Psykoterapiakeskus Vastaamo tietomurron kohteena

Veirailija kirjoitti:

Kuulun niihin joiden tiedot on näemmä varastettu Vastaamosta. Olen siis ollut asiakkaana ennen 2018.

Eli...henkilötietoni, hetu, osoite, puhelinnumero etc tiedot ovat nyt kriminaaleilla vapaasti saatavana. 

Ei minua juurikaan harmita jos kirjaukset kuntoutuspsykoterapiastani vuotavat julkisuuteen. Ne ovat vain...mitä?...asiaa joka on joskus tapahtunut. 

Mutta henkilötiedot jotka ovat menneet luvattomille tahoille. Se mietityttää. 

Ja ei, Vastaamo ei ole ottanut mitään yhteyttä, ainakaan vielä.

Rikosilmoitustako tässä pitää ruveta tekemään?

Tämäkin vielä...prkle

Ehkä ei sinua haittaa potilaskirjoitusten vuotaminen, mutta minua haittaa. Se on kuin joku voisi lukea ajatukseni. Mä oon kertonut kaikenlaisia fiiliksiä, myös sellaisia joita ei kerrota edes läheisille. Olen käynyt läpi lapsuuttani ja avioliittoani ja miten ne ovat tehneet minusta ahdistuneen ja masentuneen.

Ennemmin antaisin julkaista fyysiset terveystiedot pukamineen päivineen kuin mitä ajattelen pääni sisällä.

Veirailija kirjoitti:

Kuulun niihin joiden tiedot on näemmä varastettu Vastaamosta. Olen siis ollut asiakkaana ennen 2018.

Eli...henkilötietoni, hetu, osoite, puhelinnumero etc tiedot ovat nyt kriminaaleilla vapaasti saatavana. 

Ei minua juurikaan harmita jos kirjaukset kuntoutuspsykoterapiastani vuotavat julkisuuteen. Ne ovat vain...mitä?...asiaa joka on joskus tapahtunut. 

Mutta henkilötiedot jotka ovat menneet luvattomille tahoille. Se mietityttää. 

Ja ei, Vastaamo ei ole ottanut mitään yhteyttä, ainakaan vielä.

Rikosilmoitustako tässä pitää ruveta tekemään?

Tämäkin vielä...prkle

Joitakuita muita harmittaa, jos potilastiedot ovat menneet nettiin. Siellä voi olla kaikenlaisia stigmatisoivia seksuaalifantasioita.

Mä mietin tässä nyt myös sitä, että kun sinne heidän omaan tietokantaan on ilmeisesti päässyt kirjoittelemaan ne ”terapeutit”, joilla ei ole terv.huollon ammattihenkilön statusta, niin onko sekään ihan kestävällä pohjalla?

Siis samaan tietokantaan ovat tehneet potilaskirjauksia sekä aidot psykoterapeutit, että ”terapeutit” joilla ei teoriassa ole edes vaitiolovelvollisuutta sen enempää kuin vaikka jollain yksisarvishoitajalla...

Niin onhan se vähän outoa.

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Minä voin ottaa. Tuleeko kenkää?

Pelottaa, että parhesalaisuus paljastuu. Se ei tuhoa pelkästään yhden ihmisen elämää, vaan voi rikkoa monta avioliittoa :(.

Sivulla 8 oli hyvä pitkä lista millaiset GDPR-rikkomukset ovat tässä asiassa mahdollisia. Toimivaltainen viranomainen on Suomen tietosuojavaltuutetun toimisto ja he päättävät, onko henkilötietojen tietoturvaloukkauksen syissä tai hoidossa syy antaa sanktio. Suomessa on annettu toistaiseksi vain muutama yksittäinen GDPR-sakko toistaiseksi ja hyvin pieniä summia.

Täältä löytyy tietosuojavaltuutetun yleisiä ohjeitaan tietoturvaloukkauksen kohteeksi joutuneille https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen%20kohteeksi. He ovat jo tietoisia tästä tietoturvaloukkauksesta, ja ylipäätään rekisteröitynä valitus viranomaiselle tulisi ennemmin koskea sitä onko teille selvinnyt että tietoja on käsitelty jotenkin asiattomasti, ja se olisi johtanut loukkaukseen, tai onko teillä ollut ongelmia hoitaa Vastaamon kanssa selvitystä oletteko olleet tietoturvaloukkauksen kohteena. Koska kyseessä on melko selvästi korkean riskin tilanne, heidän olisi tullut ilmoittaa henkilöille, joiden tiedot ovat vuotaneet. Tältä sivulta voi katsoa lisätietoja https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Itsarin tekijä.

Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?

Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.

no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.

Onko joku saanut jo jotain kommenttia Vastaamolta?

Jos on syytä arvella että henkilötunnus on väärissä käsissä, omaehtoinen luottokielto voi tosiaan tuoda jonkin verran mielenrauhaa ja turvaa. Sellaisen voi hankkia esim täältä https://www.asiakastieto.fi/omatieto/fi/tuotteet/oma-luottokielto. Joku taisi aiemmin linkata myös Bisnoden samaan palveluun.

