Det var i samband med en datasäkerhetsinspektion i november som FCG Smart Transportation Ab upptäckte intrånget. Personen var tidigare anställd vid företaget.
– Vi upptäckte att det fanns koder till systemet som borde ha spärrats av men som hade använts. Allting sparas i loggen, säger Aki Keskinen, vd för FCG Smart Transportation Oy.
Företaget har hand om förmedlingen av taxibilar vid Västra Nylands färdcentral. Färdcentralen drivs av Esbo stad och inledde sin verksamhet i februari 2021.
"Enligt sökord som använts kan personen ha sett 89 användares uppgifter"
Den före detta anställda har enligt företaget kunnat se 89 användares profiluppgifter. Det vill säga namn, adress, personbeteckning och uppgifter som är relevanta för färdtjänsten, det vill säga till exempel att en användare sitter i rullstol.
– Enligt de sökord personen har använt kan hen ha sett 89 användares profiluppgifter. Men det är knappast så många. Vi utgår trots det från att det varit möjligt att komma åt så många profiluppgifter, säger Keskinen.
Har sökorden varit namn på personer eller ord?
– Det kommenterar jag inte.
Ska ha loggat in av nyfikenhet
I Esbo stads pressmeddelande står att klienters uppgifter inte sökts systematiskt, utan personen har gjort några sporadiska sökningar och öppnat några resebeställningar och klientprofiler.
Det finns enligt vd Aki Keskinen inget som tyder på att uppgifterna om färdtjänstanvändarna använts i något annat sammanhang.
Personen ska ha loggat in i systemet av nyfikenhet. Personen har berättat att endast hen själv har använt koderna.
"Det beror på ett mänskligt misstag"
Den före detta anställda har loggat in i färdcentralens system under åtta separata dagar mellan den 4 juli och 24 oktober.
Företaget avslutade inte personens användarrättigheter när anställningen upphörde och därmed har det varit möjligt att logga in i systemet.
– Det beror på ett mänskligt misstag. Vi beklagar att det ledde till intrånget, fastän man inte ska använda koder som inte längre tillhör en.
Är det möjligt att det finns fler före detta anställda som ännu kan logga in i systemet?
– Nej, det har vi nu utrett noggrant. Vi har gått igenom alla koder.
Polisen kan ännu inte kommentera
Esbo stads dataskyddsombud har polisanmält händelsen. I anmälan specificeras inte vilket brott det är fråga om, men en tänkbar brottsrubricering är dataintrång.
Polisen har tagit emot anmälan men har ännu inte registrerat den i sina system och kan därför ännu inte kommentera fallet.
Handikapprådets ordförande fick på måndagen information om händelsen men vill ännu inte kommentera. Handikapprådet kommer behandla ärendet på sitt möte på torsdagen.