Psykoterapiakeskus Vastaamo tietomurron kohteena

Vierailija kirjoitti:

Vierailija kirjoitti:

120 vuotta pitää kuulemma säilyttää terapiakertomuksia, kuulinkohan oikein.. Ihan uskomatonta. Edes yritysten kirjanpidot ei vaadi näin pitkiä aikoja.

Kannattaa laittaa tietojen poistopyyntöä omalle tk:lle, aville ja tietosuojavaltuutetulle. Kun riittävästi tulee painetta kyllä ne joutuu muuttamaan sitä käytäntöä.

Säilytysaika tulee suoraan laista, eli kyse ei ole vain käytännöstä. Eduskunnalle asia eteenpäin.

Vaikea uskoa että nuo tiedot olisivat olleet pitkään vuotaneina. Luulis että joku olis niitä voinut jo tässä välissä muutoin hyödyntää esim. niihin Klarna-luottoihin. Ja jos kiristäjä olis vuotanut niitä muualle hän ei välttämättä pystyis enää rahastamaan niillä kun joku toinenkin tulis apajille.

Eli mahis on että ne on vaan tuon tyypin/porukan käsissä.

(täysin amatöörin järkeilyä)

Mua on stressannut koko päivän tämä. En pysty ajattelemaan oikein mitään. Miten tästä loopista pääsee irti?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nyt meni pauselle aika monen ihmisen terapiakäynnit. Minkälaista tietosuojaa muilla (yksityisillä) alan toimijoilla mahtaa olla tarjolla? Ovatko parempia?

Kaikkein varmin on, kun sopii terapeutin kanssa, että mitään tietoja ei kirjata ellei Kelalle tarvita. Onnistunee liki jokaisen yksinyrittäjän kanssa.

Ei onnistu. Psykoterapeutti on terveydenhuollon henkilökuntaa ja hänen on pakko pitää potilasrekisteriä.

No höpö höpö. Kelan terapeuttini ei ollut kirjannut muualle kuin lääkärille ja kelalle, kun terapian jatkoa käsiteltiin noin vuosi ensimmäisen käynnin jälkeen. Lääkäri joutuu tekemään päätöksiä, mutta terapeutti ei kirjaa joka istuntoa, vaan jonkinlaisen arvion terapian jatkotarpeesta ja kehittymisestä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nyt meni pauselle aika monen ihmisen terapiakäynnit. Minkälaista tietosuojaa muilla (yksityisillä) alan toimijoilla mahtaa olla tarjolla? Ovatko parempia?

Kaikkein varmin on, kun sopii terapeutin kanssa, että mitään tietoja ei kirjata ellei Kelalle tarvita. Onnistunee liki jokaisen yksinyrittäjän kanssa.

Ei onnistu. Psykoterapeutti on terveydenhuollon henkilökuntaa ja hänen on pakko pitää potilasrekisteriä.

No höpö höpö. Kelan terapeuttini ei ollut kirjannut muualle kuin lääkärille ja kelalle, kun terapian jatkoa käsiteltiin noin vuosi ensimmäisen käynnin jälkeen. Lääkäri joutuu tekemään päätöksiä, mutta terapeutti ei kirjaa joka istuntoa, vaan jonkinlaisen arvion terapian jatkotarpeesta ja kehittymisestä.

Terapeutin on lakisääteinen pakko pitää potilasrekisteriä. Se voi olla siis esim paperille tehty kaapissa pidetty rekisteri. Mutta on lakisääteisesti pakko tehdä.

"

Psykoterapeutti on terveydenhuollon ammattihenkilö, ja hänellä on velvollisuus laatia potilasasiakirjamerkinnät säännösten mukaisesti ja niiden edellyttämässä laajuudessa. Psykoterapeutin on tehtävä merkintä potilaan jokaisesta psykoterapiakäynnistä viivytyksettä ja ajantasaisesti.  

Psykoterapialle on tyypillistä, että psykoterapeutti tekee psykoterapiakäynnin aikana muistiinpanoja. Psykoterapeutin tulee viivytyksettä psykoterapiakäynnin jälkeen laatia muistiinpanojen keskeisistä kohdista varsinaiset potilasasiakirjamerkinnät. Kun potilasasiakirjamerkinnät on laadittu, muistiinpanot on hävitettävä. Mikäli muistiinpanoja on tarpeen terapian aikana säilyttää, ne on säilytettävä kuten potilasasiakirjat.

