Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten tilaat tavaraa tai otat pikavipin toisen nimellä? Ei onnistu, ne rahat maksetaan kumminkin sinun tilillesi, joten kiinni jäät. Tai miten haet Klarnan paketin postista, jos tilannut toisen nimelle? Vaikka tilaisit automaattiin, sinun pitäisi antaa oma puhelinnumerosi ja kiinni jäät.
No haloo, eihän verkkokaupat mitenkään tarkista, että annan oman puhelinnumeroni enkä vaikka miehen.
No halååta vaan, ei tarkista, mutta joku numerohan sun on annettava, että sen paketin saat haettua. Helppoahan se on jälkikäteen tarkistaa, mihin numeroon viesti meni.
Voit käydä vaikka joka päivä hakemassa uuden prepaidin ja nakata vanhan roskiin. Ei niitä voi jäljitellä mitenkään.
Kyllä voi, puhelimen IMEI-koodin perusteella.
Monen ulkomaisen sanomalehden lähdesivuilta löytyy tiedot kuinka piilottaa tiedot ”jos sattuu asumaan sellaisella alueella jossa valtio voi seurata”
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Sain tänään viestin Vastaamosta, että tietoni ovat vaarantuneet. En ole koskaan käynyt siellä.
Henkilöllisyytesi on pöllitty jo aiemmin...
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Soitin itse tänään poliisin yleiseen palveluneuvontaan, koska olen ollut Vastaamon asiakas ennen tuota 2018. Sieltä neuvottiin, että vaikka en vielä varmasti tiennyt tietojeni vuotaneen, niin voi ja kannattaa tehdä asiasta rikosilmoitus. Hieman tämän jälkeen sainkin sitten Vastaamosta viestin, että tietoni ovat vaarantuneet.
Lisäksi palvelulinjalla neuvottiin ottamaan tuo omaehtoinen luottokielto sekä seuraamaan, jos tulee outoja tilitapahtumia. Niissä tapauksissa sitten heti yhteys luotonantajaan sekä poliisiin.
Huoh. Miten monta kertaa pitää vakuuttaa että pelkällä hetulla ja nimellä et voi ottaa toisen nimiin lainaa.
Esimerkiksi yritysten vastuuhenkilöiden hetut ovat julkista tietoa kenen tahansa katsottavissa ja he ovat rahamiehiä kaikki. Jos vipin ottaminen olisi noin helppoa niin heillä niitä vasta olisikin.
Joskus vuonna 1 ja 2, kun pikavippi haettiin ja nostetti tekstiviestillä tuo saattoi jossain paikassa onnistuakin, mutta ei enää vuosiin. Taitaa lakikin vaatia vahvan tunnistautumisen.
No eipä todellakaan yritysten johto jakele hetujaan. Samalla tavalla GDPR koskee yritysten johdon henkilötietojen käsittelyä.
Vaan jos hetut olisi se suurin ongelma olisi pitänyt älähtää jo, kun ajoneuvohallintokeskus piti niitä itse julkisesti esillä.
https://www.is.fi/kotimaa/art-2000000446816.html
"Yrityksen vastuuhenkilöiden nimet ja henkilötunnukset löytyvät kaupparekisteristä. Jokaisen yrittäjän HETU on siis netissä ilman listaakin."
Katsoppa artikkelisi päiväystä ja vertaa sitä vuoteen jona GDPR josta kirjoitin astui voimaan.
Vierailija kirjoitti:
Kyllä tuolle hakkerille olisi kannattanut maksaa. MTV3 uutiset:
Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.
– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.
Niin meinaat että hakkeri olisi medialle sanonut että "röh kjäh hölmöt maksoivat vaikka emme oo mitään poistamassa röh kröh kjäh"?
Vähän valoja päälle nyt siellä takana!!
Miksi ihmeessä noita asioita pitää edes niin tarkasti kirjata? Yksityiskohtineen.
Tämä keissi ainakin varmisti, etten aio koskaan mennä terapiaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vuosia kestänyt traumojen työstäminen tuntuu valuvan läpi sormien ja vanhat tutut ahdistus, itseinho, häpeä ja kauhu valtaavat mielen. On käynyt niin, että ne asiat, joihin en pitkään uskaltanut hakea apua enkä sanoa niitä edes ääneen, ovat nyt julkista tietoa, netissä ikuisesti. En voi uskoa että tämä tapahtuu todella
En edes osaa muotoilla miten pahoillani olen puolestasi. Yritä kuitenkin muistaa että hyvin harvat niitä sieltä urkkivat. Niiden lukeminen on edelleen laitonta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämä on jotain ihan kauheaa.
Miten pystyttäisiin estämään tämänkaltainen hakkerointi ja tällaiset tietovarkaudet? Onko kenelläkään tietämystä ja ehdotuksia???
Ilmeisesti vaihtamalla oletuskäyttäjä ja salasana.
Kaksiosainen tunnistautuminen on keksitty tätä varten.
