TERVEYSTALO: Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua

Vierailija kirjoitti:

Minulle tuli tuo sama. Onko tuo siis kaikille Terveystalon asiakkaille lähetetty joukkoviesti vai onko se lähetetty vain niille, joiden tiedot ovat päätyneet ulkopuolisille?

Tuo on joukkoviesti. Ovat kontaktoineet puhelimitse niitä, joiden tiedot on joutunu vääriin käsiin.

Yksittäisten ihmisten henkilötunnuksia on todennäköisesti päätynyt ulkopuolisten tietoon Terveystalon verkkoajanvarauksessa olleen haavoittuvuuden kautta. Terveystalon digitalisaatiosta vastaavan johtajan Juha Juosilan mukaan kyse on alle kymmenen ihmisen tiedoista.

– Heidät kaikki on tavoitettu, ja toimenpiteisiin on ryhdytty vastaavien tapausten estämiseksi.

https://yle.fi/uutiset/3-11189706

Vierailija kirjoitti:

Vierailija kirjoitti:

Minulle tuli tuo sama. Onko tuo siis kaikille Terveystalon asiakkaille lähetetty joukkoviesti vai onko se lähetetty vain niille, joiden tiedot ovat päätyneet ulkopuolisille?

Tuo on joukkoviesti. Ovat kontaktoineet puhelimitse niitä, joiden tiedot on joutunu vääriin käsiin.

Ok, kiitos!

Vierailija kirjoitti:

No miksi teidän lampaiden täytyy kaikki tehdä sähköisesti? Eiköhän tuoltakin voi ajan varata jollain muullakin tavalla

Tuonne Terveystalon ajanvaraukseen on vaikea päästä puhelimella.

Vierailija kirjoitti:

Vierailija kirjoitti:

No miksi teidän lampaiden täytyy kaikki tehdä sähköisesti? Eiköhän tuoltakin voi ajan varata jollain muullakin tavalla

Väkisin piti tähänkin ketjuun keksiä jokin solvaus. 👎

No kun en vaan voi ymmärtää miksi ihmiset käytännössä täysin vapaaehtoisesti alkavat käyttämään kaikkia mahdollisia sähköisiä palveluita, jos vaihtoehtojakin on. Ja sitten itketään kun jotain tällaista tapahtuu

Terveystalo lähetti tapauksesta tiedotteen kaikille asiakkailleen maanantaiaamuna.

https://yle.fi/uutiset/3-11189706

Vierailija kirjoitti:

Eikö sos.tunnukksella pysty tekemään laskua/velkaa yms?

Kannattaa ottaa se Asiakastiedon omaehtoinen luottokielto.

Vierailija kirjoitti:

Jep mullekin tuli viesti. Gmail oli heittänyt sen tarjousten puolelle! En olisi älynnyt hakea sitä ilman tätä ketjua. Kiva. Itsellä kaikki vpn:t ja F-Securet käytössä. Miksei Terveystalolla ole?

Jännä mulla Gmail piti tuota ilmoitusta tärkeänä ja se tuli sellaisena sähköpostiin etusivulle.

Erikoista, että jakaa saman postin noin eri tavalla eri kansioihin.

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Vierailija kirjoitti:

Jep mullekin tuli viesti. Gmail oli heittänyt sen tarjousten puolelle! En olisi älynnyt hakea sitä ilman tätä ketjua. Kiva. Itsellä kaikki vpn:t ja F-Securet käytössä. Miksei Terveystalolla ole?

No mitä haittaa sulle oli siitä, että viesti oli mennyt tarjousten puolelle, kyseessähän ei ollut mikään kiireellinen tai tärkeä viesti. Nuo massapostitukset menevät usein roskapostikansioon.

Vpn ja F-Secure eivät auta tietojenkalasteluun...