Potilasasiakirjojen laatimisesta ja säilyttämisestä annetut säännökset ja tarkempi ohjeistus koskevat kaikkia terveydenhuollon ammattihenkilöitä riippumatta siitä, toimivatko he julkisella vai yksityisellä sektorilla."

https://www.valvira.fi/-/psykoterapeutin-velvollisuus-laatia-potilasasi…

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

120 vuotta pitää kuulemma säilyttää terapiakertomuksia, kuulinkohan oikein.. Ihan uskomatonta. Edes yritysten kirjanpidot ei vaadi näin pitkiä aikoja.

Kannattaa laittaa tietojen poistopyyntöä omalle tk:lle, aville ja tietosuojavaltuutetulle. Kun riittävästi tulee painetta kyllä ne joutuu muuttamaan sitä käytäntöä.

Säilytysaika tulee suoraan laista, eli kyse ei ole vain käytännöstä. Eduskunnalle asia eteenpäin.

Tietosuojavaltuutettu, tk ja avi on viranomaisia jotka myös vievät asiaa eteenpäin. Kun asia etenee käsittelyyn, ensimmäisenä kysytään tietosuojavaltuutetun ja avin kantaa. Jos riittävää painetta on erityisesti tietosuojavaltuutettu voi tehdä itse hallitukselle ehdotuksen lain korjaamisesta ja avilta voi esittää samaa toivomusta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin siis tämän hetkisen tiedon mukaan sivuston suojauksen taso on on ollut samaa luokaa kuin että pidät puhelimesi pin koodina 0000 tai 1234. Sivustolle pääsyn jälkeen (vertaa että ulkopuolinen on päässyt puhelimeesi sisälle pin koodin syöttämisen jälkeen) hakkerilla on ollut sitten pääsy palvelun tietoihin jotka tässä tapauksessa on olleet nuo henkilötiedot ja tapaamisten muistiinpanot. Eli suomeksi siellä on ollut suoraan näkymä josta nuo muistiinpanot on sitten voinut automaattisesti ladata ulos.

Alunperinhän tuo vastaamo aloitti niin että "terapiaa" sai sähköpostiviestien välityksellä. Melko legittiä tämäkin. Tämä käy ilmi vanhasta hesarin uutisesta jossa palvelun perustutta poikaa ja psykoterapeutti äitiä on haastateltu.

Toivottavasti sekä tiedot vuotanut että palvelun ylläpitäjät joutuvat vastuuseen.

Tuo on vahvasti yksinkertaistettu kuvaus tietoturva-aukon laadusta. Vaikka kirjautuu sisään root/root niin ei eteen suinkaan lävähdä lista asiakkaiden potilaskertomuksista.

Kerrottu root/root viittaa siihen että kyseessä on linux-kone, jonka järjestelmätunnuksen salasana on root. Tuolla tunnuksella on pääsy koneen ja mahdollisesti koko domainin tietokantoihin. Seuraavaksi pitää löytää tietokanta ja linux-työkalu jolla kannan sisältöä kysellään. Tuo kaikki on toki peruskamaa linux-hevikäyttäjälle, mutta ei esimerkiksi minulle vaikka työskentelenkin it-alalla. Niin ja sieltä tietokannasta pitää ensin tutkia mitä siellä on ja mistä löytyy mielenkiintoista tietoa.

Siellä oli ollut veppi admin jonka tunnukset oli root root. Ota tradenomi asioista selvää enenn kuin vänkäät.

Miten tilaat tavaraa tai otat pikavipin toisen nimellä? Ei onnistu, ne rahat maksetaan kumminkin sinun tilillesi, joten kiinni jäät. Tai miten haet Klarnan paketin postista, jos tilannut toisen nimelle? Vaikka tilaisit automaattiin, sinun pitäisi antaa oma puhelinnumerosi ja kiinni jäät.

