Abitissa on ollut tietoturva-aukko, jossa muokkaamalla yhden vastauksen tunnetun kryptatun URL-osoitteen loppua on satunnaisesti onnistumalla voinut päätyä näkemään jonkin toisen vastauksen. Selvitysten perusteella tietoturva-aukon johdosta on näytetty kolme vastausta ulkopuoliselle.

Välittömästi aukon selvittyä vastausten URL-osoitteiden kryptauksen purkamista on kehitetty, mikä estää tietoturva-aukon hyödyntämisen. Asiasta on myös ilmoitettu tietosuojavaltuutetun toimistoon.

YTL kiittää Jere Väisästä aukon löytämisestä ja vastuullisesta ilmoittamisesta.

YTL on sitoutunut alan yleisten käytäntöjen mukaisesti ilmoittamaan järjestelmiensä kohdistuvista tietoturvailmoituksista kolmen kuukauden sisällä.