Psykoterapiakeskus Vastaamo tietomurron kohteena

vierass kirjoitti:

Klarnan lisäksi kannattaa tehdä ostokielto myös Qlirolle. Hekin laskuttavat hetulla, esim. Nelly, Budget Sport, CDON....

https://www.qliro.com/fi-fi/asiakaspalvelu

Pitääkö ostoesto/kielto tehdä sellaisiinkin luottoyhtiöihin, joita ei ole itse koskaan käyttänyt eli voiko vuotaneilla tiedoilla tehdä ostoja "uutena asiakkaana"?

Vierailija kirjoitti:

Vierailija kirjoitti:

ilmeisesti lainoihin ja pikavippeihin vaaditaan vahva tunnistautuminen. Mutta luotolle, laskulle joissain paikoissa myydään pelkillä henkilötiedoilla. Mutta esim. klarna on luvannut muuttaa käytäntöjään.

Paikkoja joihin tuon oman ostokiellon voisi tehdä, on tuhansia, sekään ei mitään ratkaise. Entä jos tiedot ovat ulkomaalaisilla, voivatko käyttää tietoja ulkomaalaisissa palveluissa.

Mistä tieto että Klarna on luvannut muuttaa käytäntöjään?

Ainakin täältä: https://www.hs.fi/talous/art-2000006700785.html?utm_campaign=hs_tf&utm_…

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Onkohan tullut mitään uutta tietoa, tai päästy yhtään tekijän jäljille?

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Veikkaan myös, että tää on joku suomalainen naapurin Pena. Hämäykseksi kirjoittelee englantia, jotta olis vaikeampi saada kiinni

Vierailija kirjoitti:

vierass kirjoitti:

Klarnan lisäksi kannattaa tehdä ostokielto myös Qlirolle. Hekin laskuttavat hetulla, esim. Nelly, Budget Sport, CDON....

https://www.qliro.com/fi-fi/asiakaspalvelu

Pitääkö ostoesto/kielto tehdä sellaisiinkin luottoyhtiöihin, joita ei ole itse koskaan käyttänyt eli voiko vuotaneilla tiedoilla tehdä ostoja "uutena asiakkaana"?

Tämä olisi tärkeä tieto! osaako joku sanoa?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Teittekö 1 vai 2 rikosilmoitusta? Tarkoitan tällä sitä että tietojen vuotamisesta sekä Vastaamosta erikseen kun ei ole huolehtinut riittävästi tietoturvasta että tietomurto pääsi käymään?

voi teitä. Tutkintapyyntö  ja rikosilmoitus on kaksi eri asiaa .Rikosilmoitusta ei saa tehdä turhaan, koska sen tekeminen on laitonta jos ei ole oikeaa rikosta tapahtunut (mulla on yksi sukulainen joka tavan takaa uhkaili rikosilmoituksilla, silloin kun oli itse tehnyt rikoksen ja hänelle se kerrottiin), väärin perustein rikosilmoituksen tekeminen on rikos, ja siitä joutuu syytteeseen ja pahimmillaan oikeuteen. Joten tehkää mielummin TUTKINTAPYYNTÖ poliisille. He kyllä tutkii ja syyttäjä nostaa syytteen samalla tavalla jos on aihetta.

Ihan hienoa, että tästä ei aiemmin ohjeistettu. Hyvin moni on tehnyt Vastaamosta rikosilmoituksen, itsekin tein. Alkupäivinä puhuttiin vain rikosilmoituksen tekemisestä ja mielestäni poliisistakin sanottiin, että voi tehdä vaikka ei tiedä mitä on tapahtunut.

Ylempi ihan hyvin kommentoitu, mutta käytännössä Vastaamon ainakin jonkin näköinen huolimattomuus on lienee aika selvää ellei ainakin erittäin todennäköistä, joten rikosilmoituksen on voinut hyvin tehdä. Lisäksi aiheettoman rikosilmoituksen tekemisestä voi seurata syytös kunnianloukkauksesta vain jos rikosilmoitus on kohdistunut henkilöön kun oikeusjärjestyksen mukaan oikeushenkilön (eli yrityksen) kunniaa ei voi loukata.

