Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Niin mistäpä tuota tietää, voihan olla joku backuppi tällä kiristäjällä. Jos hän jää kiinni, kaikki 160000(viimeisin lukemani uhrimäärä) rävähtää nettiin samalla sekunnilla? Who knows.
Mistä luet tätä uhrimäärää, kun se itse hakkeri on jatkuvasti sanonut määrän olleen 45 000?
Tämä 160 000 perustui arvioon, kuinka monesta ihmisestä terapiassa keskimäärin olisi ihminen avautunut nimellä tai muuten tunnistettavasti, esim. sairaalloisen mustasukkaisesta kumppanista, väkivaltaisesta isästä tai alkoholistiäidistä. Näin ollen nämäkin ihmiset olisivat uhreja, koska heidänkin yksityiset asiat leviäisivät. Varsinaisia uhreja on tosiaan siis se 45 000.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
https://www.talouselama.fi/uutiset/edessa-on-pitka-piina-vastaamon-tiet…
Kukaan ei ilmeisesti edes tiedä? Vai voiko näitä tietoja olla eri hakkereiden käsissä?
Tiedotetaankohan asianosaisia siitä, millä tasolla tietoturvaan liittyvät seikat ovat Vastaamossa olleet (johan tätä on vähintään syyskuusta asti tutkittu). Ja jos suojaus on ollut liian heikko siihen nähden että kyseessä on yksityishenkilöiden erittäin arkaluontoiset terveystiedot, joutuuko Vastaamo vastuuseen, teenkö rikosilmoituksen Vastaamosta, saammeko me uhrit minkäänlaista korvausta inhimillisestä kärsimyksestä ja henkilötietojen joutumisesta rikollisten käsiin?
Vierailija kirjoitti:
Vierailija kirjoitti:
Siis onko te tiedot nyt kadonneet dark webistä?
Kuulemma joo. Nyt hakkeri lähettää kuulemma sähköposteja asiakkaille/uhreille ja yrittää saada heiltä rahaa, koska Vastaamo ei maksa. Toisalta mietin hävisikö tiedot sen takia, koska joku sai selville hakkerin olinpaikan.
Toivottavasti kukaan yksittäinen ei maksa. Ja hyvä, ettei vastaamokaan maksanut.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Niin mistäpä tuota tietää, voihan olla joku backuppi tällä kiristäjällä. Jos hän jää kiinni, kaikki 160000(viimeisin lukemani uhrimäärä) rävähtää nettiin samalla sekunnilla? Who knows.
Mistä luet tätä uhrimäärää, kun se itse hakkeri on jatkuvasti sanonut määrän olleen 45 000?
Tämä 160 000 perustui arvioon, kuinka monesta ihmisestä terapiassa keskimäärin olisi ihminen avautunut nimellä tai muuten tunnistettavasti, esim. sairaalloisen mustasukkaisesta kumppanista, väkivaltaisesta isästä tai alkoholistiäidistä. Näin ollen nämäkin ihmiset olisivat uhreja, koska heidänkin yksityiset asiat leviäisivät. Varsinaisia uhreja on tosiaan siis se 45 000.
Ne oikeat uhrit ovat he, joiden tiedot leviävät. Eivät he, joista on joskus puhuttu jotain. Nuo ihmiset voivat aina sanoa, ettei asia ole totta. Turha siis levittää väärää tietoa 160 000 ihmisestä, kun se oikea numero on 45 000.
Sisältö jatkuu mainoksen alla
No mistä sinä sen oikean numeron tiedät? Tämä kiristäjä on antanut tuon luvun, mutta ehkä heitä on vielä lisää?
Vierailija kirjoitti:
No mistä sinä sen oikean numeron tiedät? Tämä kiristäjä on antanut tuon luvun, mutta ehkä heitä on vielä lisää?
Tai niitä voi olla vaikka vähemmän ja kiristäjä vain liioittelee, kuinka monta asiakastietoa hänellä on.
