Psykoterapiakeskus Vastaamo tietomurron kohteena

Surullista, että noinkin moni on mennyt maksamaan... Täytyy olla todella arkaluntoista tietoa, tai sitten vain joku joka ei osaa lukea uutisia ja mennyt heikkona tuohon lankaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Jää vissiin sensuuriin, mutta laitan vielä kerran: Tuosta vahvasta tunnistautumisesta on kaksi kan sa lais aloitett a , allekirjoitus niihin niin asia etenisi toivottavasti. Sinne on hyvää vauhti tullut kannatusta!

Kansalaisaloite, kansalaisaloitetta, kokeilin vain ovatko nuo sanat muka kielletty täällä, ilmeisesti ei koska viesti julkaistiin

Laitoin .fi loppuisena kaksi kertaa eikä tullut läpi. En tiedä miksi, epäilin sensuuria. Saattoihan se olla jotain muuta bugia.

Minäkin yritin laittaa linkkiä tänne, ei julkaistu. Mutta helppohan tuo on löytää ja käydä kannattamassa.

Onko sinne dark webiin julkaistu lisää tietoja sen maksuikkunan umpuduttua?

Vihdoinkin: Vastaamolle on tulossa rekisteritietojen tarkastamista varten sähköinen lomake, joka mahdollistaa vahvan tunnistautumisen. Tämä on tarpeen, sillä en pidätietopyynnön lähettämistä ja tietojen vastaanottamista paperipostilla tai tavallisella, vain vakiosalatulla sähköpostilla turvallisena.

Vierailija kirjoitti:

Vierailija kirjoitti:

40 000 oikeudenkäyntiä tulossa. Vain koska kansanedustajat ei salli joukkokannetta. No, näihin menee 40 000 vuotta.

Ei uhrit tule kunnon korvauksia saamaan, mutta saahan aina yrittää.

Tämä on kyllä Suomessa paska asia. Muualla maailmassa korvauksia saisi pienemmästäkin.

Suomalainen hyväksyy kaiken.

Vierailija kirjoitti:

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Veikkaan myös, että tää on joku suomalainen naapurin Pena. Hämäykseksi kirjoittelee englantia, jotta olis vaikeampi saada kiinni

Tuollahan joku sanoi saaneensa tarjouksen terapiaan toisesta lafkasta ja se terapeutti joka soitellu oli siistynyt Vastaamolta sinne- entä kilpailuasetelma olisiko se teettänyt tällaista. Kovasti oli mollattu Vastaamon menettelyjä , mainostamista ja muuta muitten keskusten suilla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Veikkaan myös, että tää on joku suomalainen naapurin Pena. Hämäykseksi kirjoittelee englantia, jotta olis vaikeampi saada kiinni

Tuollahan joku sanoi saaneensa tarjouksen terapiaan toisesta lafkasta ja se terapeutti joka soitellu oli siistynyt Vastaamolta sinne- entä kilpailuasetelma olisiko se teettänyt tällaista. Kovasti oli mollattu Vastaamon menettelyjä , mainostamista ja muuta muitten keskusten suilla.

Jos kilpailevan keskuksen tyyppi on vihjannut jollekin jonnepoppoolle että käykääs kaatamassa toi toinen lafka, ne vie fyffet potilailta? Ja jonnet saaneet korvauksen.

Ne jotka maksoivat, ilmoittautukaa Hyppöselle jos ette vielä niin tehneet. Kaikki tiedonmurut tarvitaan, jotta tekijä saataisiin kiinni! 

Jokuhan sanoi että hänellä oli toisessa kiristysviestissä maksulinkkiä jotenkin korjattu. Tällaiset pieniltä tuntuvat jutut voivat olla tietoja, joilla jäljille voi päästä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.

Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän  ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin. 

Ei ole enää nykypäivää, tähän pitäisi saada nyt muutos. 

Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen.

"Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen"

Ks. toinen ketju terapiatietojen poistamiseksi Kannasta kansalasaloitteella. 

Kannatan.:) Vastaamon uhrit eivät ole ainoita, joiden perusturvallisuus on järkkynyt elämäntilanteen tietojen vuodettua. Minulla ne vuotivat Kannassa, somaattisten terveydenhuollon alojen työntekijöille. Valitukseni eivät johtaneet mihinkään, koska kyse oli vain "perehtymisestä potilaan kokonaistilanteeseen" ja kyseisillä urkkijoilla oli minuun muodollinen hoitosuhde. He olivat eri somaattisten alojen lääkäreitä ja hoitotyöntekijöitä, joiden kanssa en ollut puhunut mitään psyykeasiaa tai elämäntilanteeseen liittyvää, olipa joukossa jokunen toimistotyöntekijäkin. Tämä selvisi siis lokitiedoista. Oli auottu lukutilaan psykiatrianlehteä, vaikka se ei olisi ollut heidän työnsä kannalta tarpeen. 