On itse pitänyt hakeutua psykoterapiaan, mutta nyt tuntuu etten edes uskalla. Mulla on todella arkaluonteisia asioita enkä kestäisi, jos kaikki saisivat sen tietoonsa. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Hölmö kysyy, että jos nyt hankkii varmuuden vuoksi tuon omaehtoisen luottokiellon, niin se ei estä maksamasta olemassa olevia palveluita, liittymiä ym. edelleen laskulla, eihän? Estää vaan tekemästä uusia laskuja, hakemasta lainaa jne?

Jos sinulle ei ole tullut vastaamosta viestiä, niin odottelisin vielä hetken. Voihan olla niin onnekas tapahtuma, ettei juuri sinun tiedot ole vuotaneet (vielä). Jos olet noiden 200 ihmisen joukossa, niin sitten tekisin luottokiellon.

Jos itse olisin ollut tuolla asiakkaana ennen vuotta 2018 (ja sen jälkeenkin), niin ottaisin sen luottokiellon varmuuden vuoksi. Jos kiristäjä ei saa tätä kautta rahojaan, hän voi kuitenkin myydä kymmeniä tuhansia henkilötunnuksia dark webissä eteenpäin esimerkiksi muutaman tuhannen erissä. Sitten yksittäiset toimijat voivat koettaa tehtailla niillä netissä ostoksia.

Muistuttaa minua tapauksesta, jossa naisen laukku oli varastettu hänen autostaan. Hän teki luottokiellon mutta heti kun kielto umpeutui parin vuoden päästä, romanivarkaat alkoivat käyttää hänen identiteettiään. Jopa lastensuojelun virkailijat tulivat hänen ulko-ovensa taakse luullen, että nainen oli synnyttänyt vauvan sairaalassa.

Tuo hakkeri aikoo laittaa 100 asiakasta per päivä, jos hänelle ei makseta.

Jos asiakkaita on 45 000, niin sehän tarkoittaa, että hakkeri aikoo käyttää 450 päivää asian kanssa.

Tuossa asiassa varmaan poliisi saa jo hakkerin kiinni.

Vierailija kirjoitti:

Miten tilaat tavaraa tai otat pikavipin toisen nimellä? Ei onnistu, ne rahat maksetaan kumminkin sinun tilillesi, joten kiinni jäät. Tai miten haet Klarnan paketin postista, jos tilannut toisen nimelle? Vaikka tilaisit automaattiin, sinun pitäisi antaa oma puhelinnumerosi ja kiinni jäät.

Onnistuu hyvin. Laina haetaan nimellä ja hetulla ja sitten laitetaan rikollisen pankkitili, jonne rahat menee. Nimi ei ole esteenä siinä minne raha menee jos tili on vain olemassa. Joo, jää kiinni, mutta sitä ennen on voinu nostaa lainaa vaikka 50 000 e. Postin voi hakea valtakirjalla. Puhelinnumero voi olla rikollisen prepaid ja osoitteenkin voi vaihtaa postissa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nyt meni pauselle aika monen ihmisen terapiakäynnit. Minkälaista tietosuojaa muilla (yksityisillä) alan toimijoilla mahtaa olla tarjolla? Ovatko parempia?

Kaikkein varmin on, kun sopii terapeutin kanssa, että mitään tietoja ei kirjata ellei Kelalle tarvita. Onnistunee liki jokaisen yksinyrittäjän kanssa.

Ei onnistu. Psykoterapeutti on terveydenhuollon henkilökuntaa ja hänen on pakko pitää potilasrekisteriä.

No höpö höpö. Kelan terapeuttini ei ollut kirjannut muualle kuin lääkärille ja kelalle, kun terapian jatkoa käsiteltiin noin vuosi ensimmäisen käynnin jälkeen. Lääkäri joutuu tekemään päätöksiä, mutta terapeutti ei kirjaa joka istuntoa, vaan jonkinlaisen arvion terapian jatkotarpeesta ja kehittymisestä.

Terapeutin on lakisääteinen pakko pitää potilasrekisteriä. Se voi olla siis esim paperille tehty kaapissa pidetty rekisteri. Mutta on lakisääteisesti pakko tehdä.

"

Psykoterapeutti on terveydenhuollon ammattihenkilö, ja hänellä on velvollisuus laatia potilasasiakirjamerkinnät säännösten mukaisesti ja niiden edellyttämässä laajuudessa. Psykoterapeutin on tehtävä merkintä potilaan jokaisesta psykoterapiakäynnistä viivytyksettä ja ajantasaisesti.  

