Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Tein rikosilmoituksen ja syyllinen vastaamo. Minä en lähde minnekään sipuliverkkoon katsomaan mitä sieltä löytyy.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
inner circles kirjoitti:
Kiristäjä on suomea ymmärtävä tai jopa sisäpiiriläinen.
Ja oppinut soveltamaan maailmalla ja Suomessakin pari vuotta liikkuneista "anna bitcoineja tai paljastan sinusta tietoja" kiristyksistä.
Tyhmähän tuo kiristäjä on kuin saapas.
Olis kryptannu firman tiedot ja kiristäny suoraan firmaa. Tai vaihtoehtoisesti olisi etsinyt tiedoista ne mehukkaimmat/rikkaimmat julkimot tai muut joilla on menetettävää ja kiristänyt heitä suoraan.
Nyt tuo on ihan epämääräistä sooloilua koko touhu.
Vierailija kirjoitti:
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Tein rikosilmoituksen ja syyllinen vastaamo. Minä en lähde minnekään sipuliverkkoon katsomaan mitä sieltä löytyy.
Etköhän sä ole siellä jo käynyt katsomassa, kun tiedät mistä verkosta puhutaan :)
Onko hakkeri saatu kiinni? Milloin tulee lehdistötiedote?
Siis onko hakkerille nyt maksettu vai ei? Ja onko ne tiedot nyt poistettu netistä?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Tein rikosilmoituksen ja syyllinen vastaamo. Minä en lähde minnekään sipuliverkkoon katsomaan mitä sieltä löytyy.
Etköhän sä ole siellä jo käynyt katsomassa, kun tiedät mistä verkosta puhutaan :)
No, kun en ole. Mietin kyllä että menenkö, mutta totesin että tilaan vastaamolta kaiken tiedon mitä niillä minusta on ja ihmettelen sitten niitä. Tulevat varmaan jossain vaiheessa julki jos eivät ole jo tulleet.
Yleissivistys voi riittää tietämään tor-verkon toimintaperiaatteen yleisellä tasolla, vaikkei sinne menisikään. Urpo.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
https://www.mysafety.fi/palvelut-ja-vakuutukset/identiteettivakuutus
Mysafety identiteettivarkausvakuutuslinkki
Taitaa kyseisen firman jäsen yrittää tätä nyt täällä myydä uhreille. Sairasta. Toivottavasti ylläpito poistaa nämä viestit.
En ole :( Halusin vain linkittää ko linkin ystävällisyyttäni, kun joku mainitsi, että oli ottanut identiteettivarkausvakuutuksen tuolta.
Anteeksi. Hakekaa itse jatkossa nämä linkit.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi ällötys, että jotkut saattavatkin olla oikeasti uteliaita juoruämmiä. Kopsasin jonnejen palstalta:
"Kyllä nämä tälläiset tiedot leviää Suomen kokoisessa maassa ihan helvetisti pidemmälle ja leviää muuten nopeasti. Suomalaiset rakastavat naapureista juoruilua ja tämän dumpin leviämistä hidastaa vain ja ainoastaan se, että suurin osa tuulipukukansasta ei tiedä mistä sen löytää tai miten siihen pääsee käsiksi. Mutta tieto ja neuvot leviävät puskaradiossa nopeasti.
Mulla on ihan henkilökohtainen esimerkki tästä. Mun 50v äiti pisti mulle vuodon ekana päivänä eli 2 päivää sit WhatsApp viestiä ja kyseli et mistä nää tiedot löytää kun kiinnostais lukea. Ei, se ei itse käy terapiassa tuolla eikä ole mitään tsänssiä et sen tietoja olis vuodettu. Mutta se siis luonnollisesti tietää että mä olen ns. "nörtti" ollut koko elämäni ja tietää että mä yleensä tiedän mistä tälläset jutut löytää. Olen itse 30v mies ja asunut omillani jo yli 10 vuotta. No, minäpä opetin äitiäni lataamaan TOR-selaimen ja kerroin mistä nää löytää ihan tarkalleen.
