HMD Globalin mukaan kyse on ollut virhe valmistuserässä, jonka takia puhelin on yrittänyt lähettää aktivointidataa Kiinassa olevalle palvelimelle.

Norjan yleisradioyhtiöön NRK:hon kuuluva NRKbeta-sivusto on uutisoinut, että HMD Globalin Nokia 7 Plus -puhelin on lähettänyt tietoja Kiinan valtion omistaman teleoperaattorin China Telecomin palvelimelle. Asiasta sivustolle oli vinkannut norjalainen Henrik Austad, joka oli monitoroinut puhelimensa liikennettä.

Kiinaan lähetyt tiedot ovat olleet salaamattomia ja sisältäneet muun muassa sijainnin, sarjanumeron ja SIM-kortin numeron. Tiedot oli lähetetty joka kerta, kun puhelin oli kytketty päälle ja näyttö aktivoitu

HMD Globalin mukaan kyse on yhden valmistuserän virheestä, jonka takia laite on yrittänyt lähettää kyseiselle palvelimelle. HMD Globalin mukaan käyttäjää ei voida tunnistaa tietojen perusteella, mutta viime vuonna voimaan astunut EU:n tietosuoja-asetus GDPR saattaa tulkita asiaa toisin. Yhtiö kertoo myös korjanneensa vian ja että korjaus olisi asennettu päivityksen yhteydessä lähes kaikkiin ongelmia koskeneisiin laitteisiin.

Suomen tietosuojavaltuutettu Reijo Aarnio on tänään antanut useammalle medialle lausunnon, jonka mukaan Nokia-puhelimista aloitetaan selvitys. Alustavan analyysin mukaan henkilötietoja on siirtynyt, mutta kyseessä on samalla hyvin laaja käsite.

Tietosuojavaltuutettu aikoo selvittää HMD Globalilta, millä perusteilla tietoa on lähetetty ja ovatko puhelimien haltijat tienneet, että heitä koskevia tietoa siirretään Kiinaan.

HMD Global on suomalainen yritys, joka on yksinoikeudella Nokia-merkkisten puhelimien lisenssinhaltija.

Lähde: NRKBeta, Suomessa asiasta uutisoi ensimmäisenä Yle.

 

Päivitys klo 18:45:

HMD Global on julkaissut lausunnon, jossa se kertoo näkemyksensä tapahtuneesta:

Olemme tutkineet tapauksen ja voimme vahvistaa, että mitään henkilöön yhdistettävissä olevia tietoja ei ole jaettu kolmansien osapuolien kanssa. Puhelintemme aktivointiohjelmisto, joka oli tarkoitettu käytettäväksi toisessa maassa, oli virheellisesti mukana yhden puhelinmallin yhden erän ohjelmistopaketissa. Virheestä johtuen puhelin on yrittänyt lähettää puhelimen aktivointitietoja kolmannen osapuolen palvelimelle. Aktivointitietoja ei kuitenkaan ole koskaan prosessoitu eikä ketään henkilöä ole voitu tunnistaa tietojen perusteella. Tämä virhe on korjattu jo helmikuussa vaihtamalla oikea maaversio ohjelmistopakettiin. Kaikkiin puhelimiin, joissa virhe oli, on lähetetty tämä korjaus. Melkein kaikki käyttäjät ovat asentaneet sen, mutta jos käyttäjä ei ole asiasta varma hänen kannattaa tarkistaa puhelimestaan, koska viimeinen päivitys on tehty.

Puhelinten aktivointitietojen kertaluonteinen kerääminen puhelimen käytönoton yhteydessä on alan tapa, ja sen perusteella käynnistyy puhelimen takuuaika. HMD Global suhtautuu vakavasti asiakkaiden tietojen turvallisuuteen ja yksityisyyteen.

Päivitys 23.3.2019:

HMD Global julkaisi asiasta kattavamman selvityksen sekä infograafin Nokia-puhelimien sivuilla:

HMD Global suhtautuu vakavasti asiakkaidensa yksityisyydensuojaan ja tietoturvaan. Viime päivien Nokia 7 Plus -puhelinta koskevan uutisoinnin vuoksi koemme tärkeäksi, että kuulet meiltä, mitä on tapahtunut. Kerromme tässä myös, miksi ja miten keräämme ja säilytämme tietoja.

Olemme tutkineet Nokia 7 Plus -tapauksen perusteellisesti, ja voimme vahvistaa, että mitään yksittäiseen henkilöön yhdistettävää tietoa ei ole mennyt kolmansille osapuolille. Tutkimuksessamme kävi ilmi , että yhdessä Nokia 7 -puhelinmallimme toimituserässä oli mukana puhelimia, joissa on virheellisesti ollut Kiinassa myytävien puhelinten ohjelmistopakettiin kuuluva aktivointikoodi. Virheestä johtuen puhelin on yrittänyt lähettää aktivointitietoja kolmannen osapuolen palvelimelle Kiinassa. Näitä tietoja ei ole kuitenkaan koskaan käsitelty eikä niiden perusteella puhelimen käyttäjää ole voitu tunnistaa. Virhe huomattiin ja korjattiin jo helmikuussa 2019 päivittämällä puhelimeen oikean maan ohjelmisto. Se on jo asennettu lähes kaikkiin puhelimiin, joissa oli virheellinen aktivointikoodi. Voit myös itse varmistaa Nokia 7 Plus -puhelimesi korjauspäivityksen alla olevan yksityiskohtaisen päivitysohjeen avulla.

Julkisuudessa on viime päivinä esitetty arveluja, että muutkin Nokia-puhelimet lähettäisivät samalla tavoin tietoa kolmannen osapuolen palvelimille. Tieto on väärä. Missään muissa Nokia-puhelimissa ei ole ollut virheellistä ohjelmistoa. Kiinassa myytäviä puhelimia lukuun ottamatta kaikki puhelimiamme koskeva tieto on tallennettu Amazon Web Servicen palvelimelle Singaporessa. Suhtaudumme HMD Globalissa vakavasti asiakkaidemme yksityisyydensuojaan ja tietoturvaan ja noudatamme toiminnassamme kaikkia asiaan liittyviä lakeja. Puhelimista kerätyt tiedot säilytetään turvallisesti ja lain edellyttämällä tavalla. Puhelimistamme kerättävistä tiedoista kerrotaan lisää verkkosivuillamme. Suosittelemme, että tutustut sivuilla olevaan tietoon sekä tietosuojaan , jossa selitetään tietojen keräämisen periaatteemme.

Lisää tietoa on myös alla olevassa infografiikassa ja kysymys/vastaus -osiossa. Niissä kerromme tarkemmin, miksi ja kuinka keräämme ja säilytämme tietoja. Mukana ovat myös selkeät ohjeet, joiden avulla voit tarkistaa, onko Nokia 7 Plus-puhelimesi saanut jo korjauspäivityksen.

Lähde: Nokia puhelimet

This site uses XenWord.
;