Psykoterapialle on tyypillistä, että psykoterapeutti tekee psykoterapiakäynnin aikana muistiinpanoja. Psykoterapeutin tulee viivytyksettä psykoterapiakäynnin jälkeen laatia muistiinpanojen keskeisistä kohdista varsinaiset potilasasiakirjamerkinnät. Kun potilasasiakirjamerkinnät on laadittu, muistiinpanot on hävitettävä. Mikäli muistiinpanoja on tarpeen terapian aikana säilyttää, ne on säilytettävä kuten potilasasiakirjat.

Potilasasiakirjojen laatimisesta ja säilyttämisestä annetut säännökset ja tarkempi ohjeistus koskevat kaikkia terveydenhuollon ammattihenkilöitä riippumatta siitä, toimivatko he julkisella vai yksityisellä sektorilla."

https://www.valvira.fi/-/psykoterapeutin-velvollisuus-laatia-potilasasi…

Käyntiajat kirjataan, mutta mikään ei edellytä, että keskustelun sisältöä kirjataan. Terapeutti ei tee päätöksiä tai lääkemääräyksiä jotka vaikuttaisi hoitolinjaan. Jos ilmenee jotain erityistä, kuten itsemurhataipumusta, sellaiset on annettava joka tapauksessa hoitavan psykiatrin tietoon.

Olen itse saanut kaikki potilasasiakirjani nähtäväksi ja ei siellä käyntikohtaisesti ollut juuri mitään. Se mitä oli käynneistä on suurinpiirtein sama minkä voisi oppikirjan jostain hakemistosivulta copy pasteta, eli ei minun keskusteluja ollut siellä, vaan minkälaisissa asioissa on edetty.

Vierailija kirjoitti:

Tuo hakkeri aikoo laittaa 100 asiakasta per päivä, jos hänelle ei makseta.

Jos asiakkaita on 45 000, niin sehän tarkoittaa, että hakkeri aikoo käyttää 450 päivää asian kanssa.

Tuossa asiassa varmaan poliisi saa jo hakkerin kiinni.

Ja kuinka moni potilas on jo ehtinyt tap*aa itsensä?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Hölmö kysyy, että jos nyt hankkii varmuuden vuoksi tuon omaehtoisen luottokiellon, niin se ei estä maksamasta olemassa olevia palveluita, liittymiä ym. edelleen laskulla, eihän? Estää vaan tekemästä uusia laskuja, hakemasta lainaa jne?

Jos sinulle ei ole tullut vastaamosta viestiä, niin odottelisin vielä hetken. Voihan olla niin onnekas tapahtuma, ettei juuri sinun tiedot ole vuotaneet (vielä). Jos olet noiden 200 ihmisen joukossa, niin sitten tekisin luottokiellon.

Jos itse olisin ollut tuolla asiakkaana ennen vuotta 2018 (ja sen jälkeenkin), niin ottaisin sen luottokiellon varmuuden vuoksi. Jos kiristäjä ei saa tätä kautta rahojaan, hän voi kuitenkin myydä kymmeniä tuhansia henkilötunnuksia dark webissä eteenpäin esimerkiksi muutaman tuhannen erissä. Sitten yksittäiset toimijat voivat koettaa tehtailla niillä netissä ostoksia.

Muistuttaa minua tapauksesta, jossa naisen laukku oli varastettu hänen autostaan. Hän teki luottokiellon mutta heti kun kielto umpeutui parin vuoden päästä, romanivarkaat alkoivat käyttää hänen identiteettiään. Jopa lastensuojelun virkailijat tulivat hänen ulko-ovensa taakse luullen, että nainen oli synnyttänyt vauvan sairaalassa.

Mitään luottokieltoa kannata todellakaan lähteä laittamaan jos aikoo vaikka ”korona-normaalin” joulun viettää.

Vastaamo vastatkoon siitä mikä sille kuuluu.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nyt meni pauselle aika monen ihmisen terapiakäynnit. Minkälaista tietosuojaa muilla (yksityisillä) alan toimijoilla mahtaa olla tarjolla? Ovatko parempia?

