Psykoterapiakeskus Vastaamo tietomurron kohteena

Minä sain selville sähköpostin murtautumisen tavallaan kahdella tavalla. Sain sitä viestin tekijältä... ja tilasin monitoriointipalvelun. Itse käytän kahta uutta sähköpostia, mutta olen säilyttänyt vanhan. Poliisi tarvinnee alkuperäiset viestit siksi, että forwardoinnissa poistunee reittitiedot. Tosin itse tallensin reittitiedot erilliseen tiedostoon. Luulen, että poliisi olisi ilmoittanut, jos kiristysviestien lukemisessa on jäljitysohjelma tms.

Vierailija kirjoitti:

Minä sain selville sähköpostin murtautumisen tavallaan kahdella tavalla. Sain sitä viestin tekijältä... ja tilasin monitoriointipalvelun. Itse käytän kahta uutta sähköpostia, mutta olen säilyttänyt vanhan. Poliisi tarvinnee alkuperäiset viestit siksi, että forwardoinnissa poistunee reittitiedot. Tosin itse tallensin reittitiedot erilliseen tiedostoon. Luulen, että poliisi olisi ilmoittanut, jos kiristysviestien lukemisessa on jäljitysohjelma tms.

KRP:hän vakuuttaa sillä olevan jo tarpeeksi materiaalia tekijän/tekijöiden jäljille pääsemiseksi. Tuskin he noilla viesteillä tekevät enää yhtään mitään tai kaikkia pyytävät niitä näyttämään.

Rikosilmoituksista vielä: teittekö tosiaan Vastaamosta oman rikosilmoituksen? Ja perustelitteko siinä miksi, eli GDPRn rikkominen, tietoturvan laiminlyöminen jne.

Ymmärtääkseni moni teki näin. 

Laitoin omaan rikosilmoitukseeni (hämmentyneessä mielentilassa hyvin pian kiristysviestin jälkeen) rikokseen epäillyiksi sekä Vastaamon että hakkerin, mutta saamani tutkintailmoituksen selostuksessa ei ollut sellaista tekstiä, joka asettaisi Vastaamon toimintaa rikolliseksi. Oli vain nämä hakkeriin liittyvät rikosnimikkeet.

Pitäisikö siis Vastaamosta tehdä vielä omansa, ja kunnon perusteluiden kera? Tai ainakin tutkintapyyntö? Tiedän, että asiaa tutkitaan jo, mutta haluan olla asianomistaja myös Vastaamoa vastaan.

Vierailija kirjoitti:

Rikosilmoituksista vielä: teittekö tosiaan Vastaamosta oman rikosilmoituksen? Ja perustelitteko siinä miksi, eli GDPRn rikkominen, tietoturvan laiminlyöminen jne.

Ymmärtääkseni moni teki näin. 

Laitoin omaan rikosilmoitukseeni (hämmentyneessä mielentilassa hyvin pian kiristysviestin jälkeen) rikokseen epäillyiksi sekä Vastaamon että hakkerin, mutta saamani tutkintailmoituksen selostuksessa ei ollut sellaista tekstiä, joka asettaisi Vastaamon toimintaa rikolliseksi. Oli vain nämä hakkeriin liittyvät rikosnimikkeet.

Pitäisikö siis Vastaamosta tehdä vielä omansa, ja kunnon perusteluiden kera? Tai ainakin tutkintapyyntö? Tiedän, että asiaa tutkitaan jo, mutta haluan olla asianomistaja myös Vastaamoa vastaan.

Tee vain. Etenkin jos oma kouratuntuma on, että kannattaa tehdä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olet oikeassa - mutta tietomurrossa palajastuneeseen sähköpostiini on tehty murtaumisyrityksiä... ja ehkä jopa päästy sisään. En voi olla satavarma, ettei siellä ole ollut jotain tietoa jopa pankista. Ainakin erään palvelun palautusosoite, johon oli myös päästy sisälle. Tosin sen huomasin jo ennen kuin sain tietää tietomurrosta.

Saitko ja avasitko tällä sähköpostilla kiristysviestin/-viestit? Olen pohtinut, kannattaako kiritysviestejä avata, koska niissä voi hyvin olla jäljityssovellus, jolloin kiristäjälle välittyy tieto siitä, että sähköpostitili on edelleen aktiivinen.

Mulla on käsitys, että ihan pelkkä viestin avaaminen ei riitä siihen, että sieltä koneelle mitään asentuisi. Joku haittaohjelmista enemmän tietävä voisi valaista/korjata.