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Kyllähän se oli ihan selkeä tiedote. Et kai nyt oikeasti kuvittele, että jos sun tiedot oilis vaarantuneet, niin siitä olis lähteny vaan tommonen geneerinen massaposti :-)

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Kyllähän se oli ihan selkeä tiedote. Et kai nyt oikeasti kuvittele, että jos sun tiedot oilis vaarantuneet, niin siitä olis lähteny vaan tommonen geneerinen massaposti :-)

Höpö höpö. Mikään selkeä ollut, uutiset olivat selkeita ja tyhjentäviä - ei tiedote.

Yhdyn siihen, kuten täällä viestin numero: 7 kirjoittaja sanoi:

"Jep. Tietosuojasi on ilmoitusluontoinen asia. Mikä on rekisterinpitäjän vastuu? Joukkokanteen paikka?"

Näin se vaan tuntuu menevän. Tiedossakin on ollut huono suojataso (yle) eikä silti ole tehty mitään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Kyllähän se oli ihan selkeä tiedote. Et kai nyt oikeasti kuvittele, että jos sun tiedot oilis vaarantuneet, niin siitä olis lähteny vaan tommonen geneerinen massaposti :-)

Ei ollut  kyllä selkeä. Sen oli saanut todella paljon selkemmäksi eikä olisi tarvinnutr lukea yhtään uutista aiheesta. Nyt tarvitsr ja uutisista sai vasta loput tiedot.

Eri

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Tämä!

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Tämä!

Jep, ihan mukavasti oon ollut puoli paniikissa koko päivän. Heti kun tuli julki aloin miettimään tuota, et onko ne soittanu nyt kaikille vai pitäisikö tuosta ymmärtää, että joukkoviesti on tämä kontaktointi. Oon varannut tuonne paljon aikoja netistä, koska soittaminen ilmeisesti maksaa ja eipä muutenkaan viitsi esim. töistä soitella jollekin akuuttia aikaa ja kailottaa kaikkien kuullen asioitaan.

Mulla on myös heidän sovellus kännykässä ja siihen voi sormenjäljellä tunnistautua. Otin tän osittain siksi, että aattelin välttyväni tuosta hetun syöttämisestä. Sovelluksen kautta kun koittaa aikaa varata niin se aina pakottaa nettisivulle eli vaikka oot omissa tiedoissas siellä, et voi sitä kautta varata aikaa. Mikähän järki tässä on vai enkö vaan tosiaan osaa sitä käyttää.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Kyllähän se oli ihan selkeä tiedote. Et kai nyt oikeasti kuvittele, että jos sun tiedot oilis vaarantuneet, niin siitä olis lähteny vaan tommonen geneerinen massaposti :-)

Huomaat varmaan että jotkut tässäkin ketjussa miettii onko ilmoitus lähetetty kaikille asikkaille vai niille vain joita vuoto koskee niin ei se ilmoitus silloin kovin selkeä ole. Tätähän (ilmoitus kaikille vai vain vuodetuille asikkaille) ei kerrottu sähköpostissa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Tämä!

Jep, ihan mukavasti oon ollut puoli paniikissa koko päivän. Heti kun tuli julki aloin miettimään tuota, et onko ne soittanu nyt kaikille vai pitäisikö tuosta ymmärtää, että joukkoviesti on tämä kontaktointi. Oon varannut tuonne paljon aikoja netistä, koska soittaminen ilmeisesti maksaa ja eipä muutenkaan viitsi esim. töistä soitella jollekin akuuttia aikaa ja kailottaa kaikkien kuullen asioitaan.

Mulla on myös heidän sovellus kännykässä ja siihen voi sormenjäljellä tunnistautua. Otin tän osittain siksi, että aattelin välttyväni tuosta hetun syöttämisestä. Sovelluksen kautta kun koittaa aikaa varata niin se aina pakottaa nettisivulle eli vaikka oot omissa tiedoissas siellä, et voi sitä kautta varata aikaa. Mikähän järki tässä on vai enkö vaan tosiaan osaa sitä käyttää.

