Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Mikä ihmeen merkitys on tuolla Postin tarjoamalla osoitteenmuutoskiellolla?
Postihan ihan omilla verkkosivuillaan kertoo, että posti kannetaan perille nimenomaan OSOITTEEN perusteella. Eli joku epärehellinen voi tilata tavaroita minun nimelläni ja henkilötunnuksellani OMAAN osoitteeseensa, ja sinne ne myös kannetaan. Ei siihen mitään osoitteen muutosta tarvita. Posti ei siis tidellakaan tarkista, asuuko minun niminen henkilö ko. asunnossa - vain osoite merkitsee. Rehellinen ihminen toki yleensä palauttaa postin, ja ilmoittaa että henkilö ei asu tässä osoitteessa. Mutta nyt ei olekaan kyse rehellisistä ihmisistä 😐
Vai olenko nyt
käsittänyt jotakin aivan väärin tässä asiassa??Samoin ihmetyttää väestötietorekisterin (dvv) toiminta. Vaikka olisin tehnyt Postiin osoitteen muutoskiellon, niin siitä huolimatta voi rikollinen tehdä paperisen muuttoilmoituksen väestötietorekisteriin. Kumoaako tämä väestötietorekisteriin tehty muuttoilmoitus Postiin tekemäni osoitteenmuutoskiellon, kun Posti kai kuitenkin loppupeleissä kannetaan sinne, mikä on viralliseksi osoitteeksi väestörekisteriin ilmoitettu. Eli tässä esimerkkitapauksessani ilmeisesti rikollisen antamaan uuteen osoitteeseen.
Korjatkaa viisaammat, jos olen ihan hakoteillä tämän asian kanssa.
Viimeisimpänä ihmettelen tuota väestörekisterin osoitteenluovutuskieltoa, jonka ainakin itse olen pankkitunnisteilla tehnyt. Luovutuskiellon voi kuitenkin kuka tahansa perua puhelinsoitolla jos vain ossa antaa oikean nimen ositteen ja henkilötunnuksen. Mitä järkeä 🤔
Eli mistään varotoimenpiteestä ei ole hyötyä, koska kaiken suojautumisen voi kukatahansa henkilötietoni omaava muuttaa ja perua paperilomakkeella tai puhelinsoitolla ilman minkäänlaista todellista varmennusta!
Eikö tätä tosiaan kukaan voi estää!?
Elikkä nämä on netistä haettu sieltä täältä:
Hanki omaehtoinen luottokielto Asiakastieto Oy:stä JA myös Bisnodesta. Tällöin nimissäsi ei voi ottaa velkaa kuten pikavippejä jne. eikä tilata tuotteita laskuilla. Säilytä saamasi todistus luottokiellon omaehtoisuudesta, sillä tarvitset sitä eri tilanteissa kun esim. haet lainaa tms. koska sillä voit todistaa, ettet ole menettänyt luottotietojasi hölmöilyjesi vuoksi, vaan kyseessä on omaehtoinen hakemus väärinkäytösten estämiseksi!
Tee Postin sivuilla paperisen muuttoilmoituksen esto.
JA:
Postin muuttosuojaus:https://www.posti.fi/fi/henkiloille/kirjeet-ja-postipalvelut/jakelu-ja-…
dvv:
Laita oma "muuttoesto" päälle ottamalla kirjeitse yhteyttä paikalliseen maistraatiin. Näin kukaan EI VOI TEHDÄ muuttoilmoitusta puolestasi maistraatiin. Pyydä vapaaehtoisessa hakemuksessasi muuttosuojaus sekä huoneistoonmuuttoesto.
Kun merkinnän omaavan henkilön nimissä yritetään tehdä muuttoilmoitus, ei asia onnistu ilman lisäselvityksiä.-----Vastasiko nämä yhtään sun kysymyksiin?
Ja korjatkaa muut jos olen väärässä.