Liitteiden ja linkkien kautta ne tarttuvat. Eihän kiristysviestissä ollut kuin tuo bitcointilin osoitelinkki ja sitä harva klikkasi.

Jäljityssovellus ja haittaohjelmat ovat aivan eri asioita...

No onko sinulla ideaa miten minun kannattaisi nyt toimia? Poistanko vanhan mailiosoitteen? Kopioinko uhkaviestin minne / lähetänkö uuteen mailiin? Riittääkö screen shotit uhkamaileista? Miten poliisi saa minut kiinni kun numeronikin on salainen? (Kuulemma ei mitenkään, poliisista sanottiin puhelimitse.)

Jos sähköpostiisi ei ole tullut kiristysviestien jälkeen mitään uusia epämääräisiä viestejä (tavanomaisen roskapostin lisäksi), voit varmaan vain jatkaa vanhalla sähköpostilla. Jos taas epäilet, että vanhaan sähköpostiin on murtauduttu, kiristysviestejä tulee lisää tai se ei vain muuten enää tunnu turvalliselta, kannattanee avata uusi sähköposti, mutta pitää vanha sähköposti, jossa kiristysviesti pysyy tallessa ja johon voit vastaanottaa mahdollisen poliisin ja muut tärkeät viestit paikoista, joihin et vielä ole ilmoittanut uutta sähöpostiosoitetta.

Onhan se myös mahdollista, että viestissä ei ollut jäljityssovellusta, mutta kummastuttaa, ettei poliisi tai muutkaan viralliset toimijat ole ottaneet sellaista uhkakuvaa huomioon, vaan kaikki ovat vain olettaneet, että viestin voi huoletta avata, kunhan ei vain klikkaile sen kuvia, linkkejä tai liitteitä, jos siinä sellaisia on.

Haloo, jos epäilee ettei vanha osoite ole turvallinen, niin ei kai sinne halua mitään tärkeitä viestejä vastaanottaa. Parempi vaan yrittää muistaa ilmoittaa uusi osoite kaikkiin mahdollisiin paikkoihin.

Juu, muistin soittaa poliisille, mutta ei ottanut uutta sähköpostiosoitettani ylös, koska "poliisi ottaa yhteyttä rikosilmoituksessa ilmoitettuun sähköpostiosoitteeseen."

Ärsyttävää, että ohjeissa esim Riku, ei sanottu 1. Tee rikosilmoitus ja ilmoita siinä poliisille vain puhelinnumerosi, älä kerro vanhaa sähköpostiasi enää minnekään. 2. Hanki uusi sähköposti jne.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olet oikeassa - mutta tietomurrossa palajastuneeseen sähköpostiini on tehty murtaumisyrityksiä... ja ehkä jopa päästy sisään. En voi olla satavarma, ettei siellä ole ollut jotain tietoa jopa pankista. Ainakin erään palvelun palautusosoite, johon oli myös päästy sisälle. Tosin sen huomasin jo ennen kuin sain tietää tietomurrosta.

Saitko ja avasitko tällä sähköpostilla kiristysviestin/-viestit? Olen pohtinut, kannattaako kiritysviestejä avata, koska niissä voi hyvin olla jäljityssovellus, jolloin kiristäjälle välittyy tieto siitä, että sähköpostitili on edelleen aktiivinen.

Mulla on käsitys, että ihan pelkkä viestin avaaminen ei riitä siihen, että sieltä koneelle mitään asentuisi. Joku haittaohjelmista enemmän tietävä voisi valaista/korjata.

Ei kyse ollutkaan haittaohjelmista, vaan siitä, että viestiin saattaa olla upotettu täysin näkymätön jäljityskuvake, minkä kautta lähettäjä voi vastaanottajan tietämättä seurata, onko tämä lukenut viestin ja jos on, milloin, missä ja miten monta kertaa jne.  Googlettamalla esim. web beacon, web bug tai seurantapikseli saa lisätietoa asiasta.

Voi hitto, en muista tuommoisista kuulleenikaan. Eli jos olen forwardannut kiristysmeilin uuteen osoitteeseen sieltä sittemmin poistetusta osoitteesta, niin jäljittääkö se bugi minua edelleen ja saako tekijä uuden meiliosoitteen selville? En ole avannut viestiä uudessa postissa.

