Psykoterapiakeskus Vastaamo tietomurron kohteena

Shokissa oleva uhri ei välttämättä itse kykene välttämättä etsimään keinoja, apua tai jopa hakemaan apua itse. Shokkitila voi lamaannuttaa aivan täysin tai laittaa aivot niin kierroksille, että mitään järkevää ei kykene tekemään. 

Vierailija kirjoitti:

Vierailija kirjoitti:

inner circles kirjoitti:

Kiristäjä on suomea ymmärtävä tai jopa sisäpiiriläinen.

Ja oppinut soveltamaan maailmalla ja Suomessakin pari vuotta liikkuneista "anna bitcoineja tai paljastan sinusta tietoja" kiristyksistä.

Tyhmähän tuo kiristäjä on kuin saapas.

Olis kryptannu firman tiedot ja kiristäny suoraan firmaa. Tai vaihtoehtoisesti olisi etsinyt tiedoista ne mehukkaimmat/rikkaimmat julkimot tai muut joilla on menetettävää ja kiristänyt heitä suoraan.

Nyt tuo on ihan epämääräistä sooloilua koko touhu.

Profiloijat ovat varmaan jo asialla. On vain ajan kysymys koska syyllinen pidätetään. Tosin uhreja se ei auta.

Luulisi olevan melko helppoa Suomen kokoisessa maassa. Jo amatööriprofiloija osaa sanoa että kiristäjä on Suomesta, ja täällä tuskin on hirveän isot piirit tuolla taitotasolla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Oikeasti!!

Oletteko jo tehneet rikosilmoituksia? Kysyin äsken rikosuhripäivystyksestä, teenkö rikosilmoituksen tietovuodosta vaikka en tiedä omien tietojen levinneen/julkaistun. vastaus oli ei, vaan vasta sitten kun huomaa että tietoja käytetään väärin tai tulee kiristysviestejä.

Moni uhri, täälläkin sanoivat tehneensä jo eilen. 

Mikä nyt on oikea tapa?? 

Eikö Vastaamo ole joka tapauksessa syyllistynyt rikokseen kun on säilyttänyt tietoja huolimattomasti?

On kai jo siinä syyllistynyt tietoturvarikokseen, ettei ilmoittanut poliisille heti kun kiristely alkoi?

Toinen mieleen tullut ajatukseni tästä oli että eihän porukka nyt oikeasti lukisi näitä toisten potilastietoja? Eli me voisimme yhdessä tehdä tuollaisten kiristäjien kohteeksi joutumisen mahdottomaksi sillä ettei kiristäjä saisi yleisöä asialleen. Mielestäni voisi myös tehdä lain, jossa kiellettäisiin toisten potilastietojen lukeminen muutoin kuin potilaalta luvan saatuaan, ihan sama missä tiedot tulisivat vastaan. Näin rikollisia olisivat kaikki jotka yrittäisivät hyötyä tällaisista keisseistä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Mulle tuli vastaamolta viesti, että tietoni ovat vuotaneiden tietojen joukossa. Kävin mysafetyn sivuilla ottamassa tuon muutama sivu sitten suositellun identiteettivarkausvakuutuksen. Sivuilla voi myös tarkistaa, onko sähköpostiosoite vuotanut nettiin.

Sain tällaisen tuloksen:

"Hei,

kävit juuri sivustollamme tarkistamassa, ovatko sähköpostiosoitteesi ja salasanasi vuotaneet nettiin, ja tietosi ovat tällä hetkellä turvassa. Hienoa! Tiesitkö, että nykyään rikolliset saavat helposti kalasteltua henkilötietoja esimerkiksi sosiaalisesta mediasta tai sähköpostitilien kautta sekä tietovuotojen yhteydessä? Sinun kannattaa tarkistaa tietojesi pysyminen turvassa säännöllisin väliajoin myös jatkossa."

Voikohan tuohon luottaa, että niitä tietoja sitten ei kuitenkaan olisi vuotanut...? 

Ajatellaan että meillä on tiedosto jaossa sipuliverkossa nimeltä Matti Meikäläinen.txt ja tuossa tiedostossa on se sotutunnus. Riittääkö mysafetyn palvelun tehokkuus skannaamaan tuon tiedoston sisällön?

Höh, ei tietenkään, mahdoton tehtävä käydä läpi kaikki tiedostot, eivätkä ole edes botin luettavissa.

Jokanen näitä potilastietoja lukeva tukee hakkeria ja rikkoo itsekin lakia. Moraali ei ole paljoa korkeammalla kuin hakkerilla.