Mainittiin myös mahdollisuudesta kieltää Postissa muuttoilmoituksen teko paperilomakkeella. Se on hieman piilossa ja löytyy kun kirjautu Postin palveluun Omiin tietoihin, klikkaa että olisi muka tekemässä muuttoilmoitusta. Ja aukeavalla sivulla pitää vielä klikkailla otsikoita ennen kuin aukesi sivulle näkymä, jossa paperilomakkeen käytön sai kiellettyä.

Traficom taas yleisesti voi luovuttaa auton rekkareiden perusteella tietoja vaikka minne. Nämä voi olla hyvä käydä ihan muuten vaan kieltämässä Traficomin sivuilla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Itsarin tekijä.

Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?

Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.

no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.

Nämä tirkisteljät ovat yhtä kieroja kuin ihmiset jotka hyväksikäyttävät virka-asemaansa lukeakseen sairaalloisen uteliaisuuden vallassa ihmisten yksityisiä asioita. Mässäilevät oikein lukemalla tarinoita kuin jotai feissarimokia. Näiden ihmisten oma elämä on niin tyhjää, että elävät muiden kautta, tirkistelemällä,. Tempparien, bbn seuraus hieman lievempi muoto tästä tirkistelykulttuurista joka on yleistynyt. Nauretaan vahingon iloisesti muiden virheille, sairaita päästään tällaiset.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Itsarin tekijä.

Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?

Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.

no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.

Täällä ei ole levitelty tietoja vaan kuvailtu minkäkaltaisia tietoja on vuotanut. Sekin, että vuotaneissa potilastiedoissa on mm. kansanedustajan tietoja, on kerrottu jo perinteisessä mediassa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Itsarin tekijä.

Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?

Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.

no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.

Nämä tirkisteljät ovat yhtä kieroja kuin ihmiset jotka hyväksikäyttävät virka-asemaansa lukeakseen sairaalloisen uteliaisuuden vallassa ihmisten yksityisiä asioita. Mässäilevät oikein lukemalla tarinoita kuin jotai feissarimokia. Näiden ihmisten oma elämä on niin tyhjää, että elävät muiden kautta, tirkistelemällä,. Tempparien, bbn seuraus hieman lievempi muoto tästä tirkistelykulttuurista joka on yleistynyt. Nauretaan vahingon iloisesti muiden virheille, sairaita päästään tällaiset.

Jos ja kun omat tietoni ovat vuotaneet nettiin, aion jatkaa elämääni kuten tähänkin asti. Hävetkööt ne, jotka käyvät tonkimassa toisten yksityisiä asioita. 

Suosittelen kaikille muille samaa. Häpeä ei ole uhrin, tässäkään asiassa. Yksikään ei ole voinut suojautua tietojensa vuotamiselta millään omalla toimella. 

Lukemattomat ihmiset ovat kärsineet väkivallasta, hyväksikäytöstä, läheisten alkoholismista ja muista kamalista asioista. 

Se on meistä jokaisesta kiinni, pidämmekö tässä kauhistelun arvoisina inhimillisiä tragedioita vai niitä, jotka lukevat ja leivttelevät toisten tietoja.

Vierailija kirjoitti:

Pelottaa, että parhesalaisuus paljastuu. Se ei tuhoa pelkästään yhden ihmisen elämää, vaan voi rikkoa monta avioliittoa :(.

Pakkoko sellaisia salaisuuksia on pitää.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka ottaa vastuun mahdollisista its*mur*ista?

Itsarin tekijä.

Miten se on tekijän syy jos hänestä ollaan levitetty sensitiivistä dataa, jonka julki tullessa hän ei voi enää elää?

Noissa vuotaneissa potilaskertomuksissa kerrotaan myös potilaan lähipiiristä. Esimerkiksi eräässä jo vuodetussa potilastiedostossa, asiakas syyttää erästä lähipiirin henkilöä seksuaalisesta hyväksikäytöstä.

no pakkoko niitä on ensinnäkin mennä lukemaan ja toiseksi, miksi niitä tietoja pitää tänne/muualle tulla levittelemää. Taitaa osa mennä ihan sairasta uteliaisuuden haluaan lukemaan ihmisten varjelluimpia salaisuuksia, ei sen vertaa ole kunnioitusta uhreja kohtaan, että jättäisi nokkansa pois toisten ihmisten yksityisasioista. Kieroille juoruämmille avattiin pandoran lipas, ettekä edes kykene häpeämään.

Nämä tirkisteljät ovat yhtä kieroja kuin ihmiset jotka hyväksikäyttävät virka-asemaansa lukeakseen sairaalloisen uteliaisuuden vallassa ihmisten yksityisiä asioita. Mässäilevät oikein lukemalla tarinoita kuin jotai feissarimokia. Näiden ihmisten oma elämä on niin tyhjää, että elävät muiden kautta, tirkistelemällä,. Tempparien, bbn seuraus hieman lievempi muoto tästä tirkistelykulttuurista joka on yleistynyt. Nauretaan vahingon iloisesti muiden virheille, sairaita päästään tällaiset.

