Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten hesari voi kirjoitella jo nyt, että jäljet johtavat Inkooseen? Eikö poliisille pitäisi antaa työrauha?
Minusta ihan hyvä juttu. Kyllä ne poliisit pystyy työskentelemään silti, mutta tämän lisäksi nörtit Inkoossa voi alkaa etsimään kuka kiristäjä voisi olla. Ihan mahtavaa. Voisi olla kylmähiki otsalla jos itse olisin tuo kiristäjä.
"Nörtit inkoossa voi alkaa etsimään.." :D Miksi etsijöiden pitäisi olla itse Inkoossa?? Netti on siitä kiva, että voidaan olla yhteyksissä vaikkei istuta vierekkäin.
Inkoolaiset siksi, koska se on erittäin pieni paikka (~5000 asukasta) ja jokainen tuntee melkein kaikki ainakin naamalta. Voi miettiä ystäviään, joita tuntee, koulukavereita, sitä hissukkaa syrjäytynyttä nörttiä.
Jos vaikka Inkooseen osuisi lottovoitto, niin varmasti kaikki ovat silmät auki, että kuka se on. Jos tämä kiristäjä on saanut rahat, niin ei hän niitä voi käyttää ilman huomiota.Tietenkin Inkoon ulkopuolella myös netin kautta selvitetään. Mutta puhuinkin näistä asioista, mitä livemaailmassa tapahtuu.
Ei ne hakkerit ole aina hissukkanörttejä ja kannattaa muistaa että koodi oli fiksusti tehtyä, ammattilaisen kädenjälkeä. Eli innostus tekniikkaan ja koodauksen pitäisi jollakin tapaa näkyä.
Kuule amiksetkin on pullollaan taitavia, itseoppineita nörttejä.
Jos hän olisi joku korkeasti koulutettu, ei tarttisi tehdä tuollaista rahaa saadakseen, vaan olisi hyväpalkkaisessa duunissa.Ei koulutus ja taito riitä. Edellytetään myös tiimiin sopivaa persoonaa, riittävän hyviä vuorovaikutustaitoja, hygieniaa, tasapainoista persoonaa ja vahvaa näyttöä edellisistä työtehtävistä. Siistiä koodia voi tehdä ilman että on ikinä päässyt koulun jälkeen töihin.
Plus että sennudevaajallakin voi olla surkea 5000 e palkka.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Areenassa KRP:n tiekkari klo 14.00
Yle Radio Suomi erikoislähetys klo 17.00
Minä tein rikosilmoituksen Vastaamosta, Poliisista, Tietosuoja-asiamiehen toimistosta sekä kiristäjästä. Eihän tuo ole mennyt ihan GDPR:n mukaan, kun meitä ei ole informoitu ajoissa tietovuodosta vaan vasta kun asia tuli julkiseksi. Viranomaispuoli tarkoituksella "tutkinnallisista syistä" pantannut lupaa tiedottaa asiaa Vastaamon asiakkaille.
En aio hiiskua tunnistettavasti kenellekään olevani tuossa vuodettujen joukossa. Vaimolle kerroin, ainoa kommentti oli, että et maksa kiristäjälle. Suojaustoimenpiteet tein. Olen vain yksi muiden kymmenien tuhansien joukossa ja kertakäynnillä keskusteltu työ- ja perhehaasteista. En tietenkään tiedä mitä tietoja kirjattu järjestelmään. Nyt vain jäitä hattuun ja katsotaan miten case etenee. Se on selvä, että päivien, viikkojen, kuukausien tai vuosien juttuhan tästä tulee. Mutta elämä jatkuu ja normirutiinitkin täytyy hoitaa.
Katselin jo tuossa eläkevakuutusyhtiöstäni paljonko saisin työkyvyttömyyseläkettä, jos nyt todettaisiin tilanne. Ihan riittävästi tulisi, joten tässähän voisi olla hyvä syy päästä oravanpyörästä ulos.
