Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Onko tässä tapauksessa kuitenkin se suurin rikollinen löperösti tietoturvaan suhtautunut firma?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Suurin TOR verkon käyttäjäryhmä on äärivasemmisto.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Hohhoijaa kirjoitti:
Ihmisen elämässä ei useinkaan tapahdu mitään niin jännää, ettei jollai muulla jo olisi samaa.
Että veti vesiperän tämä kiristäjä, ketä kiinnostaa arkiongelmien lukeminen.Minua työnantajana kiinnostaa tietää että mitä mörköjä työnhakijalla on kaapissa, jos on vaikka ollut pidempään vakavaa masennusta tai burnout tai mitä vaan mistä saattaisi tulla ongelmia töissä ja saikkuja.
Voin siirtyä suoraan sitten seuraavaan hakijaan jolla ei kyseisiä ongelmia ole.Olisiko tuo täysin mahdotonta että noin tapahtuisi?
Aivan varmasti tulee tuollaisia tapauksia käymään, eikä se rekrytoija tule ikinä jäämään kiinni siitä että on lukenut jonkun henkilökohtaisia tietoja mitkä ovat olleet julkisesti esillä netissäIhan hullu vaiva! Jos sulla on vaikka 200 hakijaa, niin alatko sä muka jokaisen nimen kohdalla kampaamaan läpi jotain dark webiä etsien mahdollisia tietoja sieltä??
Meistä on varmaan jokaisesta jo nyt jotain tietoja dark webin puolella, ostoskäyttäytymistä ja vuotaneita keskusteluja ja ties mitä. Massiivisen tietomäärän keskellä. Jos sä et tiedä mitä etsit ja mistä etsit niin se ois sama kuin hakis yhtä tiettyä hiekanjyvää rannalta.Ja siis oikeasti mitä hyötyä siitä on että saisit selville että Perillä on vähän erikoisempia fantasioita tai että Lissun isä pahoinpiteli äitiä. Onko näillä tiedoilla mitään merkitystä työn kannalta?
No onko henkilö esim. taipuvainen saikuttamaan, ei noilla fantasioilla tai muulla olekaan merkitystä, jos vaikka on useamman kerran kertonut terapeutille ettei taaskaan päässyt töihin koska väsytti niin paljon tai ei päässyt töihin koska otti pillereitä niin paljon tai oli niin paha kankkunen jne.
Tuskin se terapeutti ois sitä kirjannut noin. Mut sä olisit valmis rikkomaan useiden ihmisten yksityisyyttä tietoisesti, tekemään rikoksen tietoisesti, lukemaan toisen raisk auskertomuksia... vain jotta EHKÄ saat tietää että työntekijä oli kerran 10 vuotta darrassa jättänyt menemättä töihin.
Sulla ei ole terve mieli, mene itseesi ja yritä ees parantua. Äläkä saastuta mahdollisia lapsiasi noilla arvoilla, suosittelen adoptioon luovuttamista.
Vierailija kirjoitti:
Lol lol looool nimettömänä ihan :''D Urpo. Jos sä kirjotat tänne "nimettömänä" jotain oikeasti laitonta, niin poliisin on hyvin helppo sut löytää. Aivan eri asia kuin dark webin puoli, missä sua ei voida jäljittää. Ihan perusPirkot ei osaa, eikä ala niitä tietoja levittämään norminettiin. Ja ne poistuis esim täältä minuutissa. Kuka ehtii siinä välissä ne nappaamaan, miten se joku työnantaja ois just sillä sekuntilla paikalla???
Jotain näistä asioista työni puolesta tiedän. Ei kukaan järkevä ihminen toisten tietoja tuolla tavalla ala levittelemäänkään. Mutta hulluja löytyy ja tuo vuoto oli sen verran iso, että varmasti siellä on useammallakin henkilöllä jonkinlaisia kaunoja.