Ei jäljittämisestä olekaan ollut mitään puhetta, mikä ihmetyttää, itselleni tuli heti mieleen, että viestissä on varmasti ainakin lukukuittaus. Mun käsittääkseni se jäljityskuvake pystyy seuraamaan toimiasi vain silloin, kun viesti avataan, joten kun et ole avannut viestiä uudessa postissa, en usko olevan mitään hätää :)

Vierailija kirjoitti:

Minä sain selville sähköpostin murtautumisen tavallaan kahdella tavalla. Sain sitä viestin tekijältä... ja tilasin monitoriointipalvelun. Itse käytän kahta uutta sähköpostia, mutta olen säilyttänyt vanhan. Poliisi tarvinnee alkuperäiset viestit siksi, että forwardoinnissa poistunee reittitiedot. Tosin itse tallensin reittitiedot erilliseen tiedostoon. Luulen, että poliisi olisi ilmoittanut, jos kiristysviestien lukemisessa on jäljitysohjelma tms.

Kun kysyin poliisin neuvontapuhelimesta jäljityksestä, tuli kyllä sellainen olo, ettei heillä ollut mitään käsitystä koko asiasta, mut toivotaan, että olen väärässä!

Vierailija kirjoitti:

Rikosilmoituksista vielä: teittekö tosiaan Vastaamosta oman rikosilmoituksen? Ja perustelitteko siinä miksi, eli GDPRn rikkominen, tietoturvan laiminlyöminen jne.

Ymmärtääkseni moni teki näin. 

Laitoin omaan rikosilmoitukseeni (hämmentyneessä mielentilassa hyvin pian kiristysviestin jälkeen) rikokseen epäillyiksi sekä Vastaamon että hakkerin, mutta saamani tutkintailmoituksen selostuksessa ei ollut sellaista tekstiä, joka asettaisi Vastaamon toimintaa rikolliseksi. Oli vain nämä hakkeriin liittyvät rikosnimikkeet.

Pitäisikö siis Vastaamosta tehdä vielä omansa, ja kunnon perusteluiden kera? Tai ainakin tutkintapyyntö? Tiedän, että asiaa tutkitaan jo, mutta haluan olla asianomistaja myös Vastaamoa vastaan.

Ei oo totta -blogin "#Vastaamo-kiristyksen uhrina: miten toimia ja mitä tehdä?" -tekstin kommenteissa on hyviä ohjeita, jos teet (uuden, erillisen) rikosilmoituksen Vastaamosta:

https://eioototta.fi/vastaamo-kiristyksen-uhrina-miten-toimin-ja-mita-t…

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olet oikeassa - mutta tietomurrossa palajastuneeseen sähköpostiini on tehty murtaumisyrityksiä... ja ehkä jopa päästy sisään. En voi olla satavarma, ettei siellä ole ollut jotain tietoa jopa pankista. Ainakin erään palvelun palautusosoite, johon oli myös päästy sisälle. Tosin sen huomasin jo ennen kuin sain tietää tietomurrosta.

Saitko ja avasitko tällä sähköpostilla kiristysviestin/-viestit? Olen pohtinut, kannattaako kiritysviestejä avata, koska niissä voi hyvin olla jäljityssovellus, jolloin kiristäjälle välittyy tieto siitä, että sähköpostitili on edelleen aktiivinen.

Mulla on käsitys, että ihan pelkkä viestin avaaminen ei riitä siihen, että sieltä koneelle mitään asentuisi. Joku haittaohjelmista enemmän tietävä voisi valaista/korjata.

Ei kyse ollutkaan haittaohjelmista, vaan siitä, että viestiin saattaa olla upotettu täysin näkymätön jäljityskuvake, minkä kautta lähettäjä voi vastaanottajan tietämättä seurata, onko tämä lukenut viestin ja jos on, milloin, missä ja miten monta kertaa jne.  Googlettamalla esim. web beacon, web bug tai seurantapikseli saa lisätietoa asiasta.

Voi hitto, en muista tuommoisista kuulleenikaan. Eli jos olen forwardannut kiristysmeilin uuteen osoitteeseen sieltä sittemmin poistetusta osoitteesta, niin jäljittääkö se bugi minua edelleen ja saako tekijä uuden meiliosoitteen selville? En ole avannut viestiä uudessa postissa.

Ei jäljittämisestä olekaan ollut mitään puhetta, mikä ihmetyttää, itselleni tuli heti mieleen, että viestissä on varmasti ainakin lukukuittaus. Mun käsittääkseni se jäljityskuvake pystyy seuraamaan toimiasi vain silloin, kun viesti avataan, joten kun et ole avannut viestiä uudessa postissa, en usko olevan mitään hätää :)

Onko tuollaisen jäljityshommelin lisääminen kuinka "työlästä", siis pitääkö se tehdä joka viestiin erikseen? Mietin, kun kiristysviestejä lähti kuitenkin tuhansille ihmisille, niin olisiko tyyppi viitsinyt niihin kaikkiin lisätä sellaisen.

