TERVEYSTALO: Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua

Vierailija kirjoitti:

Jäin miettimään tuota, että onko tosiaan toi haavoittuvuus ollut tiedossa. Ymmärsin uutisista, että he ovat tienneet että joku osaava voi tuommoisen murron tehdä eli järjestelmä ei ole kunnossa. Miten ihmeessä koko sähköistä ajanvarausta ei ole silloin suljettu tai asiasta ei ole millään tavalla tiedotettu? En ole itse ainakaan ollut tietoinen tästä, vaan aikoja olen varaillut ihan entiseen tapaan. Onko ihan normaali käytäntö, että jos joku teoreettinen haavoittuvuus huomataan tuollaisessa järjestelmässä niin järjestelmää voi käyttää silti entiseen malliin? Itse olen pettynyt tähän tämänpäiväiseen tiedottamiseen, sen verran huolestuin aamulla ja ehdin jo miettiä luottokieltoja ja ties mitä muuta. Asiakkuuttani en muualle vaihda, koska työterveys on Terveystalossa. Jatkossa varmaan sitten jonotan ja soitan.

Juuri näin. Olisihan tuo ollut vähintäänkin reilua, että olisi kerottu tunnistaumisvaiheessa tai mielellään tiedotteella kaikille asiakkaille, että järjestelämä on epäluotettava ja halutessaan voi laittaa (uutisissa mainitun) sähköisen ajanvarauksen eston. 

Silloin asiakas olis voinut itse vaikuttaa edes jollain tavalla tähän mahdolliseen/nykyiseen vuotoasiaan.

39 jatkaa: Itse olen jotenkin ajatellut, että tuo yhteys on ollut salattu ja ihan turvallinen käyttää, kyse kuitenkin isosta terveysalan toimijasta eikä mistään pienestä firmasta.. Oon ajatellut aina, että jos tollasissa sivuissa ois edes pieni mahdollisuus, että vois olla joku ongelma ja se mahdollisuus ois tiedossa sovelluksen/sivujen kehittäjillä niin ei semmoista järjestelmää kyllä täällä sais käyttää entiseen tapaan.. Ilmeisesti sitten oon ollut väärässä kun tuolta sivustolta on voinut aikoja varata eli varmaan samankaltaisissa sivuissa voisi olla tiedossa haavoittuvuuksia ja sivu voisi olla silti auki. Hyvä muistutus tietoturvasta itselleni tämä, en taida enää uskaltaa syöttää henkilötunnusta mihinkään :).

Vierailija kirjoitti:

39 jatkaa: Itse olen jotenkin ajatellut, että tuo yhteys on ollut salattu ja ihan turvallinen käyttää, kyse kuitenkin isosta terveysalan toimijasta eikä mistään pienestä firmasta.. Oon ajatellut aina, että jos tollasissa sivuissa ois edes pieni mahdollisuus, että vois olla joku ongelma ja se mahdollisuus ois tiedossa sovelluksen/sivujen kehittäjillä niin ei semmoista järjestelmää kyllä täällä sais käyttää entiseen tapaan.. Ilmeisesti sitten oon ollut väärässä kun tuolta sivustolta on voinut aikoja varata eli varmaan samankaltaisissa sivuissa voisi olla tiedossa haavoittuvuuksia ja sivu voisi olla silti auki. Hyvä muistutus tietoturvasta itselleni tämä, en taida enää uskaltaa syöttää henkilötunnusta mihinkään :).

Tämä!

Oletteko muut nyt soittaneet sinne ja laittaneet tuon sähköisen ajanvarauksen kiellon? Varmaan aika paljon ruuhkaa puhelinpalvelussa, voisin veikata.

Vierailija kirjoitti:

Oletteko muut nyt soittaneet sinne ja laittaneet tuon sähköisen ajanvarauksen kiellon? Varmaan aika paljon ruuhkaa puhelinpalvelussa, voisin veikata.

Soitin sinne ja ei tarvinnutkaan jonottaa ollenkaan :)

Vierailija kirjoitti:

Eikö sos.tunnukksella pysty tekemään laskua/velkaa yms?

Kannattaa ottaa oma luottokielto. Sen voi ottaa pois päältä jos esimerkiksi tarvii vaikka opintolainaa ja aktivoida sen jälkeen uudestaan. Se on voimassa kaksi vuotta.

