Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Nettiin on levinnyt jo paljon enemmän kuin 300. Tuhansia tai jopa kaikki kymmenet tuhannet oli esillä pari tuntia ja sit poistui. Ne tiedot on voitu sinä aikana ladata osittain kymmeniä tai satoja kertoja. Ei voi tietää onko se sähköpostikiristys edes samalta tyypiltä!!
Hyviä uutisia tähän liittyen! Olin väärässä! Ne tiedot oli vissiin niin lyhyen aikaa, siis joku 10min, että niistä ei ois ehtinyt ladata kuin miniminimäärän.
Vissiin niitä vaan vilautettiin torverkossa jotta kiristäjä sai todistettua että sillä on tiedot.
Mistä tiedät?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jokainen vuodettuja tietoja katseleva tai tallentava syyllistyy rikokseen, josta enimmäisrangaistus on yksi vuosi vankeutta.
Rikoslaki 38 luku 9 §:
"Joka -- tahallaan tai törkeästä huolimattomuudesta hankkii henkilötietoja niiden käyttötarkoituksen kanssa yhteensopimattomalla tavalla, luovuttaa henkilötietoja tai siirtää henkilötietoja vastoin -- henkilötietojen käyttötarkoitussidonnaisuutta, luovuttamista tai siirtämistä koskevaa säännöstä ja siten loukkaa rekisteröidyn yksityisyyden suojaa -- on tuomittava tietosuojarikoksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi."
Yleinen tietosuoja-asetus 9 artikla:
"terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä."
Yleinen tietosuoja-asetus 4 artikla:
"Tässä asetuksessa tarkoitetaan -- ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista"
Ei Suomen poliiseilla ole resursseja lähteä metsästämään jokaista, joka on tiedostoja katsellut. EHKÄ ainoastaan heitä, jotka ovat tiedostot ladanneet ja varmasti niitä, jotka ovat tietoja antaneet eteenpäin. Mutta ei pelkästään lukemisesta tulla saamaan mitään.
Kuitenkin minkäläinen sosiopaatti pitää olla, että toisten henkilökohtaisia tietoja pitää lukea?
Ei tulisi mieleenikään lukea yhtään riviä julkaisusta, vaikka olisi Hesarin etusivulla.
Voimia asianosaisille, paitsi tekijälle tuskaa ja helvetin tulta loppuelämäksi.
Vierailija kirjoitti:
En ole lukenut edes tämän palstan viestejä..
Kysymys kuuluu miksi tälläisiä tietoja olisi edes tallennettu johonkin??
Laki vaatii. Lainkohdat on olleet täällä esillä, samoin keskustelua siitä, että toiset terapeutit tekee kirjauksia hyvinkin tarkasti, kun osa kirjaa vain yleisluontoista tietoa. Oma terapeuttini joka ei ole Vastaamolla, vaan on itse yrittäjä on kirjannut tietoja vain ruutuvihkoonsa ja on erikseen tehnyt yhdessä kanssani lausunnot Kelalle tai lääkärille.
Vierailija kirjoitti:
En ole lukenut edes tämän palstan viestejä..
Kysymys kuuluu miksi tälläisiä tietoja olisi edes tallennettu johonkin??
Onko siihen jokaiselta kysytty lupa?
Sisältö jatkuu mainoksen alla
Hesarissa ainakin luki, kiristäjä ladannut valtavan paketin, jonka äkkiä poisti. Osa ehtinyt ladata siitä jo potilastietoja, joita voi olla kymmeniätuhansia.
Vierailija kirjoitti:
Uhreille täytyy saada järjestettyä uusi hetu mahdollisimman pian.
Aiemmin sitä on ollut hyvin vaikea saada siinäkin tapauksessa että henkilöön on kohdistunut useita identiteettivarkauksia, mutta tässä tilanteessa, jossa asianomaisten hetuja on jaettu ympäri verkkoa ja kärsimys omien potilastietojen paljastumisesta aiheuttaa itsessään jo suurta kärsimystä, mainehaittaa ja pelkoja, on tärkeää viranomaisten mahdollistaa se että edes identiteettivarkauksien aiheuttama kärsimys ja mahdollinen taloudellinen menetys voidaan estää.