Herttinen sentään, tuon perustelun nojallahan "perehtyminen potilaan kokonaistilanteeseen" pystytään perustelemaan ihan liian heppoisesti vaikka mitä, vaikka ei todellakaan olisi edes tarvetta, eikä lupaa tutkia ihmisen tietoja.

"Herttinen sentään, tuon perustelun nojallahan "perehtyminen potilaan kokonaistilanteeseen" pystytään perustelemaan ihan liian heppoisesti vaikka mitä, vaikka ei todellakaan olisi edes tarvetta, eikä lupaa tutkia ihmisen tietoja."

Juuri näin. Todellisuus on juuri näin hullua, ollut jo pitkään, Kannan tultua varsinkin kun se niin paljon helpottaa tätä "kokonaisvaltaisuutta" hoidossa. Vasta nyt tämän ikävän Vastaamo-tietomurron yhteydessä asiasta herää keskustelua. (Jos edes herää... Suomessa kun luotetaan niin paljon viranomaisiin, enemmän kuin yksityissektoriin...)

Ja ihmisillä on yleensäkin tarve uskoa hyvää terveydenhuollon toimijoista. Sekin sinisilmäisyys on oman turvallisuudentunteen suojelemista. Kurjasti käy niille, joille totuuden toinen puoli joskus omakohtaisen kokemuksen kautta paljastuu. Silloin saa aika vähän ymmärrystä.  

Vierailija kirjoitti:

Surullista, että noinkin moni on mennyt maksamaan... Täytyy olla todella arkaluntoista tietoa, tai sitten vain joku joka ei osaa lukea uutisia ja mennyt heikkona tuohon lankaan.

Toivottavasti kaikki olisivat maksaneet ainoastaan sen takia, että bitcoinien kautta tekijän jäljille päästään helpommin. Joillekin 200 euroa ei ole iso satsaus rikostutkinnan auttamiseksi. Ehkä saamme lopulta kiittää juurikin näitä maksun suorittaneita henkilöitä siitä, että rikollinen jäi kiinni.

Ja mitähän nyt tapahtuu, kun otti rahansa? Pahin?

Vierailija kirjoitti:

Noita ulkomailta tulevia puhelinsoittoja on ollut liikkeellä jo muutamien viikkojen ajan. Englantia puhutaan ja kerrotaan muka soitettavan Microsoftilta (virus kuulemma koneessa). Vastaavaa kuin viime talvenakin uutisoitiin.

Eipä oo soitelleet eikä jenkkiupseerit lähetelleet rakkauskirjeitä. Mielenkiinnosta voisi kyllä kuunnella mitä jorisevat..

Hieman offtpoccina, mutta onhan se näppärää että voi loukkaantua ja saa korvaukset tilille. https://www.iltalehti.fi/kotimaa/a/f7fa3bf8-8225-47e4-8166-b85a76352af3

Laskeskelin, että omaa elinaikaa lienee noin 50 v. jäljellä, joten inflaatiota yms. kaikkia mahdollisia muuttujia huomioimatta pelkkiin luottokieltoihin tulee menemään noin 900€. Tuohon kuluun tulisi ynnätä lisäksi loukkaantumisen laatu ja montako tuntia tässä on tullut vietettyä asioiden hoidossa (ja kuinkakohan monta vielä seuraavien 50 vuoden aikana?). On se piru jos ei mitään korvauksia tulla saamaan!

Muistan aikoinani huvitelleeni, että käyn terapiassa koska mulla on varaa siihen. No nyt ei enää naurata sillä maksaminen jatkuu edelleen vaikka terapia on loppunut ja tiedot on jo ties missä, joten olen velvoitettu seuraamaan omien tietojen ilmestymistä "jonnekin" ja muita merkkejä identieettivarkaudesta lopun ikääni. Meneeköhän tää ihan oikein?

Vierailija kirjoitti:

Hieman offtpoccina, mutta onhan se näppärää että voi loukkaantua ja saa korvaukset tilille. https://www.iltalehti.fi/kotimaa/a/f7fa3bf8-8225-47e4-8166-b85a76352af3

Laskeskelin, että omaa elinaikaa lienee noin 50 v. jäljellä, joten inflaatiota yms. kaikkia mahdollisia muuttujia huomioimatta pelkkiin luottokieltoihin tulee menemään noin 900€. Tuohon kuluun tulisi ynnätä lisäksi loukkaantumisen laatu ja montako tuntia tässä on tullut vietettyä asioiden hoidossa (ja kuinkakohan monta vielä seuraavien 50 vuoden aikana?). On se piru jos ei mitään korvauksia tulla saamaan!

Muistan aikoinani huvitelleeni, että käyn terapiassa koska mulla on varaa siihen. No nyt ei enää naurata sillä maksaminen jatkuu edelleen vaikka terapia on loppunut ja tiedot on jo ties missä, joten olen velvoitettu seuraamaan omien tietojen ilmestymistä "jonnekin" ja muita merkkejä identieettivarkaudesta lopun ikääni. Meneeköhän tää ihan oikein?