Jos ja kun omat tietoni ovat vuotaneet nettiin, aion jatkaa elämääni kuten tähänkin asti. Hävetkööt ne, jotka käyvät tonkimassa toisten yksityisiä asioita. 

Suosittelen kaikille muille samaa. Häpeä ei ole uhrin, tässäkään asiassa. Yksikään ei ole voinut suojautua tietojensa vuotamiselta millään omalla toimella. 

Lukemattomat ihmiset ovat kärsineet väkivallasta, hyväksikäytöstä, läheisten alkoholismista ja muista kamalista asioista. 

Se on meistä jokaisesta kiinni, pidämmekö tässä kauhistelun arvoisina inhimillisiä tragedioita vai niitä, jotka lukevat ja leivttelevät toisten tietoja.

Voisitko ihan oikeasti lopettaa vähättelyn? Osa ihmisistä saattaa tappaa itsensä, kun nuo arkaluontoiset tiedot tulevat julki. Vaikka kyse ei ole omasta viasta, niin kaikki eivät pysty elämään sen tiedon kanssa, että toiset ihmset tietävät pahimman traumat. Mitenkä muuten itse suhtautuisit, jos tietäisit, että naapurillasi olisi esim pedofiilisia fantasioista, joita on käynyt hoidattamassa? Eikö suhtatutumisesi muuttuisi yhtään?

Rauhoittukaa. Vain 100 henkilön tiedot on julkaistu ja nekin ainoastaan huumekauppiaiden ja pedojen dark webissä. Kukaan ei uskalla tuoda tietoja avoimeen Internettiin, eikä kiristäjä ehkä uskalla julkaista enempää koska asia nousi niin näyttävästi ip-lehtiin.

Vastaamon psykoterapeuteista on ollut jo valmiiksi äärimmäisen huonoa palautetta. Onneksi tajusin pysyä kaukana!

Patologisella narsistihakkerilla onkin varaa naureskella muiden ongelmille. Vaikka hapannaamainen pelkuripoikahan sieltä paljastuu, huppu silmillä kun niitä ei saa muut kattoo.

Siellä on sekä aitoja psykoterapeutteja (jotka ovat varmasti ainakin jotkut ihan asiansa osaavia) mutta sitten on näitä ”terapeutteja” joilla ei ole asianmukaista koulutusta.

Asiakas ei tietenkään ymmärrä eroa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Huhutaan, että hakkeri pääsi sisään, koska tunnus ja salasana olivat root/root =)

Hakkeri: Tietomurto onnistui varsin yksinkertaisesti

Hakkeri itse kertoi xxx-sivustolla tietomurron Vastaamon tietokantaan onnistuneen varsin helposti tiettyjä oletusasetuksia hyödyntämällä.

https://www.talouselama.fi/uutiset/hakkerin-mukaan-vastaamon-tietomurto…

Mutta, milloin tämä tietomurto on tehty? Koska saadut tiedot ovat vuodelta 2018 ja vanhempia, niin murto on ehkä tehty jo tuolloin. Tämä kiristäjä-jonne vain on saanut ne käsiinsä ja yrittää netota niillä. Niinkö?

Mietin vaan sitä kun Vastaamolla on melko vankka tietotekninen osaaminen, TJ, tietosuojavastaava ja järjestelmäarkkitehti nyt ainakin. Ilmeisesti suojaukset on sitten vuoden 2018 laitettu kuntoon.

Tietoja vuodettiin myös julkiseen verkkoon, josta ylläpitäjät poistavat viestit, mutta moni ne näkee.

Eräs käyttäjä kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"

Murtautuja vastasi: "it was not, the login was root:root"

Tämä kaikki aivan tavallisessa julkisessa netissä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Huhutaan, että hakkeri pääsi sisään, koska tunnus ja salasana olivat root/root =)

Hakkeri: Tietomurto onnistui varsin yksinkertaisesti

Hakkeri itse kertoi xxx-sivustolla tietomurron Vastaamon tietokantaan onnistuneen varsin helposti tiettyjä oletusasetuksia hyödyntämällä.

https://www.talouselama.fi/uutiset/hakkerin-mukaan-vastaamon-tietomurto…

Mutta, milloin tämä tietomurto on tehty? Koska saadut tiedot ovat vuodelta 2018 ja vanhempia, niin murto on ehkä tehty jo tuolloin. Tämä kiristäjä-jonne vain on saanut ne käsiinsä ja yrittää netota niillä. Niinkö?

Mietin vaan sitä kun Vastaamolla on melko vankka tietotekninen osaaminen, TJ, tietosuojavastaava ja järjestelmäarkkitehti nyt ainakin. Ilmeisesti suojaukset on sitten vuoden 2018 laitettu kuntoon.

Tietoja vuodettiin myös julkiseen verkkoon, josta ylläpitäjät poistavat viestit, mutta moni ne näkee.

Eräs käyttäjä kysyi murtautujalta: "Was the database protected in any way? I guess it wasn't"

Murtautuja vastasi: "it was not, the login was root:root"

Tämä kaikki aivan tavallisessa julkisessa netissä.

Itse päättäisin päiväni jos tiedot olisivat netissä :(