Vierailija kirjoitti:

Minä sain selville sähköpostin murtautumisen tavallaan kahdella tavalla. Sain sitä viestin tekijältä... ja tilasin monitoriointipalvelun. Itse käytän kahta uutta sähköpostia, mutta olen säilyttänyt vanhan. Poliisi tarvinnee alkuperäiset viestit siksi, että forwardoinnissa poistunee reittitiedot. Tosin itse tallensin reittitiedot erilliseen tiedostoon. Luulen, että poliisi olisi ilmoittanut, jos kiristysviestien lukemisessa on jäljitysohjelma tms.

Onkohan siellä edes nähty muuta kuin kuvakaappauksia näistä viesteistä (mikä piti liittää rikosilmoon). Mahtavatko olla alkuperäisiä viestejä tutkineetkaan, että voisivat tietää, jos niissä sellainen olisi.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olet oikeassa - mutta tietomurrossa palajastuneeseen sähköpostiini on tehty murtaumisyrityksiä... ja ehkä jopa päästy sisään. En voi olla satavarma, ettei siellä ole ollut jotain tietoa jopa pankista. Ainakin erään palvelun palautusosoite, johon oli myös päästy sisälle. Tosin sen huomasin jo ennen kuin sain tietää tietomurrosta.

Saitko ja avasitko tällä sähköpostilla kiristysviestin/-viestit? Olen pohtinut, kannattaako kiritysviestejä avata, koska niissä voi hyvin olla jäljityssovellus, jolloin kiristäjälle välittyy tieto siitä, että sähköpostitili on edelleen aktiivinen.

Mulla on käsitys, että ihan pelkkä viestin avaaminen ei riitä siihen, että sieltä koneelle mitään asentuisi. Joku haittaohjelmista enemmän tietävä voisi valaista/korjata.

Ei kyse ollutkaan haittaohjelmista, vaan siitä, että viestiin saattaa olla upotettu täysin näkymätön jäljityskuvake, minkä kautta lähettäjä voi vastaanottajan tietämättä seurata, onko tämä lukenut viestin ja jos on, milloin, missä ja miten monta kertaa jne.  Googlettamalla esim. web beacon, web bug tai seurantapikseli saa lisätietoa asiasta.

Voi hitto, en muista tuommoisista kuulleenikaan. Eli jos olen forwardannut kiristysmeilin uuteen osoitteeseen sieltä sittemmin poistetusta osoitteesta, niin jäljittääkö se bugi minua edelleen ja saako tekijä uuden meiliosoitteen selville? En ole avannut viestiä uudessa postissa.

Ei jäljittämisestä olekaan ollut mitään puhetta, mikä ihmetyttää, itselleni tuli heti mieleen, että viestissä on varmasti ainakin lukukuittaus. Mun käsittääkseni se jäljityskuvake pystyy seuraamaan toimiasi vain silloin, kun viesti avataan, joten kun et ole avannut viestiä uudessa postissa, en usko olevan mitään hätää :)

Onko tuollaisen jäljityshommelin lisääminen kuinka "työlästä", siis pitääkö se tehdä joka viestiin erikseen? Mietin, kun kiristysviestejä lähti kuitenkin tuhansille ihmisille, niin olisiko tyyppi viitsinyt niihin kaikkiin lisätä sellaisen.

Jäljityskuvakkeita käytetään monesti mainos/roskapostissa, joten en usko, että pitäisi lisätä jokaiseen viestiin erikseen, kun viestejä massoittain lähetetään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Olet oikeassa - mutta tietomurrossa palajastuneeseen sähköpostiini on tehty murtaumisyrityksiä... ja ehkä jopa päästy sisään. En voi olla satavarma, ettei siellä ole ollut jotain tietoa jopa pankista. Ainakin erään palvelun palautusosoite, johon oli myös päästy sisälle. Tosin sen huomasin jo ennen kuin sain tietää tietomurrosta.

Saitko ja avasitko tällä sähköpostilla kiristysviestin/-viestit? Olen pohtinut, kannattaako kiritysviestejä avata, koska niissä voi hyvin olla jäljityssovellus, jolloin kiristäjälle välittyy tieto siitä, että sähköpostitili on edelleen aktiivinen.