Kaikkein varmin on, kun sopii terapeutin kanssa, että mitään tietoja ei kirjata ellei Kelalle tarvita. Onnistunee liki jokaisen yksinyrittäjän kanssa.

Ei onnistu. Psykoterapeutti on terveydenhuollon henkilökuntaa ja hänen on pakko pitää potilasrekisteriä.

No höpö höpö. Kelan terapeuttini ei ollut kirjannut muualle kuin lääkärille ja kelalle, kun terapian jatkoa käsiteltiin noin vuosi ensimmäisen käynnin jälkeen. Lääkäri joutuu tekemään päätöksiä, mutta terapeutti ei kirjaa joka istuntoa, vaan jonkinlaisen arvion terapian jatkotarpeesta ja kehittymisestä.

Terapeutin on lakisääteinen pakko pitää potilasrekisteriä. Se voi olla siis esim paperille tehty kaapissa pidetty rekisteri. Mutta on lakisääteisesti pakko tehdä.

"

Psykoterapeutti on terveydenhuollon ammattihenkilö, ja hänellä on velvollisuus laatia potilasasiakirjamerkinnät säännösten mukaisesti ja niiden edellyttämässä laajuudessa. Psykoterapeutin on tehtävä merkintä potilaan jokaisesta psykoterapiakäynnistä viivytyksettä ja ajantasaisesti.  

Psykoterapialle on tyypillistä, että psykoterapeutti tekee psykoterapiakäynnin aikana muistiinpanoja. Psykoterapeutin tulee viivytyksettä psykoterapiakäynnin jälkeen laatia muistiinpanojen keskeisistä kohdista varsinaiset potilasasiakirjamerkinnät. Kun potilasasiakirjamerkinnät on laadittu, muistiinpanot on hävitettävä. Mikäli muistiinpanoja on tarpeen terapian aikana säilyttää, ne on säilytettävä kuten potilasasiakirjat.

Potilasasiakirjojen laatimisesta ja säilyttämisestä annetut säännökset ja tarkempi ohjeistus koskevat kaikkia terveydenhuollon ammattihenkilöitä riippumatta siitä, toimivatko he julkisella vai yksityisellä sektorilla."

https://www.valvira.fi/-/psykoterapeutin-velvollisuus-laatia-potilasasi…

Käyntiajat kirjataan, mutta mikään ei edellytä, että keskustelun sisältöä kirjataan. Terapeutti ei tee päätöksiä tai lääkemääräyksiä jotka vaikuttaisi hoitolinjaan. Jos ilmenee jotain erityistä, kuten itsemurhataipumusta, sellaiset on annettava joka tapauksessa hoitavan psykiatrin tietoon.

Olen itse saanut kaikki potilasasiakirjani nähtäväksi ja ei siellä käyntikohtaisesti ollut juuri mitään. Se mitä oli käynneistä on suurinpiirtein sama minkä voisi oppikirjan jostain hakemistosivulta copy pasteta, eli ei minun keskusteluja ollut siellä, vaan minkälaisissa asioissa on edetty.

Kyllä kaikki terapeutit kirjaavat myös aiheita. Tässä mitä Valviran mukaan pitää kirjata.

"

Psykoterapeutin on tehtävä merkintä potilaan jokaisesta psykoterapiakäynnistä viivytyksettä ja ajantasaisesti. Käynniltä poisjäänti tai käynnin peruuttaminen, joko potilaan tai psykoterapeutin aloitteesta, on kirjattava. Hoidon alussa merkintöjen pitää olla perusteellisempia, ja potilaan hoitosuunnitelma pitää kirjata selkeästi. Pidempään jatkuvassa, tihein käynnein tapahtuvassa psykoterapiassa yksittäisiä käyntejä koskevat riittävät merkinnät voivat olla lyhyitä, jos potilaan vointi ja toimintakyky ovat kohtuullisen hyviä, eikä voinnissa tai hoitosuunnitelmassa ole tapahtunut muutoksia, eikä mitään potilasturvallisuuteen vaikuttavia tekijöitä tai muuta erikoista tule esiin. Tämän tyyppisessäkin hoidossa potilaan vointi ja toimintakyky on kuitenkin kirjattava määrävälein perusteellisemmin. Valviran näkemyksen mukaan perusteellisempi kirjaus on tehtävä mielellään ainakin kahden kuukauden välein, ja pitkässä hoidossa vähintään kuuden kuukauden välein. Myös hoitosuunnitelman toteutumista ja mahdollisia muutostarpeita on arvioitava, vaikka potilaan voinnissa ja hoidossa ei olisikaan tapahtunut oleellisia muutoksia.