Korjaan:
Muuttoesto ja sen purkaminen edellyttävät aina henkilökohtaista asiointia Digi- ja väestötietoviraston palvelupaikassa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
"Vastaamo yrittää vierittää vastuun vain hakkerille. Vieden huomion omasta vastuustaan pois."
Ovelaa mutta ei se muuta kivikovia faktoja miksikään. Etenkään sitä, että se itse on pääsyyllinen tähän sotkuun.
Vierailija kirjoitti:
Voiko joku nyt selventää että oli tämä tietojen varastaminen tapahtunut jo 2018-2019 JA vasta nyt se tuli ilmi vastaamolle (tai syyskuussa) ja MITEN? Eli kaikki tiedot ovat olleet jo pari vuotta jossain väärissä käsissä ja ehkä jo levitetty ties kenelle?
Murtautuja sai tiedot marraskuun lopulla 2018. Automaattinen botti keräsi tiedot nettiin auki olevasta potilasrekisteristä. Eivät älynneet tutkia tarkemmin mistä tiedoista oli kyse. Pari vuotta myöhemmin huomasivat tietojen tärkeyden ja alkoivat kiristää.
Potilasrekisteriin on luultavasti murtautuneet monet muutkin, koska Vastaamon tietoturvamoka on sellainen, että botit löytävet sen helposti. Ei ole tietoa ovatko muut ladanneet esim. kaikki potilaskertomukset. Tähän saakka tietoon on tullut kaksi eri murtautumista. https://yle.fi/uutiset/3-11612331
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
Ja joillakin ei ole mitään salattavaa mutta en halunnut itselle kaikenlaisia suojauksia vaan siksi että mun HENKILÖTUNNUS ja NIMI pölliittin ja niillä voi tehdä vaikka mitä.
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
Henkilötunnus, nimi ja osoite -yhdistelmä. Löytyy jokaiselta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Päättäjät nyt toimintaa HETU:jen kanssa. Ketjussa on paljon tästä aiheesta keskustelua!!! Minkään lainan nostoon ei voi riittää enää pelkkä HETU. Lakiin muutosta ja nopeasti. Samoin uuden HETU:n saamiseen helpommin ihmisille.
Ei tarvita muutoksia. Mitään lainaa ei pysty ottamaan toisen nimiin pelkällä hetulla, vaan KAIKKI pikavippifirmatkin vaativat pankkitunnistautumisen.
Hetun vaihtaamisessa on ongelmansa. Jokaisen joka tarvitsee hetuasi pitää tietää myös edelliset hetusi. Ei voi olla niin että menet ärrälle ilmoitamaan että vaihdat nyt hetusi ja NAPS kaikki entiset velkasi ja vastuusi jäivät vanhalle hetulle ja sinä aloitat puhtaalta pöydältä. Hetun vaihtaminen ei saa vaikutta mihinkään mitenkään vaan vanha hetu pitää aina olla saatavissa kaikille osapuolille.
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko joku nyt selventää että oli tämä tietojen varastaminen tapahtunut jo 2018-2019 JA vasta nyt se tuli ilmi vastaamolle (tai syyskuussa) ja MITEN? Eli kaikki tiedot ovat olleet jo pari vuotta jossain väärissä käsissä ja ehkä jo levitetty ties kenelle?
Murtautuja sai tiedot marraskuun lopulla 2018. Automaattinen botti keräsi tiedot nettiin auki olevasta potilasrekisteristä. Eivät älynneet tutkia tarkemmin mistä tiedoista oli kyse. Pari vuotta myöhemmin huomasivat tietojen tärkeyden ja alkoivat kiristää.