Vierailija kirjoitti:
Onko kukaan soittanut Vastaamon kriisiapuun? Paljonko maksaa per minuutti?
Ei tietenkään maksa mitään, ruuhkautunut tosin on.
kotkot098765 kirjoitti:
Minä tein rikosilmoituksen Vastaamosta, Poliisista, Tietosuoja-asiamiehen toimistosta sekä kiristäjästä. Eihän tuo ole mennyt ihan GDPR:n mukaan, kun meitä ei ole informoitu ajoissa tietovuodosta vaan vasta kun asia tuli julkiseksi. Viranomaispuoli tarkoituksella "tutkinnallisista syistä" pantannut lupaa tiedottaa asiaa Vastaamon asiakkaille.
En aio hiiskua tunnistettavasti kenellekään olevani tuossa vuodettujen joukossa. Vaimolle kerroin, ainoa kommentti oli, että et maksa kiristäjälle. Suojaustoimenpiteet tein. Olen vain yksi muiden kymmenien tuhansien joukossa ja kertakäynnillä keskusteltu työ- ja perhehaasteista. En tietenkään tiedä mitä tietoja kirjattu järjestelmään. Nyt vain jäitä hattuun ja katsotaan miten case etenee. Se on selvä, että päivien, viikkojen, kuukausien tai vuosien juttuhan tästä tulee. Mutta elämä jatkuu ja normirutiinitkin täytyy hoitaa.
Katselin jo tuossa eläkevakuutusyhtiöstäni paljonko saisin työkyvyttömyyseläkettä, jos nyt todettaisiin tilanne. Ihan riittävästi tulisi, joten tässähän voisi olla hyvä syy päästä oravanpyörästä ulos.
Heikoimmat kaatuvat ensimmäisinä
Sisältö jatkuu mainoksen alla
Mahtaako olla niin, että Vastaamo on jo kertaalleen vuonna 2019 maksanut lunnaat noista tiedoista.
Eli jos näin niin tämä tieto olisi tärkeä tuoda julki koska silloin nähtäisiin, että kenenkään ei kannata tosiaankaan latiakaan maksaa koska rikollinen ei ole pitänyt lupaustaan.
Älkää maksako kiristäjälle senttiäkään. Maksaja voi nousta esiin massasta ja kiristäjä voi alkaa kiinnittää tähän erikoishuomiota ja yrittää kupata lisää, kun kerran valmius maksaa on käynyt ilmi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Maalaisjärki kirjoitti:
Uskomaton farssi taas tämä Vastaamon törkeä tietoturvallisuuden laiminlyönti. Hallitus ei auta, Vastaamo on hiljaa eikä vastaa, poliisi ei tiedota tarpeeksi ja lehdet mässäävät kuviolla ja lukevat mielenkiinnolla potilaslitteröintejä.
Maalaisjärjen neuvoja niille, joiden tiedot on nyt vuodettu:
1. Säilytä kaikki data. Tee rikosilmoitus ensisijaisesti Psykoterapiakeskus Vastaamoa kohtaan ja vaadi vahingonkorvauksia. Lisää toinen taho rikosilmoitukseen ja tämä taho on kiristäjät.
2. Ano turvakieltoa. Se on Suomessa järein tapa saada tiedot turvaan ja niiden väärinkäyttö estettyä. https://dvv.fi/turvakielto
3. Mikäli tiedoissasi ja litteroinneissa on hyvin arkaluontoista materiaalia ÄLÄ postaa someen, että sinun tiedot on vuodettu ja hae kavereilta sympatioita. Tässä kohtaa tuttusi vasta kiinnostuvat aiheesta. Mikäli olet massana listalla eikä someystäväsi tiedä sinun olevan uhri niin älä itse tuo sitä esille.
4. Älä tee googlella hakuja nimeäsi ja Tor, Vastaamo -hakuja. Jos teet näin, voi tietosi pompata esiin. Älä anna tälle varastetulle informaatiolle mitään lisäarvoa verkossa.