Psykoterapeutin tulisi ottaa huomioon ja selkeästi kirjata potilasasiakirjoihin, mitä muuta hoitoa potilas mahdollisesti samanaikaisesti saa mielenterveyden häiriöönsä. Määrävälein pitäisi myös kirjata, jos potilas esimerkiksi kertoo käyneensä lääkärin tai muun hoitavan tahon arviossa ja hoidossa.

Potilaan käyttämästä lääkehoidosta ja sen muutoksista olisi kirjattava ainakin valmisteiden nimet, koska lääkehoito saattaa heijastaa psykoterapian hyötyjä tai haittoja ja vaikuttaa terapeuttiseen työskentelyyn.

Potilasasiakirjoihin on tehtävä asianmukaiset merkinnät potilaan hoidon kannalta merkittävistä puhelinneuvotteluista ja muista vastaavista konsultaatioista ja hoitoneuvotteluista. Kaikki potilaalle annetut todistukset ja myös muu kirjallinen materiaali on kirjattava. Jos potilaalle annetaan käytännön neuvoja, ohjeita tai tehtäviä, tämä on kirjattava. Potilaan hoitoon liittyvät muiden henkilöiden yhteydenotot on kirjattava. Jos potilaan elämäntilanteen kartoittamisen tai muun vastaavan syyn takia on hoidon kannalta tarpeellista kirjata muun henkilön itsestään tai omasta elämäntilanteestaan kertomia yksityiskohtaisia, arkaluonteisia tietoja, nämä tiedot kirjataan potilasasiakirjoihin kuuluvaan erilliseen asiakirjaan, jollei potilasmerkintöjen kokonaisuus huomioon ottaen ole perusteltua kirjata näitä tietoja muulla tavalla.

Potilaan voinnin, oirekuvan tai toimintakyvyn muutokset on kirjattava. Kaikki potilasturvallisuuteen liittyvät seikat on kirjattava erityisellä huolella, esimerkiksi itsetuhoiseen tai väkivaltaiseen käyttäytymiseen viittaavat seikat tai päihteiden käyttö. Potilaan oireenmukainen diagnoosi olisi hyvä kirjata, vaikka se ei määrittelisikään psykoterapian valintaa tai tavoitteita. Hoidon päättyessä tai hoitovastuun siirtyessä muualle on laadittava hoitoyhteenveto, johon on kirjattava mahdollinen jatkohoitosuunnitelma."

https://www.valvira.fi/terveydenhuolto/hyva-ammatinharjoittaminen/potil…

Vierailija kirjoitti:

Tuossa ei julkisten tietojen mukaan kuitenkaan ole mistään ylikaupallisesta järjestelmästä kyse jossa olisi yleisesti tiedossa olevia oletussalasanoja.

Kyllähän monessa avoimen lähdekoodin tietokannassakin on oletussalasana, että en ole ihan varma mitä tarkoitat? Toki riippuu vähän jakelusta, että vaatiiko asennusskripti sen vaihtamisen aina asennuksen yhteydessä ja siitä kuinka asiat on konfiguroitu, niin yleensä se ei onneksi ole ainakaan nettiin auki sillä oletussalasanalla. En itse näe syytä epäillä hyökkääjän kertomaa tästä käytännössä suojaamattomasta tietokannasta ennen kuin se jollain tapaa osoittautuu ristiriitaiseksi. Tuo ei kuitenkaan ole sellainen seikka, jolla pyrittäisiin johtamaan harhaan, vaan valehtelu olisi ihan silkkaa mustamaalausta, johon pitäisi voida kommentoida viranomaisten taholtakin. Se, että oliko tuo 'root' nyt kirjaimellisesti jonkin tietokannan oletussalasana ei ollut se pointti, vaan lähinnä se, että tuo vertautuu täysin suojaamattomaan tietokantaan tai oletussalasanaan, koska tuo on todennäköisesti ensimmäisten kokeiltavien salasanojen joukossa.

