Tietoturvapoikkeama Golfliiton keskusrekisterissä
Golfliiton keskusrekisterijärjestelmässä on 16.5. havaittu tietoturvapoikkeama, jonka seurauksena on ilmennyt noin 50 tapausta, joissa yksittäinen pelaaja on voinut tahattomasti nähdä toisen yksittäisen pelaajan jäsentietoja, kuten nimi, syntymäaika, yhteystiedot ja tasoitustiedot, tarkastellessaan seurahallintajärjestelmästä omia tietojaan.
Tietoturvapoikkeaman aiheutti keskusrekisterissä ollut koodivirhe, jonka vuoksi keskusrekisteriin tuodut uusien jäsenten tiedot ylikirjoitettiin vanhojen jäsentietojen päälle. Ongelma syntyi niille pelaajille, joiden jäsennumero oli kierrätetty uudelle pelaajalle tämän vuoden tammikuun lopun ja huhtikuun lopun välisenä aikana eli koodivirheen olemassaolon ajan. Ongelma on haitannut sen piirissä olevien pelaajien ajanvarausta, tasoituskierrosten syöttöä sekä kilpailemista.
Keskusrekisterin koodivirhe korjattiin välittömästi sen huomaamisen jälkeen 20.4. Tietoturvapoikkeama havaittiin tiistaina 16.5. Golfliitto on yhteistyössä seurahallintajärjestelmien toimittajien kanssa ryhtynyt korjaamaan ja palauttamaan ylikirjoitettuja jäsentietoja välittömästi niiden ilmenemisen jälkeen. Osa jäsentiedoista on jo korjattu ja pyrimme saamaan kaikki tapaukset korjattua viipymättä. Olemme aloittaneet tietotekniset ja hallinnolliset toimenpiteet, joilla vastaavat virheet ehkäistään tulevaisuudessa.
Golfliitto on tehnyt tietoturvapoikkeamasta ilmoituksen Tietosuojavaltuutetulle viime viikon torstaina.
Golfliitto pahoittelee tilanteesta pelaajille ja golfyhteisöille aiheutunutta haittaa.
Tietoturvapoikkeamaan liittyvät ja muut tietosuoja-asioihin liittyvät tiedustelut voi osoittaa: tietosuoja@golf.fi
eBirdie-palveluun liittyvät tukipalvelupyynnöt voi osoittaa: ebirdie@golf.fi