Siksi pysyn siinä alkuperäisessä tiedossa, minkä itse hakkeri on antanut.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vertaan todellakin, miksi toisten henki on p suojeltavampi kuin toisten?
Ja nythän näyttää siltä, että tuo summa on maksettu ja kiristäjä poistanut kaikki tiedot netistä.
Rikoksen tutkiminen silti jatkuu, mutta enempiä tietoja ei onneksi vuodeta.
Ei ole maksettu, vaan kyperrikostorjuntakeskus on saanut estettyä tai poistettua kiristäjän materiaalia. Toivottavasti saavat tyypin kiinni.
Valtiolliset kyberkeskukset pystyvät selvittämään asian ja ovat varmaan jo selvittäneetkin. Ei näytä hyvältä kiristäjän tulevaisuus.
Onko tarjota linkkiä jossa olis uutisoitu tuoreimmista tapahtumista?
Sisältö jatkuu mainoksen alla
Muistuu nyt muuten hämärästi mieleeni joku pari vuotta sitten ollut juttu. Joku kaappari oli saanut haltuunsa tuhansien suomalisten henkilötunnukset, muistaako joku miten se meni. Jotkut tiedostot olivat siirretty jollekin serverille, mutta kukaan ei tiennyt mihin. Terveydenhuoltoon liittyi tämä, voi harmi kun en tarkemmin muista, löytäiskö joku?
Se oli joku esitelmoijä, joka oli tallentanut omiin tiedostoihinsa noita henkilötietoja ja joku oli onnistunut ne kaappaamaan.
Sisältö jatkuu mainoksen alla
Ihan kauheata, että viattomien ihmisten kimppuun hyökätään näin!
Nämä ihmiset ovat juuri niitä herkimpiä ja haluavat parantaa oloaan terapiassa käymällä.
Kun haluaa parantaa elämäänsä ja käsitellä traumojaan, tehdä työtä oman hyvinvointinsa eteen ja sitten joutuu tällaisten läpimätien empatiakyvyttömien niljakkeiden hampaisiin!
Kova on maailma ja vaikeaa sitä on välillä kestää..
Mulle tuli vastaamolta viesti, että tietoni ovat vuotaneiden tietojen joukossa. Kävin mysafetyn sivuilla ottamassa tuon muutama sivu sitten suositellun identiteettivarkausvakuutuksen. Sivuilla voi myös tarkistaa, onko sähköpostiosoite vuotanut nettiin.
Sain tällaisen tuloksen:
"Hei,
kävit juuri sivustollamme tarkistamassa, ovatko sähköpostiosoitteesi ja salasanasi vuotaneet nettiin, ja tietosi ovat tällä hetkellä turvassa. Hienoa! Tiesitkö, että nykyään rikolliset saavat helposti kalasteltua henkilötietoja esimerkiksi sosiaalisesta mediasta tai sähköpostitilien kautta sekä tietovuotojen yhteydessä? Sinun kannattaa tarkistaa tietojesi pysyminen turvassa säännöllisin väliajoin myös jatkossa."
Voikohan tuohon luottaa, että niitä tietoja sitten ei kuitenkaan olisi vuotanut...?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Muistuu nyt muuten hämärästi mieleeni joku pari vuotta sitten ollut juttu. Joku kaappari oli saanut haltuunsa tuhansien suomalisten henkilötunnukset, muistaako joku miten se meni. Jotkut tiedostot olivat siirretty jollekin serverille, mutta kukaan ei tiennyt mihin. Terveydenhuoltoon liittyi tämä, voi harmi kun en tarkemmin muista, löytäiskö joku?
Itse en ainakaan muista edes kuulleeni moisesta.
Se oli ihan pikkuinen juttu ihan valtakunnan lehdessä, jostain syystä jäi mieleen, yritän sitä etsiä.