Kaksiosaista tunnistautumista ei käytetä järjestelmätunnuksissa, kuten esim. tietokannoissa vaan käyttäjien tunnistautumisessa.
Tässä tapauksessa olisi riittänyt tietokannan tai sen hallinnointityökalun oletuskäyttäjän ja salasanan vaihtaminen.
Onko jotain oikeaa poliisin antamaa tietoa, että tällaisesta olisi kyse? Kuulostaa enemmän siltä, että tietoturvayhtiöt pesevät käsiään väittäessään, että salasana on ollut liian helppo.
Ei tuo salasana todellakaan ole suurin ongelma. Tietokannan ei pidä ikinä koskaan olla avoinna maailmalle vaan sinne tulee olla pääsy vain lähiverkosta. Jos on ulkopuolisia järjestelmää käyttäviä asiakkaita, joita Vastaamolla ei ole, niin he pääsevät tietokannan tietoihin vain lähiverkon sovelluksen kautta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Omat tietoni ovat vuotaneet. Sain myöhään eilen illalla WhatsApp-ryhmäviestin, jossa tietojeni kerrottiin vuotaneen. Aion juuri hankkia turvakiellon, mutta olen pian hakemassa ensimmäistä asuntolainaa ja pelkään, että lainaa ei luottomerkinnän takia myönnetä.
Mitä ihmettä, mikä taho tuollaista whatsappissa järjestää?
Hakkerit iskevät todella törkeästi vailla mitään empatiaa herkimmässä asemassa oleviin ihmisiin. Tästä seuraa todella kurjaa jälkeä lukuisien ihmisten mielenterveydelle, eikä pelkästään tämän tapauksen suorille uhreille.
Tässäkin maassa olisi ties mitä isojen yritysten, pankkien ja rikkaan eliitin salaisuuksia, joilla kiristää ja uhkailla. Tämän alhaisempaa tekoa on vaikea kuvitella.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Anonyymi 2020-10-22 (To) 15:xx:yy No. 18508 >>18510
Hello ransom_man. How can i contact you? Where can i pay 0,05 btc that you will delete all my information from the database?
ransom_man##HIbGCf 2020-10-22 (To) 15:xx:yy No. 18510 >>18512 >>18529
>>18508
bc1qtxhwythmu654vek57x4ehdkr7d7d5nv99ftc7r0.05 btc, email vastaamo@cock.li after payment is made. Include the word "removal" in the email subject
Tästä voi seurata milloin maksu tulee yllä mainittuun Bitcoin osoitteeseen.
https://www.blockchain.com/btc/address/bc1qtxhwythmu654vek57x4ehdkr7d7d…
ÄLKÄÄ LUOTTAKO. Voi olla ties kenen rikollisen huijausyritys
Aivan. Katsokaahan tuota email vastaamo @ plus loppuosaa!!!!!! joku ihmeellinen c o c k . l i Voiko tuollainen olla vastaamon oma sähköposti?! Tuskinpa!
No mitä aktuaalista nyt taas? Se on sen ransom_manin sähköpostiosoite.
Vierailija kirjoitti:
Miksi ihmeessä noita asioita pitää edes niin tarkasti kirjata? Yksityiskohtineen.
Tämä keissi ainakin varmisti, etten aio koskaan mennä terapiaan.
Tämä. Silloin aikoinaan en edes tiennyt että ne kirjaavat jonnekin koneelle kaiken jos olisin tiennyt niin en olisi edes hyväksynyt sitä. Luulin että tekee vain jotain omia muistiinpanoja minusta jne.
Sisältö jatkuu mainoksen alla
Zalandolla riittää pelkkä hetu ja nimi tilauksen. Osoite voi olla vaikka paskatie666. Minun tietoja väärinkäytettiin siellä. Eivät voi estää sitä ilman tuota luottokieltoa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten tilaat tavaraa tai otat pikavipin toisen nimellä? Ei onnistu, ne rahat maksetaan kumminkin sinun tilillesi, joten kiinni jäät. Tai miten haet Klarnan paketin postista, jos tilannut toisen nimelle? Vaikka tilaisit automaattiin, sinun pitäisi antaa oma puhelinnumerosi ja kiinni jäät.
No haloo, eihän verkkokaupat mitenkään tarkista, että annan oman puhelinnumeroni enkä vaikka miehen.
Vaikka verkkokauppa ei tarkistaisikaan, niin maksuportaali tarkistaa että kaupan välittämät vastaanottajan tiedot täsmäävät heille rekisteröityneen käyttäjän tietojen kanssa. Siis nimi, hetu, email, puhnro ja toimitusosoite. Voit siis pahimmillaan tilata toisen nimiin hänen osoitteeseensa ja vastaaonttoilmoitus tulee hänen puhelimeensa ja sähköpostiinsa. Et saa tilausta mitenkään itsellesi, edes Klarnaa käyttäen.
