Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Minä mietin samaa, en vielä tehnyt, kun en ole varma miten paljon se hankaloittaa elämää. Ei voisi enää tilata mistään laskullekkaan ja ei saisi lainaa ellei todista, että itse on luottokiellon laittanut. Periaatteesta tekis mieli laittaa lasku kaikesta haitasta vastaamolle, koska virhe on heidän.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Mulle tuli nyt sähköposti vastaamolta. Ei mitään uutta tietoa.
Okei, mä sain sieltä sähköpostiin tommosen viestin, että mun tiedot on vuotaneet.
En ole koskaan ollut puljun asiakas, en ymmärrä mistä on kyse. Joskus vuosia sitten taisin varata sieltä ajan, jonka kuitenkin peruin, kun pääsinkin sen psykologin potilaaksi jonne halusin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mä en edes voi ymmärtää, miksi eivät maksaneet?
Et ole ilmeisesti se penaalin terävin kynä? Eivät maksaneet, koska muuten kiristäjät olisivat pyytäneet uuden maksun seuraavana päivänä, tai julkaisseet aineiston ihan vaan "for shits and giggles".
Tuolla tavalla pilaavat bisneksensä. Kukaan ei maksa, jos sanaan ei voi luottaa. Uutisissahan kerrottiin, että murtoja olisi kiristäjän mukaan ollut kolme kappaletta ja kaksi muuta ovat maksaneet.
Ja sinä uskot, kun kiristäjä kertoo kahden maksaneen? :D
Ei hyvää päivää.
Joo uskon. Ei nämä tietomurrot ja kiristykset muuten olisi miljardiluokan bisnes.
https://www.mtvuutiset.fi/artikkeli/kyberrikollisuus-on-kasvanut-miljar…
Tässä tapauksessa vaikuttaa sille, että kiristäjä- ja murtautujataho ovat samat. Useinhan kyberrikolliset ovat erikoistuneet vain tiettyihin toimintoihin ja tietoja myydään rahalla eteenpäin.
Itsekään en ole saanut nukuttua ja stressi on karmea. Voin kuvitella, että monella on itsetuhoiset ajatukset mielessä jo nyt, puhumattakaan siinä vaiheessa kun omat tiedot tulevat julki. Nyt toki osan tiedot onkin jo julkaistu. En voi ymmärtää, miksi Vastaamo ei tee kaikkensa, ettei enempää tietoa julkaista. Luulisi, että 450k€ on pieni hinta siitä, mitä tästä tällä menolla seuraa (oikeusjutut, korvaushakemukset, itsemurhat jne.). Asian rikostutkimuksia voi jatkaa sitten maksun jälkeenkin. Nyt tuo toimitusjohtaja suojelee omia rahojaan toisten elämän kustannuksella. Tietojen julkaisu täytyy saada heti loppumaan keinolla millä hyvänsä!!
Sisältö jatkuu mainoksen alla
”Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
”Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. Tässä tapauksessa ne tulevat myöhemmin arvioitavaksi”, hän sanoo.
Seuraukset voivat olla Råmanin mukaan vakavat, mutta kuitenkin aina tapauskohtaiset.
Tietosuojaviranomaisen toimesta voidaan mennä aina hallinnollisiin seuraamuksiin ja maksuihin saakka. Skaala on sinällään kokonaan käytössä, riippuen siitä, onko tietoturvassa ollut puutteita”, hän sanoo
Ensisijaisesti tietosuojavaltuutetun virasto pyrkii käsittelemään asiaa sen suhteen, miten asiasta ilmoitetaan rekisteröidyille. Asia selviää lähipäivinä.
”Seuraavaksi rekisterinpitoa selvitetään laajemmin, mutta poliisi tutkii asiaa ensin esitutkinnassa. Teemme heidän kanssaan yhteistyötä. Rekisterin pitäjällä on myös velvollisuus informoida rekisteriin kuuluvia tietoturvaloukkauksesta muutenkin kuin vain nettisivullaan”, hän sanoo."
https://www.talouselama.fi/uutiset/hakkerin-mukaan-vastaamon-tietomurto…
Ilmeisesti nyt kannattaisi sitten tehdä rikosilmoitus. Sillä suojaa sitten ainakin sen, tästä eteenpäin, ettei joudu vastuuseen henkilötunnuksen leväperäisestä säilyttämisestä.