Vielä samana iltana äiti postas meidän perheen WhatsApp-ryhmässä uutisartikkelin Valvomon tietomurrosta ja mainitsi että ollaan tässä nyymin kanssa näitä lueskeltu ja päivitelty tänään. Siitä innostu sit siskokin ja pisti mulle seuraavaks privaviestiä et hänki haluaa löytää.
Niin ja itse olen vielä oma-alotteisesti kertonut 25v broidille et tällänen case ja tuolta voi lukea, käy tsekkaa näkyykö tuttuja.
Eli tässä pelkästään minun omassa, todella pienessä perheen sisäisessä tuttavapiirissä ja kuplassani ainakin 4 henkilöä on lukenut tämän leakin tietoja. Ja tiedän että siskoni ja veljeni on tästä tietoja jakanut sitten taas eteenpäin omille kavereilleen."
Eli ikävä kyllä, jotkut pöntöt ovat viihdyttäneet itseään vuodetuilla tiedoilla. Onneksi myös kyperpoliiseilla on keinoja puuttua tuohon ja kiristäjä saadaan vastuuseen. Toivottavasti myös nuo lukijat saadaan ja varsinkin ne ketkä jakaa tietoja eteenpäin.
Ehkä ei kannata yleistää sun perhettä kaikkiin suomalaisiin. Kukaan omassa suvussa ei ole halunnut lukea noita potilastietoja.
Ei tuossa minun perhe ole vaan jonkun jonnen. Sitä tällä halusin sanoa, että kyllä noita jotkut ovat innolla lukeneet. Ei minun suvussa, eikä tuttavapiirissä. Mutta varmasti joku on ne tiedot sieltä imuttanu ja jakaa eteenpäin. Eli senkin vuoksi on täysin turhaa maksaa kiristäjälle mitään rahaa, koska mokasi tässä näin.
Jonnet nyt kirjoittelee vaikka millaisia tarinoita nettiin. Ei ehkä kannata kaikkia uskoa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Tein rikosilmoituksen ja syyllinen vastaamo. Minä en lähde minnekään sipuliverkkoon katsomaan mitä sieltä löytyy.
Etköhän sä ole siellä jo käynyt katsomassa, kun tiedät mistä verkosta puhutaan :)
No, kun en ole. Mietin kyllä että menenkö, mutta totesin että tilaan vastaamolta kaiken tiedon mitä niillä minusta on ja ihmettelen sitten niitä. Tulevat varmaan jossain vaiheessa julki jos eivät ole jo tulleet.
Yleissivistys voi riittää tietämään tor-verkon toimintaperiaatteen yleisellä tasolla, vaikkei sinne menisikään. Urpo.
Tuossa ei ole mitään tekemistä yleissivistyksen kanssa. Ja tuo nimittely kertoo siitä, että taisi kolahtaa vähän omatuntoosi, kun tiedät itsekkin käyneesi siellä lukemassa juttuja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Poliisille soitin eilen ja sieltä sanottiin, että ilmoituksen voi tehdä jo siinä kohtaa kun epäilee tietojen vuotaneen. Sinuna tekisin..
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
https://www.mysafety.fi/palvelut-ja-vakuutukset/identiteettivakuutus
Mysafety identiteettivarkausvakuutuslinkki
Ihan hirveän kallis vakuutus. Kyllä minä nyt luotan siihen, että Vastaamo on vastuussa vuodettujen tietojen aiheuttamista haitoista. En ala ottamaan mitään vakuutuksia tai tekemään kieltoja, jotka hankaloittaa omaa elämää. Rikosilmoituksen tein ja se saa riittää.
Mitään Vastaamoa ei ole enää olemassa vuoden päästä kantamassa vastuuta, kun vuoden päästä näitä henkilötietoja käytetään väärin.
Omistajat voidaan haastaa oikeuteen jo siitä, että tiedot ovat heiltä päässeet kiristäjän käsiin. Samalla varmistetaan, että omistajat eivät hukkaa miljooniaan, joita ovat tienanneet ihmisten murheilla ja pään sairauksilla. Aina ei voi etukäteen tietää varsinaisia ja lopullisia haittoja, mutta vastuu niistä ulottuu pitkälle.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onko hakkeri saatu kiinni? Milloin tulee lehdistötiedote?