Tor-selaimella pystyy postaamaan myös nakunettiin ns. "exit"-solmujen kautta. Suurin osa sivustoista on estänyt nuo IP-osoitteet, koska sieltä tulee niin paljon roskaa, mutta kun tässä tapauksessa riittää, että ne tiedot on ihan millä tahansa sivulla, niin sillä ei oikein ole väliä. Eihän kukaan niitä jollekin tällaiselle sivulle postaisi, vaan jollekin ulkomaiselle sivustolle, jonka ylläpitäjä ei välttämättä ymmärrä edes mitä viestissä lukee. Esim. pastebin -palveluiden kautta leviää tosi usein varastettuja henkilötietoja nakunetissä, valitettavasti.
Kyllähän Google ne poistaa, mutta tuollaisen rumbaan joutuminen on ihan hirveää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tottakai se katselukin on rikos. Se pitää myös muistaa heidän, jotka tänne niitä nimilistoja laittavat. Se pitäisi olla suurempi rikos, kuin se onneton, joka ne tällaisella palstalla erehtyy avaamaan? Aina ei tiedä mikä minkin linkin takana on.
Missä on ollut nimilistoja? Täälläkö?
Dark webissä lähinnä. Joku hölmöläinen yrittänyt jakaa kuvankaappauksena myös norminetissä mutta ne on tehokkaasti poistunu. Älä yritä etsiä nimilistoja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Paljonko uusia työttömiä Vastaamosta? Näyttääkö hyvältä cv:ssä?
Voi nostaa hakemuksesi erilleen muista hakijoista jos kerrot ensimmäisessä lauseessa vastanneesi Vastaamon tietoturvasta vuosina 2018-2019. Jäät varmasti haastattelijoiden mieleen.
Eikö FBI:t yms. tahot ole aina valmiita tarjoamaan työpaikkaa hakkereille, jotka onnistuvat uimaan sisään heidän tiedostoihinsa? Konnat osoittavat olevansa näin edellä ja etevämpiä...
Sisältö jatkuu mainoksen alla
Mutta nämä pikku töhrijät. Isin ja äidin rahoilla maksetuilla koneilla ovat niin ihquja. Ne on niin boheemeja ja virkavallan yläpuolella.
Vierailija kirjoitti:
Vierailija kirjoitti:
Lol lol looool nimettömänä ihan :''D Urpo. Jos sä kirjotat tänne "nimettömänä" jotain oikeasti laitonta, niin poliisin on hyvin helppo sut löytää. Aivan eri asia kuin dark webin puoli, missä sua ei voida jäljittää. Ihan perusPirkot ei osaa, eikä ala niitä tietoja levittämään norminettiin. Ja ne poistuis esim täältä minuutissa. Kuka ehtii siinä välissä ne nappaamaan, miten se joku työnantaja ois just sillä sekuntilla paikalla???
Jotain näistä asioista työni puolesta tiedän. Ei kukaan järkevä ihminen toisten tietoja tuolla tavalla ala levittelemäänkään. Mutta hulluja löytyy ja tuo vuoto oli sen verran iso, että varmasti siellä on useammallakin henkilöllä jonkinlaisia kaunoja.
Tor-selaimella pystyy postaamaan myös nakunettiin ns. "exit"-solmujen kautta. Suurin osa sivustoista on estänyt nuo IP-osoitteet, koska sieltä tulee niin paljon roskaa, mutta kun tässä tapauksessa riittää, että ne tiedot on ihan millä tahansa sivulla, niin sillä ei oikein ole väliä. Eihän kukaan niitä jollekin tällaiselle sivulle postaisi, vaan jollekin ulkomaiselle sivustolle, jonka ylläpitäjä ei välttämättä ymmärrä edes mitä viestissä lukee. Esim. pastebin -palveluiden kautta leviää tosi usein varastettuja henkilötietoja nakunetissä, valitettavasti.
Kyllähän Google ne poistaa, mutta tuollaisen rumbaan joutuminen on ihan hirveää.
