Abitti har haft en dataskyddslucka, med vilket man genom att ändra på slutet ett svars kända krypterade URL-adress slumpmässigt kunnat hitta ett annat svar. Efter undersökningar, har man kommit fram till att med hjälp av denna lucka har tre svar visats åt utomstående.

Omedelbart efter att luckan har kommit till kännedom, har krypteringen av URL-adresser utvecklats så, att dataskyddsluckan inte längre går att använda. Ärendet har även rapporterats till dataskyddsombudsmannens kansli.

SEN tackar Jere Väisänen för att ha upptäckt och ansvarsfullt rapporterat om luckan.

SEN har åtagit sig att enligt allmän praxis offentligt informera om rapportering gällande dess datasystems dataskydd inom tre månader.