Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Mä en ikinä kuullutkaan tällaisesta "paikasta". Pitää tutustua. Missä näitä tietoja julkaistiin? Dark webissä?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Kysy asiaa heiltä, joiden tietoja vuodettu nettiin olisiko pitänyt maksaa? Sinun pussistasi rahat tuskin olisivat menneet.
Ja kyllä tuo Jonne kiinni jää.
Vierailija kirjoitti:
Kysy asiaa heiltä, joiden tietoja vuodettu nettiin olisiko pitänyt maksaa?
En kysy, vaan kysyn niiltä jotka ymmärtävät jotain asiasta.
Vierailija kirjoitti:
Kannattaa hommata F-Securen ID Protection palvelu. Se kertoo kun sun nimi ja yhteystiedot löytyy netistä.
Mä löysin mun nimen ja kotiosoitteen eräältä foorumilta. En tiedä miks se oli siellä.
Mua pelottaa antaa tietojani edes F-securelle, siellähän vasta taitavia potentiaalisia hakkereita on😶
Yleensä ei tarvita kuin yksi entinen katkeroitunut työntekijä joka pystyy tuhoa tekemään.
Pääseköhän Vastaamo tästä kuin koira veräjästä?
Sisältö jatkuu mainoksen alla
Onko niille ihmisille ilmoitettu, kenen tietoja on vuotanut? En onneksi ole koskaan minkään terapian tarpeessa ollut, mutta jos olisinniin haluaisin tietää jos minun tietoja on julkaistu.
Vierailija kirjoitti:
I.diootit. Ei kiristyssummia kuulu koskaan maksaa, koska se vain LISÄÄ tällaista toimintaa.
Ei, kun nimnenomaan PÄINVASTOIN, kannattaa maksaa, koska myöhemmin kiristäjät jää usein kiinni rahojensa kanssa. Nääin saadaan kidnapattu turvaan ja tekijät kiinni.
Sisältö jatkuu mainoksen alla
Siis potilaathan voivat päätyä "peruuttamattomaan ratkaisuun" tämä tietomurron takia. Kuka ottaa vastuun?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vastaamo voi alkaa valmistuman ryhmäkanteeseen.
Aika paljon joutuu maksamaan niille joiden tiedot on kaikkien luettavissa.Oikeuteenhan tämä menee, asianajajat rikastuu entisestään.
Törkeä tapaus kaiken kaikkeaan.
Taitaa tulla tietosuojaihmisille uuden ammatin miettimistä. Noh, siivoojaksi pääsee aina 8.39€ tuntitaksalla.
Käväiskää nyt ensin Valvomon sivuilla Ajankohtaista.
Aivan täyttä paskaa. Nyt on rahastajilla vastuunkannon paikka. Sairaiden eurot kyllä kelvanneet, mitään ei olla hoidettu!
Siellähän lukee, että on reagoitu
"Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa."
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Siis potilaathan voivat päätyä "peruuttamattomaan ratkaisuun" tämä tietomurron takia. Kuka ottaa vastuun?
Ei ainakaan Vastaamo - veikkaan. Ja kyllä, esimerkiksi lapsuuden hyväksikäytön tai muiden traumaattisten asioiden käsittelyjen kirjaukset kaikkien maailman pervojen luettavaksi aiheuttaa aivan varmasti itsetuhoisia ajatuksia.
Nyt on hyvä hetki kaikkien tehdä Postin sivuilla se kielto, että osoitemuutosta ei enää voi tehdä paperilomakkeella vaan ainoastaan pankkitunnuksilla sähköisesti.
Jos ei aiemmin jo ole sitä muistanut tehdä:
https://www.posti.fi/fi/henkiloille/kirjeet-ja-postipalvelut/jakelu-ja-…
Suomi.fi palvelussa voi kieltää tietojensa luovutusta myöskin ilmaiseksi.
Sitten on 30e/vuosi palvelu joka ilmoittaa jos joku tekee sinusta kyselyitä.
Ja 15,95e/2 vuotta luottokielto.
Tietojen leviämiseen liittyviä murheita ei poista, mutta sen murheen sentään että joku levinneillä tiedoilla mällää sun luottotiedot.
https://finland.bisnode.fi/mybisnode/identiteettivarkaus/
Joillain vakuutusyhtiöillä on myös identiteettivarkausvakuutus. Ifillä ei näköjään ole. Täytyypä katsella sitä muualta.