5. Älä vain maksa mitään bitcoineja ja yritä vastata hakkereiden viestiin. Niihin ei vastata. Joka kerta kun avaat viestin uudelleen, näkee hakkeri, että olet kiinnostunut ja todennäköisesti sinua lähestytään uudestaan ja agressiivisesti. Jos olet kerran avannut viestin. Säilytä se ja lähetä se rikosilmoituksen liitteenä poliisille.
6. Ahdinko on kamala, mutta valitettavasti et voi tehdä mitään saadaksesi tietojasi pois netin syövereistä. Voit vain toivoa, että tietosi eivät kiinnosta ja toivoa, että lehdistö, uteliaat nuuskijat ja rikolliset omaisivat sen verran inhimillisyyttä, etteivät he halua edes katsoa tietojasi.
Kun talletan pankkiin rahaa, minun tulee voida luottaa, että pankki sulkee kassaholvinsa, ovensa ja pitää turvajärjestelmät rosvojen varalta kunnossa. Jos pankki jättääkin oven raolle, kassaholvin tunnuksen tehdaskoodille, säästää turvajärjestelyissä ja minun tallentamat rahat viedään. Ei pankki vain pahoittele, että näin pääsi käymään, kuten Vastaamo nyt tekee. Vastaamo on syyllinen. Jos he olisivat pitäneet huolen tietoturvallisuudesta, tilanne ei olisi tämä.
Vastaamo täytyy laittaa tästä vastuuseen ja tästä vahingosta joutuu maksamaan kovimmat mahdolliset korvaukset uhreille. Vaikka raha ei tuo arkaluontoisia tietoja takaisin pimentoon, tuo se kuitenkin tunteen, että Vastaamo sai ansaitsemansa tuomion tässä törkeässä tietovuodossa.
Toivon, että muut hakkerit nappaavat surkean/surkeat hakkerit tämän takana. Ala-arvoinen temppu. Säälittävää sakkia.
Juuri näin, erinomainen ohjeistus. Ensisijainen lainrikkoja on tässä Vastaamo. Hakkereita tuskin koskaan saadaan kiinni, eikä niillä kuitenkaan ole tuloja korvausten maksamiseen uhreille. Vastaamolla on.
Ei vastaamolla ole. Se on plus miinus 0. Tulos on -200000. Mutta jos perustajat ovat vastuussa, niin heillä on kyllä rahaa. Ville joutuu ehkä luopumaan miljoonista.
En tiedä mitä tarkoitat perustajilla, mutta korvausvastuu on rikoksen tekijällä. Jos tässä nyt joku rikoksesta tullaan tuomitsemaan. Ja se prosessi kestää vuosia...
Kyseessä on osakeyhtiö, jonka voi hakea konkurssiin ja perustaa tilalle uuden yrityksen.
Voi olla että joku jo maksoi ison lunnasrahan, eikä kiristys lopu. Ei se epäilemättä lopu myöskään yksittäisen ihmisen kohdalla, ehkä vain kiihtyy. Tässä ollaan tekemisissä kyynisen pedon korruptoituneen mielen kanssa, jonka jokainen sana on valetta, se kannattaa ottaa lähtökohdaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Voi olla että joku jo maksoi ison lunnasrahan, eikä kiristys lopu. Ei se epäilemättä lopu myöskään yksittäisen ihmisen kohdalla, ehkä vain kiihtyy. Tässä ollaan tekemisissä kyynisen pedon korruptoituneen mielen kanssa, jonka jokainen sana on valetta, se kannattaa ottaa lähtökohdaksi.
Purat vihaa kiristäjää kohtaan, mikä sekoittaa ajatteluasi. Lähtökohtana tietomurtokiristys on bisnespeliä kuten neuvottelut yrityksen kesken.
Tähän saakka kiristäjä ei ole jäänyt kiinni yhdestäkään valheesta.