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Sisältö jatkuu mainoksen alla
Sain kans n. 15 min sitten sähköpostin. Olen käynyt vastaamolla yhden kerran muutama vuosi sitten tutustumiskäynnillä, mutta terapeutti oli semmonen etten yhteistyötä hänen kanssaan aloittanut. Mietin, että onko siinä tapauksessa minusta kirjattu jotain potilastietoja järjestelmään, kun vain yhden kerran kävin. Laskuhan sieltä tuli ja siinä toki sotu yms henkilötiedot, joten :/ Voiko jostain tarkistaa, onko tietoni ollut jossain näkyvillä? Koskeekohan tietovarkaus myös sähköposteja siellä olevien terapeuttien kanssa? Parille tuli aikoinaan kirjoitettua, kun terapeuttia etsin.
Vierailija kirjoitti:
Sain kans n. 15 min sitten sähköpostin. Olen käynyt vastaamolla yhden kerran muutama vuosi sitten tutustumiskäynnillä, mutta terapeutti oli semmonen etten yhteistyötä hänen kanssaan aloittanut. Mietin, että onko siinä tapauksessa minusta kirjattu jotain potilastietoja järjestelmään, kun vain yhden kerran kävin. Laskuhan sieltä tuli ja siinä toki sotu yms henkilötiedot, joten :/ Voiko jostain tarkistaa, onko tietoni ollut jossain näkyvillä? Koskeekohan tietovarkaus myös sähköposteja siellä olevien terapeuttien kanssa? Parille tuli aikoinaan kirjoitettua, kun terapeuttia etsin.
Eivät osaa sanoa mitä tietoja on vuotanut, tai sitten eivät voi sanoa johtuen rikostutkinnasta.
Sisältö jatkuu mainoksen alla
Ilmoittakaa asiasta EU:n tietosuojavaltuutetulle!
Vierailija kirjoitti:
”Råmanin mukaan potilasrekisteriä ylläpitävällä yrityksellä on vastuu suojata tiedot suhteessa riskitasoon, joka tietojen käsittelyssä syntyy. Yrityksen pitää siis investoida ja toimia sen mukaan, että tiedot ovat riittävästi suojattu.
”Heillä on täysi vastuu, jos suojaustoimenpiteet eivät ole olleet riittävät. Tässä tapauksessa ne tulevat myöhemmin arvioitavaksi”, hän sanoo.
Seuraukset voivat olla Råmanin mukaan vakavat, mutta kuitenkin aina tapauskohtaiset.
Tietosuojaviranomaisen toimesta voidaan mennä aina hallinnollisiin seuraamuksiin ja maksuihin saakka. Skaala on sinällään kokonaan käytössä, riippuen siitä, onko tietoturvassa ollut puutteita”, hän sanooEnsisijaisesti tietosuojavaltuutetun virasto pyrkii käsittelemään asiaa sen suhteen, miten asiasta ilmoitetaan rekisteröidyille. Asia selviää lähipäivinä.
”Seuraavaksi rekisterinpitoa selvitetään laajemmin, mutta poliisi tutkii asiaa ensin esitutkinnassa. Teemme heidän kanssaan yhteistyötä. Rekisterin pitäjällä on myös velvollisuus informoida rekisteriin kuuluvia tietoturvaloukkauksesta muutenkin kuin vain nettisivullaan”, hän sanoo."
https://www.talouselama.fi/uutiset/hakkerin-mukaan-vastaamon-tietomurto…
Ilmeisesti nyt kannattaisi sitten tehdä rikosilmoitus. Sillä suojaa sitten ainakin sen, tästä eteenpäin, ettei joudu vastuuseen henkilötunnuksen leväperäisestä säilyttämisestä.
Eihän tuon tietomurtorikoksen ja laittoman levittämisen perusteella ketään kohteeksi joutunutta voida laittaa vastuuseen henkilötunnuksensa leväperäisestä säilyttämisestä. Luulisi että jonkinlainen oikeustaju on jokaisella luonnostaan ettei tämmöisiä tarvitsisi selittää.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Okei, mä sain sieltä sähköpostiin tommosen viestin, että mun tiedot on vuotaneet.
