista koskaan sattunutkaan.

 

Ilmeisesti on olemassa kuitenkin kuvakaappaus jossa näkyvät jonkun muun tiedot ja oletan vähintäänkin toimittajan olevan jollain tasolla selvillä siitä etteivät nämä ole ilmoittajan tiedot.

[Harri Koskinen 290]

http://www.digitoday.fi/tietoturva/2012/12/07/lentomatkustaja-tormasi-vieraan-tietoihin--kuka-mokasi/201243447/66

 

Finnairin mukaan väärän asiakkaan tiedot näyttänyt virhe on Amadeuksen järjestelmässä. Amadeus Finland ei ole valmis vahvistamaan väitettä.

 

– Jostain syystä asiakkaan syöttämä varausnumero on tuonut Amadeuksen järjestelmästä vieraan henkilön toiselle lentoyhtiölle tekemän varauksen näkyviin, mitä ei pitäisi tapahtua. Tämä asiakas ei ollut Finnairin järjestelmissä eikä Finnairin lennoilla.

[Ilkka Mannikainen 776]

Ottaen huomioon, että miten sekaisin Finnairin varausnumeroiden näyttäminen tässä viime vuosina on ollut,

 

Milloin ja miten sekaisin ne oli?

[Pietu Pohjalainen 0]

Milloin ja miten sekaisin ne oli?

 

Minulla jossakin vaiheessa järjestelmä näytti varatuissa lennoissa puutaheinää, jotka kuitenkin jotenkin liittyivät aikaisempiin lentoihini. Tarkat muistikuvat ovat jo tässä vaiheessa hälvenneet, mutta tyyliin v. 2012 omissa varauksissa näkyi lento, jonka olin lentänyt v. 2011, mutta joka oli päivätty siitä hetkestä +3kk päähän. Tällaisia oli parikin kappaletta jossakin vaiheessa siellä kummittelemassa.

 

Koitin kysyä lentoyhtiöltä asiaa, mutta vastaanotto oli suunnilleen Tatun kuvailemalla tasolla, joten en selvitellyt asiaa sen enempää.

 

 

 

 

[Heikki Sten 1]

Koitin kysyä lentoyhtiöltä asiaa, mutta vastaanotto oli suunnilleen Tatun kuvailemalla tasolla, joten en selvitellyt asiaa sen enempää.

Juu, varsin tyypillistä Finnairilta. Asiakkaan vähättelyä, sitähän se on. On koettu.