Mulla on käsitys, että ihan pelkkä viestin avaaminen ei riitä siihen, että sieltä koneelle mitään asentuisi. Joku haittaohjelmista enemmän tietävä voisi valaista/korjata.

Ei kyse ollutkaan haittaohjelmista, vaan siitä, että viestiin saattaa olla upotettu täysin näkymätön jäljityskuvake, minkä kautta lähettäjä voi vastaanottajan tietämättä seurata, onko tämä lukenut viestin ja jos on, milloin, missä ja miten monta kertaa jne.  Googlettamalla esim. web beacon, web bug tai seurantapikseli saa lisätietoa asiasta.

Voi hitto, en muista tuommoisista kuulleenikaan. Eli jos olen forwardannut kiristysmeilin uuteen osoitteeseen sieltä sittemmin poistetusta osoitteesta, niin jäljittääkö se bugi minua edelleen ja saako tekijä uuden meiliosoitteen selville? En ole avannut viestiä uudessa postissa.

Ei jäljittämisestä olekaan ollut mitään puhetta, mikä ihmetyttää, itselleni tuli heti mieleen, että viestissä on varmasti ainakin lukukuittaus. Mun käsittääkseni se jäljityskuvake pystyy seuraamaan toimiasi vain silloin, kun viesti avataan, joten kun et ole avannut viestiä uudessa postissa, en usko olevan mitään hätää :)

Onko tuollaisen jäljityshommelin lisääminen kuinka "työlästä", siis pitääkö se tehdä joka viestiin erikseen? Mietin, kun kiristysviestejä lähti kuitenkin tuhansille ihmisille, niin olisiko tyyppi viitsinyt niihin kaikkiin lisätä sellaisen.

Jäljityskuvakkeita käytetään monesti mainos/roskapostissa, joten en usko, että pitäisi lisätä jokaiseen viestiin erikseen, kun viestejä massoittain lähetetään.

Korjaan: täällä sanotaan, että "Tyypillisesti sähköpostissa tulleen web bugin URL sisältää ainutkertaisen tunnisteen. URL:n lataaminen kertoo, että viesti on luettu.", joten jos tunniste on ainutkertainen, ehkä se pitääkin lisätä jokaiseen erikseen, tietäisikö joku viisaampi?

https://fi.wikipedia.org/wiki/Web_bug

"To prevent a web bug from tracking e-mails most e-mail clients today will warn users when an e-mail is attempting to load images, which allows you to accept or prevent images from loading."

Monista lähteistä saa käsityksen, että sun pitäisi erikseen sallia lataus, että jäljityskuvake pääsisi toimimaan. Ja ilmeisesti sitä sähköpostiosoitetta, johon kuvakkeen sisältävä viesti on edelleen lähetetty, urkkija ei kuitenkaan saisi selville (vaikka viesti siellä avattaisiinkin)?

Vierailija kirjoitti:

"To prevent a web bug from tracking e-mails most e-mail clients today will warn users when an e-mail is attempting to load images, which allows you to accept or prevent images from loading."

Monista lähteistä saa käsityksen, että sun pitäisi erikseen sallia lataus, että jäljityskuvake pääsisi toimimaan. Ja ilmeisesti sitä sähköpostiosoitetta, johon kuvakkeen sisältävä viesti on edelleen lähetetty, urkkija ei kuitenkaan saisi selville (vaikka viesti siellä avattaisiinkin)?

Näköjään web bugien lisäksi on olemassa iframeja ja niiltä sähköpostisovellukset eivät ilmeisesti pysty samalla tavalla, kuin web bugeilta, suojautumaan, mutta en usko, että iframessakaan on ominaisuutta, joka saisi selville sähköpostiosoitteen, johon viesti on välitetty.

_Web bugien avulla tapahtuvan seurannan voi estää käyttämällä sähköpostiohjelmaa, joka ei lataa HTML-viesteihin upotettujen kuvien URL:iä. Monen graafisen sähköpostiohjelman voi asettaa olemaan lataamatta ulkopuolisia kuvia. Tällaisia ovat esimerkiksi GMail- ja Yahoo-webmailpalvelut, Mozilla Thunderbird, Opera, uudet Microsoft Outlookin versiot sekä KMail. *Muita HTML-tekniikoita, kuten iframeja, voidaan silti käyttää viestien lukemisen seurantaan, joten monet näistä ohjelmista eivät kuitenkaan tarpeeksi suojaa käyttäjäänsä.*_

Ois kyllä kiva tietää, onko poliisi tutkinut  kiristysviestin, kun on kuitenkin edellyttänyt sen avaamista, jotta rikosilmoitukseen voi ilmoittaa siitä tietoja.

