Tullin henkilöasiakkaan tuontitullauspalvelu normaalisti asiakkaiden käytettävissä

Tulli löysi aiemmin omassa tietoturva-auditoinnissaan Henkilöasiakkaan tuontitullauspalvelusta tietoturvahaavoittuvuuden, jonka vuoksi palvelu oli poissa käytöstä. Henkilöasiakkaan tuontitullauspalvelu toimii jälleen normaalisti.

Tullin omassa tietoturva-auditoinnissa Henkilöasiakkaan tuontitullauspalvelusta löytyi tietoturvahaavoittuvuus, jonka vuoksi palvelu suljettiin perjantaina 9.1. Tulli korjasi haavoittuvuuden ja palvelu palautettiin käyttäjille tiistaina 13.1. klo 11.35.

Tullin valmistuneiden selvitysten perusteella ei ole löydetty viitteitä siitä, että joku ulkopuolinen olisi päässyt tarkastelemaan yksityishenkilöiden tai yritysten tietoja. Tulli on tehnyt tarvittavat ilmoitukset tietosuojavaltuutetun toimistolle ja Traficomille. Asiakkaiden ei tarvitse olla yhteydessä Tulliin.

Tulli on tarkastanut myös muut järjestelmänsä, eikä niissä ole todettu vastaavaa haavoittuvuutta.  

Tulli muistuttaa asiakkaita, että Tulli ei lähetä koskaan viestejä, joissa on linkkejä, lähetysten tullauspyyntöjä tai muistutuksia maksamattomista tullimaksuista. Mikäli tällaisen viestin saa, kyseessä on huijausviesti.

Tullin henkilöasiakkaan tuontitullauspalvelusta löytynyt tietoturvahaavoittuvuus, käyttökatko palvelussa jatkuu(Tullin tiedote 12.1.2026)