Ei mene. Ja siksi meidän tulee vähintäänkin vaatia valtiolta, että henkilötiedot on ainoana tunnistautumisena kiellettävä kaikessa liike- ja viranomaistoiminnassa. Toimijalle on tultava vastuu tarkistaa, että on tekemässä sopimusta aidon ja oikean henkilön kanssa. 

mysafetyn sivulla lukee, että puoli miljoonaa suomalaista on joutunut identiteettirikoksen uhriksi viimeisen vuoden aikana! Ja silti mitään ratkaisevaa ei tehdä, ainoastaan luotetaan kivikautiseen numerosarjaan ikäänkuin luotettavana puumerkkinä. Kas kun ei savitauluun nuolenkärjellä raapustettuna!!

Vierailija kirjoitti:

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Veikkaan myös, että tää on joku suomalainen naapurin Pena. Hämäykseksi kirjoittelee englantia, jotta olis vaikeampi saada kiinni

Ei Pena kirjoita noin sujuvaa englantia.  On kai muutama muukin vaihtoehto kuin suomijuntti tai natiivi enkku.

Yritetääs miettiä  mitä nimestä Ransom Man olisi pääteltävissä?

Minusta ainakin kuulostaa suomiversiolta randomista ja man voisi olla harhautus ja tekijä on nainen tai kaksi kin tekijää, nainen ja mies.

Tässä vastaanottopaikat:

Psykoterapiakeskus Vastaamo

Tapiontori 1, 02100 Espoo

Malmin kauppatie 8 B, 00700 Helsinki

Mannerheimintie 12 B, 00100 Helsinki

Pasilanraitio 5, 00240 Helsinki

Raatihuoneenkatu 8, 13100 Hämeenlinna

Kauppakatu 27 B, 80100 Joensuu

Yliopistonkatu 38, 40100 Jyväskylä

Rantakatu 16, 67100 Kokkola

Kauppakatu 5 B, 48100 Kotka

Kauppalankatu 14, 45100 Kouvola

Käsityökatu 41, 70100 Kuopio

Vesijärvenkatu 11 A, 15140 Lahti

Kipparinkatu 1, 53900 Lappeenranta

Koulukatu 34, 90100 Oulu

Valtakatu 6, 28100 Pori

Temppelikatu 10, 11100 Riihimäki

Vilhonkatu 8, 24100 Salo

Keskuskatu 17, 60100 Seinäjoki

Tullikatu 6, 33100 Tampere

Yliopistonkatu 31, 20100 Turku

Pitkäkatu 28-30, 65100 Vaasa

Iskoskuja 3, PL 137 Vantaa

Vierailija kirjoitti:

Hieman offtpoccina, ...

Jeah, snadisti kirjoitusvirheitä, yrittäkää kestää.

-Sama

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Veikkaan myös, että tää on joku suomalainen naapurin Pena. Hämäykseksi kirjoittelee englantia, jotta olis vaikeampi saada kiinni

Ei Pena kirjoita noin sujuvaa englantia.  On kai muutama muukin vaihtoehto kuin suomijuntti tai natiivi enkku.

Kyllä suomalaiselta minustakin kuulostaa, suomalaisen enkunkäytön huomaa jotenkin jo sävystä :) Ei liverrellä vaan asiat tiputellaan suoraan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Noita ulkomailta tulevia puhelinsoittoja on ollut liikkeellä jo muutamien viikkojen ajan. Englantia puhutaan ja kerrotaan muka soitettavan Microsoftilta (virus kuulemma koneessa). Vastaavaa kuin viime talvenakin uutisoitiin.

Eipä oo soitelleet eikä jenkkiupseerit lähetelleet rakkauskirjeitä. Mielenkiinnosta voisi kyllä kuunnella mitä jorisevat..

Minulle kun soittivat tulta niin ensin kysyi olenko --- (nimi) ja kun sanoin etten ole niin: -Kyllä sinä olet ----( nimeni )kyllä minä sen tiedän...!

Löin luurin korvaan vain.

Vierailija kirjoitti:

Vierailija kirjoitti:

Surullista, että noinkin moni on mennyt maksamaan... Täytyy olla todella arkaluntoista tietoa, tai sitten vain joku joka ei osaa lukea uutisia ja mennyt heikkona tuohon lankaan.

Toivottavasti kaikki olisivat maksaneet ainoastaan sen takia, että bitcoinien kautta tekijän jäljille päästään helpommin. Joillekin 200 euroa ei ole iso satsaus rikostutkinnan auttamiseksi. Ehkä saamme lopulta kiittää juurikin näitä maksun suorittaneita henkilöitä siitä, että rikollinen jäi kiinni.

Jos ne jäävät noitten 14 ansiosta kiinni niin haluan olla mukana korvaamassa noitten 14 menetystä a 200 ihan siksi että auttoivat! Voi kun toi toimisi.