Potilasrekisteriin on luultavasti murtautuneet monet muutkin, koska Vastaamon tietoturvamoka on sellainen, että botit löytävet sen helposti. Ei ole tietoa ovatko muut ladanneet esim. kaikki potilaskertomukset. Tähän saakka tietoon on tullut kaksi eri murtautumista. https://yle.fi/uutiset/3-11612331
Kiitos ❤️
Eli henkilötiedot ovat siis olleet levällään jo vuosien ajan ties missä 😳
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
Minua kiristetään perutun ajan takia henkilötietojen paljastamisella. Tuntuu pahalta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Päättäjät nyt toimintaa HETU:jen kanssa. Ketjussa on paljon tästä aiheesta keskustelua!!! Minkään lainan nostoon ei voi riittää enää pelkkä HETU. Lakiin muutosta ja nopeasti. Samoin uuden HETU:n saamiseen helpommin ihmisille.
Ei tarvita muutoksia. Mitään lainaa ei pysty ottamaan toisen nimiin pelkällä hetulla, vaan KAIKKI pikavippifirmatkin vaativat pankkitunnistautumisen.
Hetun vaihtaamisessa on ongelmansa. Jokaisen joka tarvitsee hetuasi pitää tietää myös edelliset hetusi. Ei voi olla niin että menet ärrälle ilmoitamaan että vaihdat nyt hetusi ja NAPS kaikki entiset velkasi ja vastuusi jäivät vanhalle hetulle ja sinä aloitat puhtaalta pöydältä. Hetun vaihtaminen ei saa vaikutta mihinkään mitenkään vaan vanha hetu pitää aina olla saatavissa kaikille osapuolille.
Yksi sana: Klarna. Onko siellä edes mitään rajaa sille paljonko pelkillä henkilötiedoilla voi laskuja tehtailla?
Sisältö jatkuu mainoksen alla
"Murtautuja sai tiedot marraskuun lopulla 2018. Automaattinen botti keräsi tiedot nettiin auki olevasta potilasrekisteristä. Eivät älynneet tutkia tarkemmin mistä tiedoista oli kyse. Pari vuotta myöhemmin huomasivat tietojen tärkeyden ja alkoivat kiristää."
Itse pidän todennäköisempänä sitä, että ovat odottaneet tarkoituksella, jotta jäljet "vierailuista" häviävät bittiavaruuteen. Tuossa Taloussanomien jutussakin poliisi sanoo tutkinta-alueena olevan koko maailman. Ei hyvältä näytä...
Vierailija kirjoitti:
Vierailija kirjoitti:
Päättäjät nyt toimintaa HETU:jen kanssa. Ketjussa on paljon tästä aiheesta keskustelua!!! Minkään lainan nostoon ei voi riittää enää pelkkä HETU. Lakiin muutosta ja nopeasti. Samoin uuden HETU:n saamiseen helpommin ihmisille.
Ei tarvita muutoksia. Mitään lainaa ei pysty ottamaan toisen nimiin pelkällä hetulla, vaan KAIKKI pikavippifirmatkin vaativat pankkitunnistautumisen.
Hetun vaihtaamisessa on ongelmansa. Jokaisen joka tarvitsee hetuasi pitää tietää myös edelliset hetusi. Ei voi olla niin että menet ärrälle ilmoitamaan että vaihdat nyt hetusi ja NAPS kaikki entiset velkasi ja vastuusi jäivät vanhalle hetulle ja sinä aloitat puhtaalta pöydältä. Hetun vaihtaminen ei saa vaikutta mihinkään mitenkään vaan vanha hetu pitää aina olla saatavissa kaikille osapuolille.
Mitäs kaikkea haittaa pelkällä suomi hetulla ja nimellä pystyy tekee ulkomailla tai suomessa?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
No kiva ettei sulla ole elämässä mitään synkkää tai yhtään salaisuutta. Jotkut ovat tunnustaneet esim. seksuaalisia fantasioita lapsia kohtaan, ilman että aikovat niitä koskaan toteuttaa. Päinvastoin, on lähtenyt hakemaan niihin apua, ja nyt on sitten pedarin leima otsassa ilman yhtäkään tekoa.