Jos joku maksoi, ei kun vaatimaan Vastaamolta rahojaan takaisin. Hehän tämän aiheuttivatkin?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Voi olla että joku jo maksoi ison lunnasrahan, eikä kiristys lopu. Ei se epäilemättä lopu myöskään yksittäisen ihmisen kohdalla, ehkä vain kiihtyy. Tässä ollaan tekemisissä kyynisen pedon korruptoituneen mielen kanssa, jonka jokainen sana on valetta, se kannattaa ottaa lähtökohdaksi.
Lopettajaa tällainen sonnan lähettäminen tänne. Mitä saat tällaisesta?
Missä se klo 14 tiedotus oikein on? Yle ykkösellä vai missä.
Sisältö jatkuu mainoksen alla
Hesarin jutussa sanotaan, että tiedoissa on ollut nimien ja osotteiden lisäksi sosiaaliturvatunnuksia.
Miksi? Eihän kyseinen tieto vaikuta hoitoon tai ole sen kannalta oleellista? Olen itsekin käynyt terapiassa toisessa firmassa, eivtkä ne sotua kyselleet.
Vierailija kirjoitti:
Minulle kyllä Vastaamo ilmoitti torstaina, että olen anastettujen tietojen listalla. Mutta miten saan selville, onko minun tietoja julkaistu jossain?
Tässä kohtaa vastamo tai poliisi saisi tulla asianosaisia vastaan, että tietää varautua pahimpaan. Vai oliko siellä jo julkaistu kaikkien tiedot?
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi olla että joku jo maksoi ison lunnasrahan, eikä kiristys lopu. Ei se epäilemättä lopu myöskään yksittäisen ihmisen kohdalla, ehkä vain kiihtyy. Tässä ollaan tekemisissä kyynisen pedon korruptoituneen mielen kanssa, jonka jokainen sana on valetta, se kannattaa ottaa lähtökohdaksi.
Juuri näin!
Muistakaa tämä.
Vierailija kirjoitti:
Hesarin jutussa sanotaan, että tiedoissa on ollut nimien ja osotteiden lisäksi sosiaaliturvatunnuksia.
Miksi? Eihän kyseinen tieto vaikuta hoitoon tai ole sen kannalta oleellista? Olen itsekin käynyt terapiassa toisessa firmassa, eivtkä ne sotua kyselleet.
Jos on Kelan korvaamaan virallista psykoterapiaa niin se on virallista terveyshuoltoa ja on dokumentoitava ja säilytettävä tiedot vuosikausia, siis sotu vaaditaan. Ihan jos vaan käy terapiassa itse niin ei tarvita sotkua.
Vierailija kirjoitti:
Onko kukaan soittanut Vastaamon kriisiapuun? Paljonko maksaa per minuutti?
Ja onko Vastaamon kriisiapu samaa josta tietoja vuosi jo tällekin palstalle? Aiemmin?
Vierailija kirjoitti:
Onko kukaan soittanut Vastaamon kriisiapuun? Paljonko maksaa per minuutti?
Olispa törkeää jos se maksaisi jotain.
Ketju on lukittu.
Alue: Arkisto
Oletko se sama ihminen, joka on nyt tässä yhdessä ketjussa alusta asti hokenut 100 kertaa, että "siellä voi olla jonkun ped.ofiiliset fantasiat jotka eivät ole rikos vaan harmitonta fantasiaa"? Jos on niin kova tarve juuri tätä asiaa hokea, alkaa mulla hälytyskellot soida. Nyt ne uteliaat taatusti menee etsimään sen pedofantasiakirjauksen siellä ja sun nimi siinä kaupan päälle. Olisin sinuna ollut hiljaa. Nyt vedit hälytysnappulat kehiin liian vahvasti ja herätit huomiota. En toki itse toivo kenenkään käyvän siellä lukemassa, mutta et ainakaan yrittänyt itse sitä estää vaan todennäköisesti herätit uteliaimmat.