Pidän erittäin epätodennäköisenä että nämä vuodetut tiedot tulee tolla tavalla löytymään norminetistä. Joo joku yksittäinen (julkkis..) saattaa kokea ton pskan. Mutta meillä taviksilla ei oo korkee todennäkösyys että mun nimen googlaamalla tulis ikinä noi tiedot vastaan. Ne pitää osata etsiä. Ja perusjamppa ei osaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tekijä on ku set housussa. Tekijän stressitaso on jo niin korkea, että ajatus ja johdonmukainen toiminta herpaantuu. Tekijä alkaa tekemään virheitä ja toiminnassaan poikkeamia. Vihdoin tämä rikos on otettu vakavasti.
Eiköhän siellä Filippiineillä, Kolumbiassa, Venäjällä tai muuallakin hakkereilla ole jonkinlainen käymälä nörttiluolansa välittömässä läheisyydessä. Tuskin on joutunut pidättämään edes tiedotustilaisuuden aikaa.
Vierailija kirjoitti:
Pidän erittäin epätodennäköisenä että nämä vuodetut tiedot tulee tolla tavalla löytymään norminetistä. Joo joku yksittäinen (julkkis..) saattaa kokea ton pskan. Mutta meillä taviksilla ei oo korkee todennäkösyys että mun nimen googlaamalla tulis ikinä noi tiedot vastaan. Ne pitää osata etsiä. Ja perusjamppa ei osaa.
Juu olet ihan oikeassa. Tuohon täytyy nähdä jo vaivaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei jaksa enää stressata, kun ei oikeestaan mitään ole enää tehtävissä. Olen ylpeä että olen hakenut apua, eikä ole enää minun käsissä jos joku omia tietojani haluaa lukea.
Monella kaikki saavutettu edistys otti nyt valtavan takapakin tapahtuneen johdosta, ja varmasti sitäkin useampi toivoo ettei olisi koskaan edes mennyt hakemaan apua tuolta. Joillakin saattoi olla paha olo ennen, mutta harkitsee äärimmäisiä asioita nyt.
Voisitteko lopettaa tästä itsemurhasta jankkaamisen nyt, kiitos. Kyllä, on ihan mahdollista että pahimmissa tapauksissa tuollaiset tiedot voivat johtaa työpaikan tai parisuhteen menettämiseen. Silti se ei tarkoita, että kenenkään pitäisi tai kannattaisi edes tuosta syystä harkita itsemurhaa. Ja kaikkein vähiten se asia kuuluu teidän mehusteltavaksi. Kamalia asioita tapahtuu ihmisille kaiken aikaa, mutta niidenkin kanssa voi elää eteenpäin.
Tulee ihan mieleen, onko tässä ihan vaan kotoiset haaskalinnut vai joku järjestäytyneempi taho taustalla.
Se, että kenenkään ei pitäisi tai kannattaisi harkita itsemurhaa arkaluontoisten tietojen leviämisen takia ei tarkoita, etteikö joku miettisi sitä. Itsemurhalla ei mehustella vaan tuodaan realistisesti sekin vaihtoehto esille, mihin pahimmillaan johtaa, kun ihmisen arkaluontoiset tiedot revitään julkisesti nähtäville. Itse olen käynyt terapiassa, en onneksi Vastaamossa. Jos tietoni tulisivat julkisiksi, harkitsisin itsemurhaa vakavasti, vaikkei se olisi "kannattavaa".
Se, että sinun on vaikeaa käsitellä jonkun ihmisen itsemurhan mahdollisuutta tai edes ymmärtää, miksi joku tälläisen henkisen raiskauksen takia sitä suunnittelee, ei ole syy sille, etteikö tälläkin palstalla siitä voi keskustella. Jos itsemurha ahdistaa sinua aiheena, niin älä lue sitä käsitteleviä viestejä. Älä kuitenkaan yritä estää muita keskustelemasta jostain oman ahdistuksesi takia.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tekijä on ku set housussa. Tekijän stressitaso on jo niin korkea, että ajatus ja johdonmukainen toiminta herpaantuu. Tekijä alkaa tekemään virheitä ja toiminnassaan poikkeamia. Vihdoin tämä rikos on otettu vakavasti.