Vierailija kirjoitti:
Mulle tuli vastaamolta viesti, että tietoni ovat vuotaneiden tietojen joukossa. Kävin mysafetyn sivuilla ottamassa tuon muutama sivu sitten suositellun identiteettivarkausvakuutuksen. Sivuilla voi myös tarkistaa, onko sähköpostiosoite vuotanut nettiin.
Sain tällaisen tuloksen:
"Hei,
kävit juuri sivustollamme tarkistamassa, ovatko sähköpostiosoitteesi ja salasanasi vuotaneet nettiin, ja tietosi ovat tällä hetkellä turvassa. Hienoa! Tiesitkö, että nykyään rikolliset saavat helposti kalasteltua henkilötietoja esimerkiksi sosiaalisesta mediasta tai sähköpostitilien kautta sekä tietovuotojen yhteydessä? Sinun kannattaa tarkistaa tietojesi pysyminen turvassa säännöllisin väliajoin myös jatkossa."
Voikohan tuohon luottaa, että niitä tietoja sitten ei kuitenkaan olisi vuotanut...?
Olen pahoillani, mutta tuskin järjestelmä etsii darkwebistä vastaavuuksia.. :(
Vierailija kirjoitti:
Mulle tuli vastaamolta viesti, että tietoni ovat vuotaneiden tietojen joukossa. Kävin mysafetyn sivuilla ottamassa tuon muutama sivu sitten suositellun identiteettivarkausvakuutuksen. Sivuilla voi myös tarkistaa, onko sähköpostiosoite vuotanut nettiin.
Sain tällaisen tuloksen:
"Hei,
kävit juuri sivustollamme tarkistamassa, ovatko sähköpostiosoitteesi ja salasanasi vuotaneet nettiin, ja tietosi ovat tällä hetkellä turvassa. Hienoa! Tiesitkö, että nykyään rikolliset saavat helposti kalasteltua henkilötietoja esimerkiksi sosiaalisesta mediasta tai sähköpostitilien kautta sekä tietovuotojen yhteydessä? Sinun kannattaa tarkistaa tietojesi pysyminen turvassa säännöllisin väliajoin myös jatkossa."
Voikohan tuohon luottaa, että niitä tietoja sitten ei kuitenkaan olisi vuotanut...?
Tuo tarkoittaa vain sitä, ettei niitä ole julkaistu vielä nettiin.
Vierailija kirjoitti:
Mulle tuli vastaamolta viesti, että tietoni ovat vuotaneiden tietojen joukossa. Kävin mysafetyn sivuilla ottamassa tuon muutama sivu sitten suositellun identiteettivarkausvakuutuksen. Sivuilla voi myös tarkistaa, onko sähköpostiosoite vuotanut nettiin.
Sain tällaisen tuloksen:
"Hei,
kävit juuri sivustollamme tarkistamassa, ovatko sähköpostiosoitteesi ja salasanasi vuotaneet nettiin, ja tietosi ovat tällä hetkellä turvassa. Hienoa! Tiesitkö, että nykyään rikolliset saavat helposti kalasteltua henkilötietoja esimerkiksi sosiaalisesta mediasta tai sähköpostitilien kautta sekä tietovuotojen yhteydessä? Sinun kannattaa tarkistaa tietojesi pysyminen turvassa säännöllisin väliajoin myös jatkossa."
Voikohan tuohon luottaa, että niitä tietoja sitten ei kuitenkaan olisi vuotanut...?
Ajatellaan että meillä on tiedosto jaossa sipuliverkossa nimeltä Matti Meikäläinen.txt ja tuossa tiedostossa on se sotutunnus. Riittääkö mysafetyn palvelun tehokkuus skannaamaan tuon tiedoston sisällön?
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Ei ole maksettu, vaan kyperrikostorjuntakeskus on saanut estettyä tai poistettua kiristäjän materiaalia. Toivottavasti saavat tyypin kiinni.