Mikään maksuportaali voi toimitusosoitetta tarkastaa ja evätä sen vuoksi maksua ja tilausta. Olen monesti tilannut lahjaksi tavaraa ilman ongelmaa. Samoin työmaa osoite on ollut aivan eri kuin kotiosoite kunnes työmaa oli valmis ja sinne meni omaisuuksien arvosta toimituksia. Vastaanottajanakin työmaalla oli usein muita kuin minä itse.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Soitin itse tänään poliisin yleiseen palveluneuvontaan, koska olen ollut Vastaamon asiakas ennen tuota 2018. Sieltä neuvottiin, että vaikka en vielä varmasti tiennyt tietojeni vuotaneen, niin voi ja kannattaa tehdä asiasta rikosilmoitus. Hieman tämän jälkeen sainkin sitten Vastaamosta viestin, että tietoni ovat vaarantuneet.
Lisäksi palvelulinjalla neuvottiin ottamaan tuo omaehtoinen luottokielto sekä seuraamaan, jos tulee outoja tilitapahtumia. Niissä tapauksissa sitten heti yhteys luotonantajaan sekä poliisiin.
Huoh. Miten monta kertaa pitää vakuuttaa että pelkällä hetulla ja nimellä et voi ottaa toisen nimiin lainaa.
Esimerkiksi yritysten vastuuhenkilöiden hetut ovat julkista tietoa kenen tahansa katsottavissa ja he ovat rahamiehiä kaikki. Jos vipin ottaminen olisi noin helppoa niin heillä niitä vasta olisikin.
Joskus vuonna 1 ja 2, kun pikavippi haettiin ja nostetti tekstiviestillä tuo saattoi jossain paikassa onnistuakin, mutta ei enää vuosiin. Taitaa lakikin vaatia vahvan tunnistautumisen.
No eipä todellakaan yritysten johto jakele hetujaan. Samalla tavalla GDPR koskee yritysten johdon henkilötietojen käsittelyä.
Vaan jos hetut olisi se suurin ongelma olisi pitänyt älähtää jo, kun ajoneuvohallintokeskus piti niitä itse julkisesti esillä.
https://www.is.fi/kotimaa/art-2000000446816.html
"Yrityksen vastuuhenkilöiden nimet ja henkilötunnukset löytyvät kaupparekisteristä. Jokaisen yrittäjän HETU on siis netissä ilman listaakin."
Juu, mutta tuo on ollut vuonna 2011, niinkuin artikkelissa sanotaankin.
Tietoturva säännöt ovat tiukentuneet rajusti tuon jälkeen, etenkin tuli se EU:n tietosuoja määräys voimaan pari kolme vuotta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Omat tietoni ovat vuotaneet. Sain myöhään eilen illalla WhatsApp-ryhmäviestin, jossa tietojeni kerrottiin vuotaneen. Aion juuri hankkia turvakiellon, mutta olen pian hakemassa ensimmäistä asuntolainaa ja pelkään, että lainaa ei luottomerkinnän takia myönnetä.
Mitä ihmettä, mikä taho tuollaista whatsappissa järjestää?
Yksityishenkilö, joka oli nähnyt tiedot netissä.
Vierailija kirjoitti:
Sain tänään viestin Vastaamosta, että tietoni ovat vaarantuneet. En ole koskaan käynyt siellä.
Whatsappillako sekin tuli?
Vierailija kirjoitti:
Vierailija kirjoitti:
Sain tänään viestin Vastaamosta, että tietoni ovat vaarantuneet. En ole koskaan käynyt siellä.
Whatsappillako sekin tuli?
Ei kun Vastaamo lähetti sähköpostin.
"Väitteiden mukaan tietomurtojen uhreja saattaisi olla jopa kymmeniätuhansia. Jos ihminen epäilee olevansa yksi heistä ja huomaa tietojensa vuotaneen, yksi tärkeimmistä ensitoimenpiteistä on rikosilmoitus. Tutkinnanjohtaja Marko Leponen keskusrikospoliisista ei kommentoi tapauksen yksityiskohtia, mutta kertoo ilmoittamisen merkityksestä.
– Rikosilmoituksen tekeminen on tärkeää siksi, että heidän oikeutensa prosessissa täyttyisivät: että heistä tulisi asianomistajia. Silloin voidaan tutkia heidän rangaistus- ja korvausvaatimuksiaan rikosprosessissa, Leponen sanoo."
https://www.iltalehti.fi/digiuutiset/a/f61222d6-f492-4d04-a93b-2b400529…
Pitääkö tuossa ilmoituksessa tietää tehdäänkö rikosilmoitus Vastaamoa vai tuota kiristäjää kohtaan?
Onko joku vuodon kohteena ollut siis tehnyt whatsapp-ryhmän niille, joiden puhelinnumero löytyy tiedoista?
Alue: Aihe vapaa
https://www.is.fi/kotimaa/art-2000000446816.html
"Yrityksen vastuuhenkilöiden nimet ja henkilötunnukset löytyvät kaupparekisteristä. Jokaisen yrittäjän HETU on siis netissä ilman listaakin."