Eiköhän siellä Filippiineillä, Kolumbiassa, Venäjällä tai muuallakin hakkereilla ole jonkinlainen käymälä nörttiluolansa välittömässä läheisyydessä. Tuskin on joutunut pidättämään edes tiedotustilaisuuden aikaa.
Ku set housussa ei ehdi enää mennä käymälään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei jaksa enää stressata, kun ei oikeestaan mitään ole enää tehtävissä. Olen ylpeä että olen hakenut apua, eikä ole enää minun käsissä jos joku omia tietojani haluaa lukea.
Monella kaikki saavutettu edistys otti nyt valtavan takapakin tapahtuneen johdosta, ja varmasti sitäkin useampi toivoo ettei olisi koskaan edes mennyt hakemaan apua tuolta. Joillakin saattoi olla paha olo ennen, mutta harkitsee äärimmäisiä asioita nyt.
Voisitteko lopettaa tästä itsemurhasta jankkaamisen nyt, kiitos. Kyllä, on ihan mahdollista että pahimmissa tapauksissa tuollaiset tiedot voivat johtaa työpaikan tai parisuhteen menettämiseen. Silti se ei tarkoita, että kenenkään pitäisi tai kannattaisi edes tuosta syystä harkita itsemurhaa. Ja kaikkein vähiten se asia kuuluu teidän mehusteltavaksi. Kamalia asioita tapahtuu ihmisille kaiken aikaa, mutta niidenkin kanssa voi elää eteenpäin.
Tulee ihan mieleen, onko tässä ihan vaan kotoiset haaskalinnut vai joku järjestäytyneempi taho taustalla.
Täällä pyörii sellainen kauhukuvien jankkaaja, joka jatkuvasti puhuu vain niistä negatiivisista asioista, just tosta itsensä satuttamisesta jne.. Tuntuu, että tämä yrittää ihan tahallaan työntää uhrien mieleen tuollaisia asioita. Ei hän lopeta, vaikka pyytäisitkin. Parikymmentä sivua sitten voi nähdä hänen jankkauksen, miten hän monta sivua putkeen jankkaa samasta asista.
Vähättelyä on myös saman verran. Myös mediassa on mainittu itsemurhan mahdollisuudesta. Ei kenestäkään tule itsetuhoista kertomalla, että jotkut ihmiset tulevat itsetuhoiseksi jostakin asiasta tai elämäntilanteesta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Hohhoijaa kirjoitti:
Ihmisen elämässä ei useinkaan tapahdu mitään niin jännää, ettei jollai muulla jo olisi samaa.
Että veti vesiperän tämä kiristäjä, ketä kiinnostaa arkiongelmien lukeminen.Minua työnantajana kiinnostaa tietää että mitä mörköjä työnhakijalla on kaapissa, jos on vaikka ollut pidempään vakavaa masennusta tai burnout tai mitä vaan mistä saattaisi tulla ongelmia töissä ja saikkuja.
Voin siirtyä suoraan sitten seuraavaan hakijaan jolla ei kyseisiä ongelmia ole.Olisiko tuo täysin mahdotonta että noin tapahtuisi?
Aivan varmasti tulee tuollaisia tapauksia käymään, eikä se rekrytoija tule ikinä jäämään kiinni siitä että on lukenut jonkun henkilökohtaisia tietoja mitkä ovat olleet julkisesti esillä netissäKuinka moni suomalainen rekrytoinnin ammattilainen on valmis menemään tor verkkoon rikollisten sekaan etsimään rikollisen sinne laittomasti vuotamaa, äärimmäisen arkaluontoista materiaalia? Josta poliisi vielä tänään viimeksi viestinyt, että tämän aineiston hakeminen on rikollista.
Veikkaan että todella, todella harva. Jos kukaan.
Tietoja voidaan myös sopivasti vinkata ja lähettää tietyillä henkilöille ilman että tiedon saava henkilö edes ikinä itse käy tor:ssa. Avoimen verkon puolellekin niitä voidaan tunkea.
Miettikää nyt: tuo palvelin on ollut osoitteessa potilasrekisteri.vastaamo.fi ja salasana & käyttis on olleet kumpikin ”root”.