Juuri näin.

Terveystalolle tiedoksi. Kirjoittakaa nyt jatkossa selvästi esimerkiksi seuraavasti:

Lähetämme tämän tiedotteen kaikille asiakkaillemme. Tietovuoto koskeee alle kymmentä asiakastamme ja nämä kaikki 10 ihmistä on jo tavoitettu puhelimitse.

Miten typerä pitää olla jos ei ymmärrä asiaa näin selkeäti ilmoittaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Tämä!

Jep, ihan mukavasti oon ollut puoli paniikissa koko päivän. Heti kun tuli julki aloin miettimään tuota, et onko ne soittanu nyt kaikille vai pitäisikö tuosta ymmärtää, että joukkoviesti on tämä kontaktointi. Oon varannut tuonne paljon aikoja netistä, koska soittaminen ilmeisesti maksaa ja eipä muutenkaan viitsi esim. töistä soitella jollekin akuuttia aikaa ja kailottaa kaikkien kuullen asioitaan.

Mulla on myös heidän sovellus kännykässä ja siihen voi sormenjäljellä tunnistautua. Otin tän osittain siksi, että aattelin välttyväni tuosta hetun syöttämisestä. Sovelluksen kautta kun koittaa aikaa varata niin se aina pakottaa nettisivulle eli vaikka oot omissa tiedoissas siellä, et voi sitä kautta varata aikaa. Mikähän järki tässä on vai enkö vaan tosiaan osaa sitä käyttää.

Juuri näin.

Terveystalolle tiedoksi. Kirjoittakaa nyt jatkossa selvästi esimerkiksi seuraavasti:

Lähetämme tämän tiedotteen kaikille asiakkaillemme. Tietovuoto koskeee alle kymmentä asiakastamme ja nämä kaikki 10 ihmistä on jo tavoitettu puhelimitse.

Miten typerä pitää olla jos ei ymmärrä asiaa näin selkeäti ilmoittaa.

No aika typerä...

Onneksi selvisi edes uutitista tuo "Lähetämme tämän tiedotteen kaikille asiakkaillemme. Tietovuoto koskeee alle kymmentä asiakastamme ja nämä kaikki 10 ihmistä on jo tavoitettu puhelimitse."

Jäin miettimään tuota, että onko tosiaan toi haavoittuvuus ollut tiedossa. Ymmärsin uutisista, että he ovat tienneet että joku osaava voi tuommoisen murron tehdä eli järjestelmä ei ole kunnossa. Miten ihmeessä koko sähköistä ajanvarausta ei ole silloin suljettu tai asiasta ei ole millään tavalla tiedotettu? En ole itse ainakaan ollut tietoinen tästä, vaan aikoja olen varaillut ihan entiseen tapaan. Onko ihan normaali käytäntö, että jos joku teoreettinen haavoittuvuus huomataan tuollaisessa järjestelmässä niin järjestelmää voi käyttää silti entiseen malliin? Itse olen pettynyt tähän tämänpäiväiseen tiedottamiseen, sen verran huolestuin aamulla ja ehdin jo miettiä luottokieltoja ja ties mitä muuta. Asiakkuuttani en muualle vaihda, koska työterveys on Terveystalossa. Jatkossa varmaan sitten jonotan ja soitan.

Vierailija kirjoitti:

No miksi teidän lampaiden täytyy kaikki tehdä sähköisesti? Eiköhän tuoltakin voi ajan varata jollain muullakin tavalla

Niin siis meinaatko, että soittamalla tai paikan päällä tehty ajanvaraus kirjoitetaan ruutuvihkoon eikä kirjata samaan järjestelmään kuin sähköisessä ajanvarauksessa tehdyt ajanvaraukset? Mistä se sähköinen ajanvaraus sitten tietää, että tiistai klo 14 on varattu jo? Onkohan siellä jokin integraatio ruutuvihkon ja ajanvarausjärjestelmän välillä kenties?