Vierailija kirjoitti:
Ymmärrän, mutta kun ei voi tietää mitä niiden linkkien takana on? Onko se rikollista, jos tyhmyyttään jonkun linkin aukaisee?
Sanotaanko näin, että kukaan ei toivonmukaan avaa tuntematontalinkkiä jo oman laitteen tietoturvan kannalta. Et varmastikaan eksy TORselaimeen ”ihan vain” vahingossa, se vaatii jo jotain tekemistä. Yhdessäkään laitteessa sitä ei tule vakiona.
Tiedot ja linkit jaettu siellä. Toisaalta kukaan ei voi olla niin ”tyhmä”, että avaa mitkään linkit ilman saatettava tai ei ymmärrä saatteesta, että kyseessä on esim nyt kyseessä oleva case arkaluontoisista tiedoista.
Täälläkin jaettu ”kuvankaappausta laittomasta (gdpr) hlölistasta, joka on sanktioitu laissa. Se oma uteliaisuus kannattanee keskittää välillä ihannjohonkin muuhun. Se tyhmyys ei nyt tässä tapauksessa pelasta lain edessä, kuin osalta, jos on holhouksen alainen. Ei muutoin.
Ehkäpä myös kannattaa sen tyhmyyden sijaan tarkastella myös omaa moraalia.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
Minua kiristetään perutun ajan takia henkilötietojen paljastamisella. Tuntuu pahalta.
Täällä toinen samassa tilanteessa oleva! Ottaa päähän..
Klarna kyllä varmaan hommansa hoitaa, jos vilpillisiä tilauksia tulee.
Mulla ainakin perui Wishin sun muut laskut, jotka eivät toteutuneet. Ei nyt maalailla uhkakuvia turhaan.
Vierailija kirjoitti:
Klarna kyllä varmaan hommansa hoitaa, jos vilpillisiä tilauksia tulee.
Mulla ainakin perui Wishin sun muut laskut, jotka eivät toteutuneet. Ei nyt maalailla uhkakuvia turhaan.
Miten klarna jotkut vilpilliset tilaukset tietää?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.
Minua kiristetään perutun ajan takia henkilötietojen paljastamisella. Tuntuu pahalta.
Täällä toinen samassa tilanteessa oleva! Ottaa päähän..
Minä kävin yhden paskan tapaamisen eli menetin lisäksi tunnin elämästäni ja 95 euroa!
Vierailija kirjoitti:
Vierailija kirjoitti:
Päättäjät nyt toimintaa HETU:jen kanssa. Ketjussa on paljon tästä aiheesta keskustelua!!! Minkään lainan nostoon ei voi riittää enää pelkkä HETU. Lakiin muutosta ja nopeasti. Samoin uuden HETU:n saamiseen helpommin ihmisille.
Ei tarvita muutoksia. Mitään lainaa ei pysty ottamaan toisen nimiin pelkällä hetulla, vaan KAIKKI pikavippifirmatkin vaativat pankkitunnistautumisen.
Hetun vaihtaamisessa on ongelmansa. Jokaisen joka tarvitsee hetuasi pitää tietää myös edelliset hetusi. Ei voi olla niin että menet ärrälle ilmoitamaan että vaihdat nyt hetusi ja NAPS kaikki entiset velkasi ja vastuusi jäivät vanhalle hetulle ja sinä aloitat puhtaalta pöydältä. Hetun vaihtaminen ei saa vaikutta mihinkään mitenkään vaan vanha hetu pitää aina olla saatavissa kaikille osapuolille.
Kyllä valitettavasti pystyy tekemään pahoja esim klarna ja moni muu globaali verkkokauppa
Mitä nämä ihmiset on sinne oikein paljastaneet jos se kerran on noin kamalaa jos/kun tulee julki?
Rikoksen suunnitteluako?
En keksi itseltäni mitään asiaa mitä olisin voinut kertoa ja minkä paljastumisella mua voisi kiristää.
Omituista.