En ole koskaan ollut puljun asiakas, en ymmärrä mistä on kyse. Joskus vuosia sitten taisin varata sieltä ajan, jonka kuitenkin peruin, kun pääsinkin sen psykologin potilaaksi jonne halusin.
Toisaalla jo kerrottiin, että useissa tapauksissa vuotaneissa tiedoissa ei ole hoitokertomuksia lainkaan. Sinun tapauksessai kyse lienee henkilötunnuksesta ja yhteystiedoista. Allatiedot, jotka sinusta luultavasti on vuotanut.
File for
SSN:
Email:
Phone:
Address:
Postal code:
City:
Country:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Koen ettei vara venettä kaada. Lähipiirissä on ollut parikin tapausta joissa pelkällä nimellä ja hetulla on saatu tilattua tavaraa netistä laskulle - ja myös noudettua ne väärennettyä valtakirjaa käyttäen. Paljoa tässä ei pysty asialle tekemään, mutta yritän nyt edes vähän suojella itseäni.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Itsekään en ole saanut nukuttua ja stressi on karmea. Voin kuvitella, että monella on itsetuhoiset ajatukset mielessä jo nyt, puhumattakaan siinä vaiheessa kun omat tiedot tulevat julki. Nyt toki osan tiedot onkin jo julkaistu. En voi ymmärtää, miksi Vastaamo ei tee kaikkensa, ettei enempää tietoa julkaista. Luulisi, että 450k€ on pieni hinta siitä, mitä tästä tällä menolla seuraa (oikeusjutut, korvaushakemukset, itsemurhat jne.). Asian rikostutkimuksia voi jatkaa sitten maksun jälkeenkin. Nyt tuo toimitusjohtaja suojelee omia rahojaan toisten elämän kustannuksella. Tietojen julkaisu täytyy saada heti loppumaan keinolla millä hyvänsä!!
Luulen, että tekevät nyt poliisin kanssa yhteistyötä ja heidän kanta on, ettei kiristykseen kannata suostua, koska se ei ratkaise itse ongelmaa. Tiedot ovat nyt vuotaneet. Rikollisen jäljille pääsee helpommin kun tapaus on vielä avoinna. Jos tuosta maksetaan, niin tiedot ovat silti yhä heillä mutta rikollinen on kadonnut niiden kanssa. Sitten ne putkahtaa jostain esille taas. Mahdollisesti kaikki 40 000 kpl.
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Häh, todellakin saa ostettua ja nostettua lainaa. Ulkomailla noilla tiedoilla tehdään jopa passeja.
Vitsi ku olis joku "Have you been pwned"-tyyppinen sivusto, että voisi tietää vaikka onko sieltä mennyt pelkät henkilötiedot vai neljän vuoden terapiakäyntien selostukset. Ja että onko mukana nyt noissa 200 joiden tiedot on jo julkaistu.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Häh, todellakin saa ostettua ja nostettua lainaa. Ulkomailla noilla tiedoilla tehdään jopa passeja.
Esim. Klarnalta pystyy tilailemaan kaikenlaista rojua laskulla hyvin heppoisin tiedoin.
Ihan kuin kaikki muut elämäni murheet olisi kadonnut tämän keissin myötä. Ei kiinnosta korona tai koulujutut. En pysty keskittymään mihinkään vaan pyörin vain ympyrää, olen ahdistunut ja odotan milloin tietoni on netissä.
Vierailija kirjoitti:
Ihan kuin kaikki muut elämäni murheet olisi kadonnut tämän keissin myötä. Ei kiinnosta korona tai koulujutut. En pysty keskittymään mihinkään vaan pyörin vain ympyrää, olen ahdistunut ja odotan milloin tietoni on netissä.
Onko sulle tullut sähköpostia?
Alue: Aihe vapaa
Täällä kans "uhri" ja kohtuu uneton yö takana.
Itellä ei hirmu pahoja ongelmia - paniikkihäiriö ahdistuksella mutta entä nää jotka on hyvin luottamuksellisia asioita kertoneet ja nyt niitä revitellään :-(