Tuohan on ihan ö-luokan tasoa! Jonkun pikkufirman Intra voitaisiin ehkä hoitaa noin, paitsi että salasana olisi tajuttu vaihtaa.
Oksettaa tää asia. Luin myös HS:sta että käyttäjätunnuksia on jaettu leväperäisesti.
Oikeesti kaikki te joiden tiedot on vuodettu: tunnen järjettömän suurta kiukkua ja vihaa, millaisen skeidan kohteeksi olette joutuneet yhden firman täydellisen leväperäisyyden takia!
Miksi ihmeessä firma ei palkannut tietotekniikka-ammattilaista hoitamaan hommaa, nythän kaiken IT-puolen on rakentanut se omistaja-poika Ville Tapio, jolla ei ole edes alan koulutusta. Tämä on todella kuvottava juttu.
Itse vain oksentanut koko päivän, en pysty nukkumaankaan tämän takia.
Vierailija kirjoitti:
Miten toi on mahdollista, että IP:n pystyy laittamaan olevaksi vaikka Kiinaan, vaikka se olisikin ihan eri paikassa? Eikö oikeasti tekijän olinpaikkaa pystytä kohdentamaan? Onko IP ainoa "jälki" ja "osoite", joka kirjoittajasta jää? Eikö muita tietoja jää?
(Mä olen se tyhmä, joka en edelleenkään ymmärrä tietokoneista mitään, mutta hengessä mukana, harmittaa niin paljon uhrien puolesta.)
Jokaisella palvelimella jonka kautta jokainen käyttäjä saa tietonsa netissä on jonkinlainen aktiivinen logi jonne tiedonkulku merkitään. Ip:n voi huijata jonnekin Kiinaan, jos hakee tietoja laittamalla hakukäskyn kiinalaiselta palvelimelta. Kiinalainen palvelin kuitenkin tallentaa logiinsa sen mistä käskyn tekijä on loggautunut palvelimelleen.
Tiedon kulkukanavista voi itse saada kuvan ”traceroute”-käskyllä tai Windowsissa se käsky on ”tracert”. Kun laitat vaikka av:n tracerouten kohteeksi tulee sulle lista koneista ja palvelimista joiden kautta se tieto kulkee koneellesi.
Jos avaat kiinalaiselta sivustolta komentokehoitteen ja teet sieltä jonkun käskyn se käsky näyttää tulevan kiinalaisesta ip-osoitteesta. Yleensä kuitenkin sen komentokehoitteen kirjoittajan saa jäljitettyä logien avulla. Koska nyt on kulunut pari vuotta tietojen vuotamisesta on hyvin mahdollista, että siellä ”kiinalaisella koneella” ei ole enää tallessa logitietoja joilta käskyjä on tehty.
Vierailija kirjoitti:
"Poliisin ohjeen mukaan ei pidä maksaa kiristäjille rahaa!"
Johan tuon nyt sanoo terve järkikin. Tietojen leviämiselle netissä ei voi mitään, joten miksi maksaa pennin pyörylääkään millekään kiristäjälle?
Olisi äärettömän tärkeää tosi nopea ohjeistus virkavallan taholta, ihan tällaisiin yksinkertaisilta tuntuviinkin ohjeisiin, ettei vaan kukaan paniikissa ja shokissa mene maksamaan. Onkohan joku mennyt maksamaan? Tämä neuvo ei ole ollenkaan itsestäänselvyys. Terve järki ei pelaa sellaisella, joka on paniikissa.
Ketju on lukittu.
Miten toi on mahdollista, että IP:n pystyy laittamaan olevaksi vaikka Kiinaan, vaikka se olisikin ihan eri paikassa? Eikö oikeasti tekijän olinpaikkaa pystytä kohdentamaan? Onko IP ainoa "jälki" ja "osoite", joka kirjoittajasta jää? Eikö muita tietoja jää?
(Mä olen se tyhmä, joka en edelleenkään ymmärrä tietokoneista mitään, mutta hengessä mukana, harmittaa niin paljon uhrien puolesta.)