39 jatkaa vielä kerran: Nyt kun luin huolellisemmin niin ilmeisesti nimi ja henkilötunnus ei ole arkaluonteiseksi katsottavaa tietoa ns. virallisesti ja sen vuoksi varmaankin he ovat voineet pitää ajanvarausta auki? Jäin niin paljon ihmettelemään miksi sitä ei ole suljettu tms, mutta tuskin sitä sitten on pakko sulkea jos ei ole arkaluonteisia tietoja. Itse olen luullut, että henkilötunnus olisi arkaluonteinen tieto, vähän niin kuin terveystiedot. Henkilötunnuksella saa yhdessä nimen kanssa kuitenkin paljon vahinkoa aikaan. No onneksi nyt tiedän sitten paremmin ja enää syötä henkilötunnusta mihinkään.

Vierailija kirjoitti:

Eikö sos.tunnukksella pysty tekemään laskua/velkaa yms?

Googlaa esimerkiksi Iltalehden juttu identiteettivarkaudesta.

Vierailija kirjoitti:

Tuollainen vain ilmoitetaan ja siinähän olet tietosi kanssa. Eihän siinä enää itse pysty mitenkään ehkäisemään sosiaaliturvatunnuksen väärinkäyttöä. 

Kannattaa ottaa Asiakastiedolta heti oma luottokielto.

Vierailija kirjoitti:

Vierailija kirjoitti:

Oma luottokielto päälle ja vähän äkkiä jos asia koskettaaa

Se lähinnä hankaloittaa luoton ottamista nimiisi mutta ei kuitenkaan estä kokonaan väärinkäytöksiä.

Ja mitäs sitten kun haluat itse tehdä jonkun luottosopimuksen ja sinulla on tuo päällä?

Luotonantajalle voi esittää todistuksen, että on itse ottanut luottokiellon. Sen voi saada tauolle jos ottaa lainaa ja sen jälkeen aktivoida luottokielto uudestaan.

Vierailija kirjoitti:

Minulle tuli tuo sama. Onko tuo siis kaikille Terveystalon asiakkaille lähetetty joukkoviesti vai onko se lähetetty vain niille, joiden tiedot ovat päätyneet ulkopuolisille?

Asianosaisille on soitettu. Sähköpostiviesti on laitettu kaikille.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vammaista sähköpostitiedottamista!

Miksei kerrottu että KAIKILLE on lähetetty tiedote ja tapaus koskee ALLE 10 IHMISTÄ ja heidät KAIKKI on tavoitettu puhelimitse.

Tämä piti luke uutisista.

Eivät voineet kertoa heti tyhjentävästi jo siinä sähköpostissa. Porukka ihmettelee sitten että onko minun tiedot vuotaneet kun TÄMÄN OLISI VOINUT KERTOA siinä sähköpostissa..

Kyllähän se oli ihan selkeä tiedote. Et kai nyt oikeasti kuvittele, että jos sun tiedot oilis vaarantuneet, niin siitä olis lähteny vaan tommonen geneerinen massaposti :-)

Höpö höpö. Mikään selkeä ollut, uutiset olivat selkeita ja tyhjentäviä - ei tiedote.

Yhdyn siihen, kuten täällä viestin numero: 7 kirjoittaja sanoi:

"Jep. Tietosuojasi on ilmoitusluontoinen asia. Mikä on rekisterinpitäjän vastuu? Joukkokanteen paikka?"

Näin se vaan tuntuu menevän. Tiedossakin on ollut huono suojataso (yle) eikä silti ole tehty mitään.

Aivan yhtä huono se on muissakin palveluissa. Varmasti jokainen muistaa. Trafi-jupakan. Suomessa ollaan liian sinisilmäisiä.

Vierailija kirjoitti:

Oletteko muut nyt soittaneet sinne ja laittaneet tuon sähköisen ajanvarauksen kiellon? Varmaan aika paljon ruuhkaa puhelinpalvelussa, voisin veikata.

Soitin 10min meni puhelussa, jonotus laskettu tuohon 10min. 

2€ puhelu.

Aiemmin kirjoitin tuosta sovelluksesta, saako joku sitä kautta aikaa varattua vai onko ainut vaihtoehto siirtyä nettisivuille? Kiva virhe tullut mulla yhteen viestiin, kyseessä siis tietojen kalastelu eikä tietomurto :D. Joka tapauksessa hieman edelleen onko henkilötunnus voinut kuitenkin vuotaa niin, että sitä ei tiedetä. No parempi kun ei mieti kun jatkossakin heidän asiakkaana pysyn, soitan sitten vaan nuo ajat :)

Vierailija kirjoitti:

Jep mullekin tuli viesti. Gmail oli heittänyt sen tarjousten puolelle! En olisi älynnyt hakea sitä ilman tätä ketjua. Kiva. Itsellä kaikki vpn:t ja F-Securet käytössä. Miksei Terveystalolla ole?

TÄH?