Minäkään en ymmärrä mikä siinä uuden hetun saamisessa voi olla niin vaikeaa? Se vaikeushan tekee niiden väärinkäytöstä helpompaa.
Sisältö jatkuu mainoksen alla
Omaiseni kuoli muutamia vuosia sitten. Onko tosiaan niin, että kuka tahansa terveydenhuollon ”ammattilainen” voi käydä lukemassa hänen terveystietojaan, myös kuolinsyitä, kahdentoista vuoden ajan? Järkyttävää!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nettiin on levinnyt jo paljon enemmän kuin 300. Tuhansia tai jopa kaikki kymmenet tuhannet oli esillä pari tuntia ja sit poistui. Ne tiedot on voitu sinä aikana ladata osittain kymmeniä tai satoja kertoja. Ei voi tietää onko se sähköpostikiristys edes samalta tyypiltä!!
Hyviä uutisia tähän liittyen! Olin väärässä! Ne tiedot oli vissiin niin lyhyen aikaa, siis joku 10min, että niistä ei ois ehtinyt ladata kuin miniminimäärän.
Vissiin niitä vaan vilautettiin torverkossa jotta kiristäjä sai todistettua että sillä on tiedot.Mistä tiedät?
Seuraan ylilautaa. Täysin epäluotettavaa möyhötystä siellä kuten täälläkin, mutta kun tarpeeksi monesta eri lähteestä tulee sama tieto + se porukka käyttää torverkkoa yleisesti, niin tieto muuttuu riittävän luotettavaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ketä kiinnostaa toisten sairauskertomukset?
Ehkä työnantajia.Sairastaminen on inhimillistä!
Oletko ihan tosissasi? On ihan inhimillistä että tiedot siitä, että olet joutunut raiskatuksi, olet pedofiili tai muuta vastaavaa on????? Ehkei kaikissa tiedoissa ole kyse mistään parin kuukauden masisjaksoista tai angiinasta.
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
Tuplakiristysviestejä ollut, ilmeisesti jokaisesta erikseen ja jotkut ehkä uusintana tai varmuuden vuoksi jos on ollut potilaana.
Vierailija kirjoitti:
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
Mistä kukaan muu kuin poliisi tietää ketkä ovat ilmoituksia tehneet? Luultavimmin uhatut, henkilöt jotka on saaneet Vastaamolta tiedon vuodosta ja eiköhän myös sellaiset joiden tietoja on julkaistu jos ei kuulu jo edellisiin. Osa on voinut tehdä kaksikin ilmoitusta, kun on ehtineet tehdä ensimmäisen ennen uhkausta.
Sisältö jatkuu mainoksen alla
Voi kunpa tuo ohimennen kysytty kysymys olisi jäänyt kysymättä ja pinnallinen keskustelu käymättä.
” Perustimme Vastaamo.fi-verkkopalvelun vuonna 2008. Ville oli pari vuotta aikaisemmin kysynyt ohimennen, miten ohjelmistokehittäminen ja psykoterapiapalvelut olisi yhdistettävissä. Keskustelu käytiin pinnallisesti, mutta ajatus tuntui mahdolliselta. Syntyi ajatus, että palvelulle olisi tarvetta, mutta se tuntui aika isolta ja rohkealta jutulta silloin. Toiminta alkoi vuonna 2010.”
Sääliksi käy pääomasijoitusyhtiö Intera Partnersia, joka sijoitti yritykseen vuosi sitten. Arvo suli päivässä miinusmerkkiseksi. Auts.
Vierailija kirjoitti:
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
Huokaus. Kaikki ne 40 000 kiristyksen uhria voi tehdä rikosilmoituksen. Mikä tässä on vaikeaa tajuta.
Vierailija kirjoitti:
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
No se kiristysviesti on kai menny tuhansille. Kymmenille tuhansille jopa. Niin niistä osa on tehny rikosilmoituksen. Osa ei oo huomannut koko asiaa, osaa ei kiinnosta, osan sposti on jo vaihtunut vuosia sitten jne.
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko kukaan muuten oikeasti luottaa noihin vuodettuihin tietoihin, siis mitä tulee kertomuksien sisältöön? Rikollisethan voi halutessaan lisätä kertomuksiin ihan mitä tahansa *askaa. Luulisi, että ainoa arvokas asia rikollisille ovat henkilötiedot, koska ainoastaan ne voi todentaa.