Vierailija kirjoitti:

Jää vissiin sensuuriin, mutta laitan vielä kerran: Tuosta vahvasta tunnistautumisesta on kaksi kan sa lais aloitett a , allekirjoitus niihin niin asia etenisi toivottavasti. Sinne on hyvää vauhti tullut kannatusta!

Mutta vielä tarvitaan aloite vanhojen potilastietojen poistamiseksi. Kanta on hakkereiden seuraava kohde.

Periaatteessa kannattaa tehdä ostoesto sellaisiinkin, joita ei ole koskaan käyttänyt.  Mutta ei kai tällä ihan hirveä hoppu ole. Minulla on kysymys vakuutuksista. Joidenkin vakuutusyhtiöiden kotivakuutukseen sisältyy rajattu lakimiesapu identiteettivarkauden kohteelle. Tietosuoja-asetuksen perusteella sinulle voi muodostua oikeus vahingonkorvauksiin. Mikä on sellainen vakuutus? IFiin ei ainakaan kuulu muuta kuin lakimiesapu. Oletteko ottaneet nyt mySafetystä? Heidän toikkari ilmoitti tiedotusvälineissä, ettei tietomurron uhreus ole este. Mutta kun kysyin yritykseltä sähköpostitse asiasta yksityiskohtia, en ole saanut vastausta. En edes uusintakyselyyni.

Vierailija kirjoitti:

Suomen perustuslain 10. pykälä turvaa perusoikeutena jokaiselle oikeuden yksityiselämään, kotirauhaan ja kunniaan. Perusoikeutena oikeus yksityisyyteen on Suomen valtiossa oleskelevalle taattu oikeus, jonka toteutuminen julkisen vallan tulee turvata. Yksilöön liittyvien henkilötietojen suojasta säädetään yleisessä tietosuoja-asetuksessa ja tietosuojalaissa. Myös kirjeenvaihdon, puheluiden ja muiden viestien salaisuus on turvattu. Yksityiselämän suoja kuvaa henkilön koko yksityistä piiriä, eli henkilötietoja, elinoloja, kotia ja perhe-elämää, myös puheluita, kirjeitä ja muita viestejä.

Joten rikosilmoitus myös Suomen valtiosta, laiminlyönyt lakisääteiset tehtävänsä?

Suomen valtio todellakin lyö laimin em. oikeuksien noudattamisen mielenterveyspalveluita käyttävien ihmisten kohdalla pakottamalla heidät antamaan yksityiselämänsä tiedot Kantaan ja lukuoikeuden muidenkin alojen terveydenhuollon työntekijöille. Yksityiselämän tiedot, joista on keskusteltu psykologin, psykiatrin tms. kanssa, eivät kuulu somaattisten alojen työntekijöille kuten yleislääkärille tai hammaslääkärille. Julkisella sektorilla näiden tietojen näkymistä ei voi kuitenkaan estää Omakannassa, kuten yksityissektorilla voi. 

Mielenterveystietojen leviäminen muille terveydenhuollon aloille rikkoo ihmisten oikeutta yksityiselämään. 

Mielenterveystietoja ei pidä tallentaa Kantaan. Elämäntilanteen ongelmat eivät ole sairautta, ja terapiasuhteen tärkein edellytys on luottamuksellisuus. 

Vierailija kirjoitti:

Jää vissiin sensuuriin, mutta laitan vielä kerran: Tuosta vahvasta tunnistautumisesta on kaksi kan sa lais aloitett a , allekirjoitus niihin niin asia etenisi toivottavasti. Sinne on hyvää vauhti tullut kannatusta!

Kansalaisaloite, kansalaisaloitetta, kokeilin vain ovatko nuo sanat muka kielletty täällä, ilmeisesti ei koska viesti julkaistiin

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.

Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän  ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin. 

Ei ole enää nykypäivää, tähän pitäisi saada nyt muutos. 

Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen.

"Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen"

Ks. toinen ketju terapiatietojen poistamiseksi Kannasta kansalasaloitteella. 