Ikävä kertoo mut hoitajat lukee tietoja kotikoneistaankin. Kyllä niitä hakkeroidaan lähiöissä . Juorutaan ja hoitajat vallankin myös terapeutit . Osa niistä on itsekin hulluja meedioita ja juoppoja hirveitä huumehörhöjä. Varastetaan potilaiden lemmikit vaatteet uskonnolla koska ne itse kuuluu lahkoihin ja hihhuloi. Totuus on että se potilas on usein se joka katuu syntejään tai on uhri osa on vähän kovempaa kamaa mutta niin on. On hoitajat kun. Asutaan samoissa lähiöissä samoissa taloissa potilaat ja asiakkaat samoissa baareissa . Suuri osa hoitajista terapeuttista kuuluu johonkin ääriuskontoon. Jalovaara Seppo juntusta tai muita uskontoja . Samassa on potilaana myös hoitajia terapeutteja . Kaikki yhtä hulluja.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Hölmö kysyy, että jos nyt hankkii varmuuden vuoksi tuon omaehtoisen luottokiellon, niin se ei estä maksamasta olemassa olevia palveluita, liittymiä ym. edelleen laskulla, eihän? Estää vaan tekemästä uusia laskuja, hakemasta lainaa jne?

Jos sinulle ei ole tullut vastaamosta viestiä, niin odottelisin vielä hetken. Voihan olla niin onnekas tapahtuma, ettei juuri sinun tiedot ole vuotaneet (vielä). Jos olet noiden 200 ihmisen joukossa, niin sitten tekisin luottokiellon.

Jos itse olisin ollut tuolla asiakkaana ennen vuotta 2018 (ja sen jälkeenkin), niin ottaisin sen luottokiellon varmuuden vuoksi. Jos kiristäjä ei saa tätä kautta rahojaan, hän voi kuitenkin myydä kymmeniä tuhansia henkilötunnuksia dark webissä eteenpäin esimerkiksi muutaman tuhannen erissä. Sitten yksittäiset toimijat voivat koettaa tehtailla niillä netissä ostoksia.

Muistuttaa minua tapauksesta, jossa naisen laukku oli varastettu hänen autostaan. Hän teki luottokiellon mutta heti kun kielto umpeutui parin vuoden päästä, romanivarkaat alkoivat käyttää hänen identiteettiään. Jopa lastensuojelun virkailijat tulivat hänen ulko-ovensa taakse luullen, että nainen oli synnyttänyt vauvan sairaalassa.

Aivan, tiedot ovat vaarallisia väärissä käsissä.

Mahtaakohan vastaamo laittaa viestin kaikille, joiden tiedot ovat vuotaneet, vai vain niille kenen tiedot ovat jo netissä? Luulisi ettei tuo 45 000 kpl ole kaikki heidän asiakkaat ennen vuotta 2018, vai onko? Se on selvää, että jos on osa tuota vuotoa, niin tietoja ei saa ikinä poistettua ja lunnaiden maksaminen on ihan yhtä tyhjän kanssa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mä en edes voi ymmärtää, miksi eivät maksaneet?

Et ole ilmeisesti se penaalin terävin kynä? Eivät maksaneet, koska muuten kiristäjät olisivat pyytäneet uuden maksun seuraavana päivänä, tai julkaisseet aineiston ihan vaan "for shits and giggles".

Tuolla tavalla pilaavat bisneksensä. Kukaan ei maksa, jos sanaan ei voi luottaa. Uutisissahan kerrottiin, että murtoja olisi kiristäjän mukaan ollut kolme kappaletta ja kaksi muuta ovat maksaneet.

Ja sinä uskot, kun kiristäjä kertoo kahden maksaneen? :D

Ei hyvää päivää.

Joo uskon. Ei nämä tietomurrot ja kiristykset muuten olisi miljardiluokan bisnes.

Olet naiivi. Ainoa bisnes on ransomwaressa, koska sillon "asiakas" voi varmistua saaneensa tietonsa takaisin ja että rikollisilla ei ole niihin pääsyä.