Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Onkohan tuo juttu totta, että poliisien sivut olisi myös hakkeroitu ja että heillä on kaikki rikostapaukset 5 vuoden sisällä tallessa, jotka he aikovat laittaa nettiin jos ei tule rahoja?
Se on feikkiä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Minä ainakin henkilökohtaisesti ilman muuta maksaisin, jos epäilisin, että tietoni ovat tuolla. Ei epäilystäkään.
Oikeesti tuohan olis oikein tulevaisuuden kauhuthrilleri. Joku saa kaapattua poliisin, puolustusvoimat ja terveydenhuollon?
Vierailija kirjoitti:
Vierailija kirjoitti:
Onkohan tuo juttu totta, että poliisien sivut olisi myös hakkeroitu ja että heillä on kaikki rikostapaukset 5 vuoden sisällä tallessa, jotka he aikovat laittaa nettiin jos ei tule rahoja?
Se on feikkiä.
Joo tajusin siinä vaiheessa sen olevan feikkiä, kun siellä luki että "kaadamme 112 linjat" :D Joku jonne taas asialla.
Vierailija kirjoitti:
Minä ainakin henkilökohtaisesti ilman muuta maksaisin, jos epäilisin, että tietoni ovat tuolla. Ei epäilystäkään.
Miks? Ei ketään kiinnosta kuinka Irma-Tapani tavallista tallaajaa on persraiskattu lapsena ja se on aiheutttanut murhanhimoisia ajatuksia aikuisena
Sisältö jatkuu mainoksen alla
Ottaako poliisi tällaisissa tapauksissa yhteyttä niihin, joiden tietoja todistetusti on levitelty? Miten näissä yleensä toimitaan? Eihän voi olla uhrien omalla kontolla ottaa selvää, onko niin tapahtunut?! En edes tiedä, miten johonkin dark webiin pääsee saati että haluaisin sitä yrittää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Olen ollut tuolla asiakas alkuvuodesta 2018, otin aamulla itselleni luottokiellon. Pihahdustakaan ei ole Vastaamon puolelta kuulunut, ei edes yleistä "moikka tyypit, arvatkaa mitä"-sähköpostia.
Miksi luottokielto? Ei pelkällä nimellä ja hetulla mitään ostella tai tilailla, tai jos jostain saa tilattua niin silloin se onnistuu ilman hetuakin.
Häh, todellakin saa ostettua ja nostettua lainaa. Ulkomailla noilla tiedoilla tehdään jopa passeja.
Netistäkin varmaan löytyy se yleinen tieto miten hetun loppuosan voi laskea pelkästä syntymäpäivästä, joten kyllähän kaikki merkkipäiväilmoituksensa lehteen laittaneet ja muut julkkikset on siten ihan selkeetä riistaa?
No ei ihan mutta nopeasti ne vaihtoehdot ovat läpi käyty. Siksi tuo hetu-uudistus olisikin tärkeä saada läpi.
Sisältö jatkuu mainoksen alla
Kyllä tuolle hakkerille olisi kannattanut maksaa. MTV3 uutiset:
Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.
– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten tilaat tavaraa tai otat pikavipin toisen nimellä? Ei onnistu, ne rahat maksetaan kumminkin sinun tilillesi, joten kiinni jäät. Tai miten haet Klarnan paketin postista, jos tilannut toisen nimelle? Vaikka tilaisit automaattiin, sinun pitäisi antaa oma puhelinnumerosi ja kiinni jäät.
No haloo, eihän verkkokaupat mitenkään tarkista, että annan oman puhelinnumeroni enkä vaikka miehen.
No halååta vaan, ei tarkista, mutta joku numerohan sun on annettava, että sen paketin saat haettua. Helppoahan se on jälkikäteen tarkistaa, mihin numeroon viesti meni.
Prepaid, ja verkkokaupat ja perintäfirmat ei edes anna sitä numeroa sulle.
Koska GDPR eikä saa luovuttaa identiteettivarkaan henkilötietoja.
Poliisilla nämä tapaukset menee suoraan mappi-Ö:hön, ja käskevät hoitamaan perintäfirman kanssa.
Perintäfirma sitten lähettelee laskuja kolmen vuoden välein seuraavat kymmenen asti jos vaikka erehtyisit vahingossa maksamaan. Asiakas ei saa perintää siirrettyä oikeuden ratkaistavaksi ja katkaistavaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai tiedä vaikka olis jo tänään maksettukin, kun nähtiin, että tää hakkeri on tosissaan?
Hakkerin titteli muuttuu murhaajaksi siinä vaiheessa, kun ensimäinen itsemurha tämän tapauksen vuoksi toteutuu.
Ei ole hakkerin vika pelkästään, Vastaamo on vastuussa potilastiedoista.
Jossain luki että käyttäjätunnus ja salasana oli ”root”. Siis jätetty joku oletus päälle? Siis tämähän on sama kuin lukitsisi ulko-oven laittamalla sen vain säppiin.
Ei, tuo on sama kuin korvaisi ulko-oven helmiverholla.
Soitin itse tänään poliisin yleiseen palveluneuvontaan, koska olen ollut Vastaamon asiakas ennen tuota 2018. Sieltä neuvottiin, että vaikka en vielä varmasti tiennyt tietojeni vuotaneen, niin voi ja kannattaa tehdä asiasta rikosilmoitus. Hieman tämän jälkeen sainkin sitten Vastaamosta viestin, että tietoni ovat vaarantuneet.