Kannatan.:) Vastaamon uhrit eivät ole ainoita, joiden perusturvallisuus on järkkynyt elämäntilanteen tietojen vuodettua. Minulla ne vuotivat Kannassa, somaattisten terveydenhuollon alojen työntekijöille. Valitukseni eivät johtaneet mihinkään, koska kyse oli vain "perehtymisestä potilaan kokonaistilanteeseen" ja kyseisillä urkkijoilla oli minuun muodollinen hoitosuhde. He olivat eri somaattisten alojen lääkäreitä ja hoitotyöntekijöitä, joiden kanssa en ollut puhunut mitään psyykeasiaa tai elämäntilanteeseen liittyvää, olipa joukossa jokunen toimistotyöntekijäkin. Tämä selvisi siis lokitiedoista. Oli auottu lukutilaan psykiatrianlehteä, vaikka se ei olisi ollut heidän työnsä kannalta tarpeen. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Jää vissiin sensuuriin, mutta laitan vielä kerran: Tuosta vahvasta tunnistautumisesta on kaksi kan sa lais aloitett a , allekirjoitus niihin niin asia etenisi toivottavasti. Sinne on hyvää vauhti tullut kannatusta!

Kansalaisaloite, kansalaisaloitetta, kokeilin vain ovatko nuo sanat muka kielletty täällä, ilmeisesti ei koska viesti julkaistiin

Laitoin .fi loppuisena kaksi kertaa eikä tullut läpi. En tiedä miksi, epäilin sensuuria. Saattoihan se olla jotain muuta bugia.

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomen perustuslain 10. pykälä turvaa perusoikeutena jokaiselle oikeuden yksityiselämään, kotirauhaan ja kunniaan. Perusoikeutena oikeus yksityisyyteen on Suomen valtiossa oleskelevalle taattu oikeus, jonka toteutuminen julkisen vallan tulee turvata. Yksilöön liittyvien henkilötietojen suojasta säädetään yleisessä tietosuoja-asetuksessa ja tietosuojalaissa. Myös kirjeenvaihdon, puheluiden ja muiden viestien salaisuus on turvattu. Yksityiselämän suoja kuvaa henkilön koko yksityistä piiriä, eli henkilötietoja, elinoloja, kotia ja perhe-elämää, myös puheluita, kirjeitä ja muita viestejä.

Joten rikosilmoitus myös Suomen valtiosta, laiminlyönyt lakisääteiset tehtävänsä?

Suomen valtio todellakin lyö laimin em. oikeuksien noudattamisen mielenterveyspalveluita käyttävien ihmisten kohdalla pakottamalla heidät antamaan yksityiselämänsä tiedot Kantaan ja lukuoikeuden muidenkin alojen terveydenhuollon työntekijöille. Yksityiselämän tiedot, joista on keskusteltu psykologin, psykiatrin tms. kanssa, eivät kuulu somaattisten alojen työntekijöille kuten yleislääkärille tai hammaslääkärille. Julkisella sektorilla näiden tietojen näkymistä ei voi kuitenkaan estää Omakannassa, kuten yksityissektorilla voi. 

Mielenterveystietojen leviäminen muille terveydenhuollon aloille rikkoo ihmisten oikeutta yksityiselämään. 

Mielenterveystietoja ei pidä tallentaa Kantaan. Elämäntilanteen ongelmat eivät ole sairautta, ja terapiasuhteen tärkein edellytys on luottamuksellisuus. 

Juuri näin! Mielestäni myöskään somaattisen puolen asiat eivät saisi valua psyk. puolelle ilman potilaan lupaa, sillä jos potilas kärsii jostakin vaikeahoitoisesta somaattisesta sairaudesta, psykiatri saattaa alkaa tulkita asiaa psykiatrian kautta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Se onko maksettu niin on epävarmaa, Sen näkee sit parin päivän sisään jatkuuko vuoto vai ei.

No ei ole maksettu ainakaan siihen ransu_miähen antamaan osoitteeseen, ja nyt kun kannasta on käytännössä todistettavasti kopioita muillakin ei ransulla ole mitään millä kiristää enää koska hän ei kuitenkaan voi estää noiden muiden kopioiden jakoa.