Ihan oikeasti luulet heidän jaksvan alkaa kirjoittelemaan uudellen 40 000 ihmisen tietoja? Puhumatta siitä, etä jos he kirjoittaisivat jotain omaa sinne, siitä tehtäisiin lehtiin juttu ja sitten kukaan ei uskoisi mitään julkaistua tietoa. Tämähän vaan tekisi hallaa näille rikollisille.
Aivan... ja juuri siitä syystä nämä vuodot pitäisi päästä hyvishakkereiden toimesta sotkemaan ihan täysin. Vaihtaa nimiä ja osoitteita, hetuja, keksiä uusia tilalle tai vaihtaa edes pari numeroa/kirjainta sieltä täältä.
En tiedä onko tällainen mahdollista, mutta KRPn pitäisi antaa omille it-porukoilleen valtuudet kopioida tietoja muokkaamista varten, jolloin sotketut tiedot eivät enää kiinnostaisi ketään ja samalla kiristys olisi turhaa niiden avulla. Ei kukaan välitä tiedoista, jotka eivät ole enää paikkansa pitäviä.
Vierailija kirjoitti:
Iltalehdessä "Larbotin mukaan rikosilmoituksia on tehty jo tuhansia." Kaikki nekö on tehny, jotka saanet s-posti uhkauksen? Eli yli sen julkaistun 300
Turhaa se uhkaaja enää lähettäisi niille 300:lle henkilölle kiristystä, koska heidän tiedot on jo netissä. Eiköhän se kiristysviesti lähetetty niille ihmisille, joiten tiedot eivät vielä ole netissä.
Intera Partners kirjoitti:
Voi kunpa tuo ohimennen kysytty kysymys olisi jäänyt kysymättä ja pinnallinen keskustelu käymättä.
” Perustimme Vastaamo.fi-verkkopalvelun vuonna 2008. Ville oli pari vuotta aikaisemmin kysynyt ohimennen, miten ohjelmistokehittäminen ja psykoterapiapalvelut olisi yhdistettävissä. Keskustelu käytiin pinnallisesti, mutta ajatus tuntui mahdolliselta. Syntyi ajatus, että palvelulle olisi tarvetta, mutta se tuntui aika isolta ja rohkealta jutulta silloin. Toiminta alkoi vuonna 2010.”
Sääliksi käy pääomasijoitusyhtiö Intera Partnersia, joka sijoitti yritykseen vuosi sitten. Arvo suli päivässä miinusmerkkiseksi. Auts.
Ei pääomasijoitusyhtiö arvioi hetkellistä arvoa, kuten pörssisijoittajat, vaan yhtiön kasvulla on sille suurin arvo. Jos kasvu on suurempaa kuin korvaukset pääomasijoittaja tuskin heittää osakkeitaan pois vaan hakee yritykselle lisää rahoitusta saadakseen lisää kasvua, jotta voi myydä entistä isomman yhtiön aikanaan.
Ketju on lukittu.
Alue: Arkisto
Jos sinne on yksinkertaisella tunnuksella ja salasanalla murtauduttu jonka jälkeen vain kopioitu tiedostot yhdellä käskyllä, voi tapahtumaan sopivia logitietoja löytyä liki joka päivälle. Jälkikäteen voi olla vaikeampi arvata esimerkiksi mikä niistä root-kirjautumisista on ollut järjestelmän ylläpitäjän tai vaikka varmuuskopioinnin tekemiä.
Jos taas on ollut käyttämätön tietoturva-aukko, voisi kirjautuminen erottua, mutta sellaisen käyttäjä saattaisi osata korjata logitietoja niin, että merkintä tapahtumasta on poistettu.
Palvelimilla on niin paljon verkkoliikennettä, että vaikka logitietoja olisi tallessa sen yhdistäminen tietokannassa tapahtuneeseen voi olla haastavaa. Kun rikollinen tekisi samaa toistuvasti samaa reittiä olisi tietojen vertaaminen helpompaa, mutta pari yksittäistä hakua hukkuu palvelimilla kokoajan käyvään verkkoliikenteen joukkoon. Jokaisella palvelimella liikkuu jatkuvasti erilaisia robotteja hakemassa mm. google-hakuja varten tietoja.