Pankki - ja luottokorttien verkko-ostos ja nostorajat kanssa hyvä päivittää ja laittaa pankille viestiä, että on joutunut tietomurron kohteeksi. Vaikka mitään uutta pankkikorttia onneksi ei saakaan tilattua noin vain.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mä en ikinä kuullutkaan tällaisesta "paikasta". Pitää tutustua. Missä näitä tietoja julkaistiin? Dark webissä?
Joo, jossain piraattiverkossa sipulilaudan b, eli sekalaista osiossa kuulemma.
Aika pelottavaa jos poliitikkojen ja muiden merkittävien henkilöiden tietoja on noin helppo hakkeroida (en nyt vähättäle tavallisia ihmisiä). Ties vaikka vieraiden valtioiden tiedustelupalvelut hankkineet nuo tiedot jo aikaisemmin. Ja niitä tietoja voi sitten helposti käyttää kiristämiseen. Selittäisi Suomen Suomi-vihamielistä ja järjetöntä päätöksentekoa
Sisältö jatkuu mainoksen alla
Mahtavaa. Kaikki tiedot marraskuuhun 2018 viety. Salasana ja käyttäjötunnut ollut root ja root. Soitin Vastaamoon, eivät voi vahvistas vielä mitään. Ovat siis tienneet syyskuusta, että tiedot on viety, mutta mitään ei oo ilmotettu. Sinänsä ketään tuskin kiinnostaa mun ahdistus rankasta synnytyksestä, mutta eihän niitä ois kaikille halunnut jakoon. Tor:in puolellahan nää sitten on ja sinne jää.
"Ilta-Sanomat on nähnyt nettiin vuodettuja tietoja. Tiedoissa kerrotaan terapiaistuntojen sisällöistä, ja niistä paljastuu hyvin arkaluontoisia ja intiimejä asioita. Tämän lisäksi kiristäjä julkaisi lunnasvaatimuskirjeenvaihtoaan Vastaamon kanssa."
"Hyvällä englannilla toiminut kirjoittaja sanoi edustavansa ryhmää, joka oli murron takana. Kirjoittaja sanoi toimintansa olevan moraalitonta, mutta hän halusi vierittää syyn Vastaamolle, joka ”ei suojellut asiakkaitaan riittävästi eikä halunnut suojella näiden tietoja”. Yhteyttä ottanut taho sanoo julkaisevansa sadan psykoterapia-asiakkaan tiedot joka päivä, kunnes vaatimuksiin suostutaan."
"Kiristäjän esittämien väitteiden mukaan Vastaamon järjestelmien salasanasuojaus olisi ollut erittäin heikko. Kahri ei kommentoi väitettä."
https://www.is.fi/digitoday/tietoturva/art-2000006676604.html
Vierailija kirjoitti:
Nyt sitten kannattaa ostaa itselleen luottokielto. Maksaa 19,90e ja on voimassa kaksi vuotta. Mulla se jo olikin, joten ei stressaa niin paljon.
Koska kun henkilötiedot ovat nyt rikollisilla, voi joku käyttää niitä mm. tavaran tilaamiseen netistä luotolla, vuokrata asunnon, tehdä muuttoilmoituksen tai mitä tahansa.
Itse kävin kerran terapeutilla Vastaamossa eräänä vuonna ennen 2018, joten on kyllä helpompi olla kun sentään luottokielto on voimassa.
Jos ja kun tietoni ovat vuotaneet, aion hakea Vastaamolta korvauksia. En muista mitä arkaluontoista puhuin silloin eräänä vuonna, joten vielä ei ahdista.
Kiitos tästä vinkistä. Missä sä teit luottokiellon, mikä firma?
Te, jotka olette olleet potilaana vastaamossa, niin tehkää vastaamon toimista rikosilmoitus. On palveluntarjoajan vastuulla pitää nuo tiedot salassa. Ottakaa myös yhteyttä EU:n tietosuojavaltuutettuun.
Saksassa saisi tyyliin elinkautisen tälläisestä pikku tietoturva kömmähdyksestä. Mites täällä Suomessa?
Vierailija kirjoitti:
Te, jotka olette olleet potilaana vastaamossa, niin tehkää vastaamon toimista rikosilmoitus. On palveluntarjoajan vastuulla pitää nuo tiedot salassa. Ottakaa myös yhteyttä EU:n tietosuojavaltuutettuun.
Ei tarvitse tehdä jokaisen erikseen.
GDPR-mielessä asia on OK kunhan murrosta on ilmoitettu ajoissa.