Lisäksi palvelulinjalla neuvottiin ottamaan tuo omaehtoinen luottokielto sekä seuraamaan, jos tulee outoja tilitapahtumia. Niissä tapauksissa sitten heti yhteys luotonantajaan sekä poliisiin.
Sisältö jatkuu mainoksen alla
Mitäpä jos ei halua, tai ei pysty tuota luottokieltoa ottamaan?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Eiköhän heidän lain mukaan tule laittaa viesti kaikille, joiden tiedot ovat mahdollisesti vuotaneet, oli niitä sitten julkaistu tai ei.
Ok, sitten vain odottelen kauhulla.
"Kahrin mukaan Vastaamolla ei ole tarkkaa tietoa siitä, kuinka monen ihmisen tiedot ovat vuotaneet. Yhtiöllä on kuitenkin kymmeniätuhansia asiakkaita eri puolilla Suomea."
https://www.hs.fi/kotimaa/art-2000006687766.html
Eli ei taida vielä olla selvillä vastaamossakaan. Voihan pirulainen. Taitaa olla taas uneton yö tiedossa.
"Toimitusjohtaja Kahrin mukaan tämänhetkinen käsitys on se, ettei marraskuun 2018 jälkeen kirjattuja asiakastietoja ole vaarantunut."
Hyökkääjä ilmoitti tietojen julkaisemisen yhteydessä, että kaikki Vastaamon potilastiedot vuoden 2018 marraskuun loppuun asti vuotaneet, vaikuttaisi täsmäävän kun tätä niin useasti kysellään. Itse ainakin olettaisin omien tietojeni vuotaneen, jos olisin ollut tuolloin asiakas, vaikka niitä ei olisi vielä julkaistukaan.
Sisältö jatkuu mainoksen alla
Kuka lienee keksinyt noin typerän nimen kuin VASTAAMO! Eihän nimi tarkoita yhtään mitään.
https://yle.fi/aihe/artikkeli/2019/05/18/digitreenit-oma-luottokielto-t…
Tästä voi olla hyötyä jos tätä ei oo vielä linkattu.
Vierailija kirjoitti:
Ottaako poliisi tällaisissa tapauksissa yhteyttä niihin, joiden tietoja todistetusti on levitelty? Miten näissä yleensä toimitaan? Eihän voi olla uhrien omalla kontolla ottaa selvää, onko niin tapahtunut?! En edes tiedä, miten johonkin dark webiin pääsee saati että haluaisin sitä yrittää.
Tämä! Mistä sen siis saa tietää? En ala ladata tor-selainta ja mennä dark webiin niitä tietoja kaivamaan. Kohtahan sitä löytäisi itsensä vielä syytteestä.
Eikö se ole Vastaamon vastuulla kontaktoida kaikki asiakkaat joiden tiedot vuotaneet?! Uskomattoman edesvastuutonta touhua. Ohjeistetaan ihmiset kaivelemaan laittomia tietoja, tai vaihtoehtoisesti odottamaan, että tulee identiteettivarkauden uhriksi. Kellä on vastuu, jos luottotiedot menee eikä esim saa enää asuntoa eikä lainaa sen jälkeen? Voi saakeli tätä touhua!
Vierailija kirjoitti:
Vierailija kirjoitti:
Ottaako poliisi tällaisissa tapauksissa yhteyttä niihin, joiden tietoja todistetusti on levitelty? Miten näissä yleensä toimitaan? Eihän voi olla uhrien omalla kontolla ottaa selvää, onko niin tapahtunut?! En edes tiedä, miten johonkin dark webiin pääsee saati että haluaisin sitä yrittää.
Tämä! Mistä sen siis saa tietää? En ala ladata tor-selainta ja mennä dark webiin niitä tietoja kaivamaan. Kohtahan sitä löytäisi itsensä vielä syytteestä.
Eikö se ole Vastaamon vastuulla kontaktoida kaikki asiakkaat joiden tiedot vuotaneet?! Uskomattoman edesvastuutonta touhua. Ohjeistetaan ihmiset kaivelemaan laittomia tietoja, tai vaihtoehtoisesti odottamaan, että tulee identiteettivarkauden uhriksi. Kellä on vastuu, jos luottotiedot menee eikä esim saa enää asuntoa eikä lainaa sen jälkeen? Voi saakeli tätä touhua!
Miten ne luottotiedot menee? Jos jotain sun nimissä tilataan, niin eikun vaan rikosilmoitus.
Nimenomaan ja kaikki eivät välttämättä edes tiedä, että ovat juuri Vastaamossas olleet, kun kunnat ostaneet näitä ostopalveluina.
Olen itsekin ollut Vastaamon asiakkaana vuonna 2014 ja kyllä tämä tapaus vähän turvattomaksi olon vetää. En ole saanut Vastaamolta tuota sähköpostia tietojen vuodosta, voisiko se tarkoittaa sitä että omat tietoni eivät ole vuotaneet?
Luottokiellon ottamista mietin, mutta vaikeuttaako se myös itselleni esim. opintolainan ottamista tai Visan luoton käyttöä, jos tulee tarvetta?
Alue: Aihe vapaa
Jos tämä vuoto on tapahtunut vuonna 2018, miksi nykyisten ministereiden tulisi erota?