Vituixmän koko roska. Lycka till!

Bitcoin-osoite ei ole samanlainen kuin pankkitilin numero. Haltijalla on ns. salainen avain, jolla hän voi luoda vaikka miljoona julkista osoitetta, joita käyttää bicoinien vastaanottamiseen. Alkuperäinen bitcoin lompakkokin luo aina uuden osoitteen, kun painaa request payment.

No tuo nyt oli kuitenkin se osoite joka siinä kiristysviestissä oli annettu.

Kenen kiristysviestissä? Jokaiselle sähköpostia saaneelle annettiin oma lompakko-osoite.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.

Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän  ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin. 

Ei ole enää nykypäivää, tähän pitäisi saada nyt muutos. 

Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen.

"Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen"

Ks. toinen ketju terapiatietojen poistamiseksi Kannasta kansalasaloitteella. 

Kannatan.:) Vastaamon uhrit eivät ole ainoita, joiden perusturvallisuus on järkkynyt elämäntilanteen tietojen vuodettua. Minulla ne vuotivat Kannassa, somaattisten terveydenhuollon alojen työntekijöille. Valitukseni eivät johtaneet mihinkään, koska kyse oli vain "perehtymisestä potilaan kokonaistilanteeseen" ja kyseisillä urkkijoilla oli minuun muodollinen hoitosuhde. He olivat eri somaattisten alojen lääkäreitä ja hoitotyöntekijöitä, joiden kanssa en ollut puhunut mitään psyykeasiaa tai elämäntilanteeseen liittyvää, olipa joukossa jokunen toimistotyöntekijäkin. Tämä selvisi siis lokitiedoista. Oli auottu lukutilaan psykiatrianlehteä, vaikka se ei olisi ollut heidän työnsä kannalta tarpeen. 

Herttinen sentään, tuon perustelun nojallahan "perehtyminen potilaan kokonaistilanteeseen" pystytään perustelemaan ihan liian heppoisesti vaikka mitä, vaikka ei todellakaan olisi edes tarvetta, eikä lupaa tutkia ihmisen tietoja.

Cdon mahdollistaa ostmisen laskulla tai osamaksulla pelkän hetun perusteella!

https://www.is.fi/digitoday/tietoturva/art-2000006703666.html

Tämän hetken tiedon mukaan kiristäjä on ottanut ne harvat rahat, jotka sai. Hyppösen tiedon mukaan vain noin 14 olisi maksanut. 

Eli 40 000 ihmisen koko loppuelämän turvallisuudentunne ja arkaluontoisin yksityisyys on revitty rikki noin 3000 euron vuoksi.

Halvalla menee ihmiselämä. 

tänne ei ilmeisesti saa laittaa linkkiä sinne aloitteisiin, käykää itse tsekkaamassa ja kannattamassa.

Vierailija kirjoitti:

Onkohan tullut mitään uutta tietoa, tai päästy yhtään tekijän jäljille?

Yle: "ransom_man" aktivoitui viime yönä

https://yle.fi/uutiset/3-11620064

"Hyppösen mukaan viime yönä hieman ennen kello kolmea kiristäjä tyhjensi tilit, joille uhrit ovat maksaneet rahoja."

"Hyppösen mukaan ainakin 14 henkilöä on maksanut lunnaat."

" – Voidaan olettaa, että hyökkääjä yrittää liikutella bitcoineja eteenpäin jatkossakin, mutta kyllä jäljillä ollaan ja pyritään pysymään perässä".

"Hyppösen mukaan bitcoinien sijainti tiedetään tällä hetkellä."

" – Kuva on tässä viikon aikana muuttunut suuntaan jos toiseenkin, mutta kyllä tällä hetkellä veikkaisin, että hän on yksittäinen suomalainen tekijä."

"Hyppönen toteaa, että kiristäjälle lunnaita maksaneet henkilöt voivat yhä edelleen ottaa yhteyttä Hyppöseen."

"Hyppönen painottaa, että nyt on tärkeä kerätä kaikki saatavilla oleva tieto, jotta tekijä saadaan kiinni."