Eipä varmaan mitään tiedoteta ennenkuin pidätetään
Oletteko tehneet rikosilmoituksen tietomurtoon ja henkilötietojen levittämiseen liittyen (eli hakkeria kohtaan tavallaan) vai Vastaamosta (tietojen leväperäinen säilytys tms)?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Tein rikosilmoituksen ja syyllinen vastaamo. Minä en lähde minnekään sipuliverkkoon katsomaan mitä sieltä löytyy.
Etköhän sä ole siellä jo käynyt katsomassa, kun tiedät mistä verkosta puhutaan :)
No, kun en ole. Mietin kyllä että menenkö, mutta totesin että tilaan vastaamolta kaiken tiedon mitä niillä minusta on ja ihmettelen sitten niitä. Tulevat varmaan jossain vaiheessa julki jos eivät ole jo tulleet.
Yleissivistys voi riittää tietämään tor-verkon toimintaperiaatteen yleisellä tasolla, vaikkei sinne menisikään. Urpo.
Tuossa ei ole mitään tekemistä yleissivistyksen kanssa. Ja tuo nimittely kertoo siitä, että taisi kolahtaa vähän omatuntoosi, kun tiedät itsekkin käyneesi siellä lukemassa juttuja.
Nimittely kertoo siitä, että huomasin jo ensimmäisestä viestistä mikä olet kun alat vänkäämään asiasta josta et tiedä. Huoh. Mulla ei ole omaatuntoa, en vaan halua nähdä asioita joita tor-verkossa on. Kuten esimerkiksi laitonta pornografiaa, sillä siitä tulisi minulle pitkäksi aikaa erittäin paha olla.
Onkohan ne lunnaat nyt siis maksettu, ja kenen toimesta? Ainakin siellä laudalla oli viesti, että n. 40 bc siirto olisi tehty
Vierailija kirjoitti:
Siis onko hakkerille nyt maksettu vai ei? Ja onko ne tiedot nyt poistettu netistä?
Tiedot on poistettu, hakkerille ei ole maksettu. Hakkeri kiristää jokaista yksitellen. Elkää maksako.
Vierailija kirjoitti:
Oikeasti!!
Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.
Moni uhri, täälläkin sanoivat tehneensä jo eilen.
Mikä nyt on oikea tapa??
Eikö Vastaamo ole joka tapauksessa syyllistynyt rikokseen kun on säilyttänyt tietoja huolimattomasti?
Vierailija kirjoitti:
inner circles kirjoitti:
Kiristäjä on suomea ymmärtävä tai jopa sisäpiiriläinen.
Ja oppinut soveltamaan maailmalla ja Suomessakin pari vuotta liikkuneista "anna bitcoineja tai paljastan sinusta tietoja" kiristyksistä.
Tyhmähän tuo kiristäjä on kuin saapas.
Olis kryptannu firman tiedot ja kiristäny suoraan firmaa. Tai vaihtoehtoisesti olisi etsinyt tiedoista ne mehukkaimmat/rikkaimmat julkimot tai muut joilla on menetettävää ja kiristänyt heitä suoraan.
Nyt tuo on ihan epämääräistä sooloilua koko touhu.
Profiloijat ovat varmaan jo asialla. On vain ajan kysymys koska syyllinen pidätetään. Tosin uhreja se ei auta.
Seiska on Suomen luetuin lehti, joten ei mikään ihme että empatiakyvyttömät syvät rivit latailevat sipuliselaimia tuulipuvut pinkeenä. Ei voi kun toivoa että jonain päivänä osuu omaan nilkkaan.
Eikä kenenkään kannata ostaa tuolta kyseiseltä firmalta, kun mainostavat täällä vakuutustaan. Tosi alhaista ja sairasta. Esim OP ja nordea myyvät kanssa omaa, turvallisempaa ja edullisempaa identiteettivakuutusta, jos oikeasti sellaisen tahtoo.