Vastaamo hyvittää yhden vuoden osalta Asiakastiedon omaehtoisen luottokiellon ja Tietovahdin. Mitä mieltä olette? Eihän tämä estä hakemasta mahdollisesti myöhemmin mittavampia korvauksia? Joskushan on niin, että vastaanottamalla x-korvaus menettää oikeuden valittamiseen tms.

Vierailija kirjoitti:

Rikosilmoituksista vielä: teittekö tosiaan Vastaamosta oman rikosilmoituksen? Ja perustelitteko siinä miksi, eli GDPRn rikkominen, tietoturvan laiminlyöminen jne.

Ymmärtääkseni moni teki näin. 

Laitoin omaan rikosilmoitukseeni (hämmentyneessä mielentilassa hyvin pian kiristysviestin jälkeen) rikokseen epäillyiksi sekä Vastaamon että hakkerin, mutta saamani tutkintailmoituksen selostuksessa ei ollut sellaista tekstiä, joka asettaisi Vastaamon toimintaa rikolliseksi. Oli vain nämä hakkeriin liittyvät rikosnimikkeet.

Pitäisikö siis Vastaamosta tehdä vielä omansa, ja kunnon perusteluiden kera? Tai ainakin tutkintapyyntö? Tiedän, että asiaa tutkitaan jo, mutta haluan olla asianomistaja myös Vastaamoa vastaan.

GDPRn perusteella ei pääse asianomistajksi. 

Jos Vastaamo tuomitaan ja joutuu maksamaan korvauksia, niin kyllähän kaikki uhreiksi joutuneet ovat näihin korvauksiin oikeutettuja huolimatta siitä, ovatko henk.koht. tehneet Vastaamosta rikosilmon. Se, että on jo vastaanottanut jonkun 10€ hyvityksen, tuskin tätä muuttaa miksikään.

Vierailija kirjoitti:

Jos Vastaamo tuomitaan ja joutuu maksamaan korvauksia, niin kyllähän kaikki uhreiksi joutuneet ovat näihin korvauksiin oikeutettuja huolimatta siitä, ovatko henk.koht. tehneet Vastaamosta rikosilmon. Se, että on jo vastaanottanut jonkun 10€ hyvityksen, tuskin tätä muuttaa miksikään.

Korvauksia voi siinä tapauksessa että Vastaamo joutuu rikosoikeudelliseen vastuuseen. Tietosuoja-asetus tietysti kattaa hallinnollisen seuraamuksen mutta ei yllä kansallisen rikosoikeuden ulottuviin. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos Vastaamo tuomitaan ja joutuu maksamaan korvauksia, niin kyllähän kaikki uhreiksi joutuneet ovat näihin korvauksiin oikeutettuja huolimatta siitä, ovatko henk.koht. tehneet Vastaamosta rikosilmon. Se, että on jo vastaanottanut jonkun 10€ hyvityksen, tuskin tätä muuttaa miksikään.

Korvauksia voi siinä tapauksessa että Vastaamo joutuu rikosoikeudelliseen vastuuseen. Tietosuoja-asetus tietysti kattaa hallinnollisen seuraamuksen mutta ei yllä kansallisen rikosoikeuden ulottuviin. 

Tietosuoja-asetuksen rikkominen ei välttämättä ole rikos, mutta siitä voidaan määrätä hallinnollinen seuraamusmaksu rekisterinpitäjälle. Rikkomuksen perusteella puolestaan voi muodostua oikeus saada vahingonkorvausta, jota pitää sitten hakea erillisessä prosessissa.

https://www.hs.fi/kotimaa/art-2000006701584.html

Vierailija kirjoitti:

Vastaamo hyvittää yhden vuoden osalta Asiakastiedon omaehtoisen luottokiellon ja Tietovahdin. Mitä mieltä olette? Eihän tämä estä hakemasta mahdollisesti myöhemmin mittavampia korvauksia? Joskushan on niin, että vastaanottamalla x-korvaus menettää oikeuden valittamiseen tms.

Pohdin samaa ja syynäsin siksi tarkkaan Vastaamon hyvityslomakkeen, jotta siinä ei jollain pienellä printillä sanota, että "mikäli haet tätä huikeaa 25 euron hyvitystä, luovut samalla kaikista muista korvausvaateistasi" - ei onneksi löytynyt :D