Vierailija kirjoitti:

Toinen mieleen tullut ajatukseni tästä oli että eihän porukka nyt oikeasti lukisi näitä toisten potilastietoja? Eli me voisimme yhdessä tehdä tuollaisten kiristäjien kohteeksi joutumisen mahdottomaksi sillä ettei kiristäjä saisi yleisöä asialleen. Mielestäni voisi myös tehdä lain, jossa kiellettäisiin toisten potilastietojen lukeminen muutoin kuin potilaalta luvan saatuaan, ihan sama missä tiedot tulisivat vastaan. Näin rikollisia olisivat kaikki jotka yrittäisivät hyötyä tällaisista keisseistä.

Sellaista lakia ei voi tehdä, koska ne tiedot voi lämähtää kasvoille ihan missä tahansa, vaikka tällä keskustelupalstalla ja huomaamattasi luet vaikka muutaman rivin. Ja milläs todistat, ettet lukenut jos nettiselain on käynyt sivulla ,jossa tietoja on?

Ongelma tässä tilanteessa on se, että ihmiset on tosi epäempaattisia ja tälläisiä ihmisiä tulee aina olemaan. Tervetuloa Suomeen, jossa rikosten uhreilla on aika olemattomat oikeudet ja turvat. Ei ole uutta meille, jotka ovat olleet rikosten uhreja jo aiemmin.

Vierailija kirjoitti:

Toinen mieleen tullut ajatukseni tästä oli että eihän porukka nyt oikeasti lukisi näitä toisten potilastietoja? Eli me voisimme yhdessä tehdä tuollaisten kiristäjien kohteeksi joutumisen mahdottomaksi sillä ettei kiristäjä saisi yleisöä asialleen. Mielestäni voisi myös tehdä lain, jossa kiellettäisiin toisten potilastietojen lukeminen muutoin kuin potilaalta luvan saatuaan, ihan sama missä tiedot tulisivat vastaan. Näin rikollisia olisivat kaikki jotka yrittäisivät hyötyä tällaisista keisseistä.

Siis itse ajattelin just et jos kyseinen sivusto on laiton tms darkkii niin lottovoitto olis et joku naapuri luki jotain sinusta. Erittäin pieni todennäköisyys vaan tärkeintä olis muuttaa omat tiedot

Vierailija kirjoitti:

Toinen mieleen tullut ajatukseni tästä oli että eihän porukka nyt oikeasti lukisi näitä toisten potilastietoja? Eli me voisimme yhdessä tehdä tuollaisten kiristäjien kohteeksi joutumisen mahdottomaksi sillä ettei kiristäjä saisi yleisöä asialleen. Mielestäni voisi myös tehdä lain, jossa kiellettäisiin toisten potilastietojen lukeminen muutoin kuin potilaalta luvan saatuaan, ihan sama missä tiedot tulisivat vastaan. Näin rikollisia olisivat kaikki jotka yrittäisivät hyötyä tällaisista keisseistä.

Salaisten potilastietojen lukeminen on laitonta, myös silloin kun ne on vuodettu ja jossain luettavissa. En tiedä mikä tässä on rikosnimike, mutta näin eilen poliisisetä Iltalehdessä sanoi.

Saisivat nyt painottaa tätä laittomuutta mediassa enemmänkin. Kaikki ei taida edes tajuta, että niiden kopsaaminen ja "huviksi" levittäminenkään olisi rikollista. On se.

Vierailija kirjoitti:

Jokanen näitä potilastietoja lukeva tukee hakkeria ja rikkoo itsekin lakia. Moraali ei ole paljoa korkeammalla kuin hakkerilla.

Ihmisyydessä on loppupelissä hyvin vähän moraalia ylipäätään. Ketään puolustelematta.

Vierailija kirjoitti:

Onkohan ne lunnaat nyt siis maksettu, ja kenen toimesta? Ainakin siellä laudalla oli viesti, että n. 40 bc siirto olisi tehty

Se oli joku muu tili ja viruslinkki. Ei ole maksettu kiristäjälle.

Kuten joku tuolla aiemmin kyselikin, niin onko jengi tehnyt tästä rikosilmoitusta? Vähän ristiriitaista tietoa että kannattaako ilmoitus tehdä. Jos siis ei ole ainakaan tiedossa että omia tietoja olisi varsinaisesti julkaistu missään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin mistäpä tuota tietää, voihan olla joku backuppi tällä kiristäjällä. Jos hän jää kiinni, kaikki 160000(viimeisin lukemani uhrimäärä) rävähtää nettiin samalla sekunnilla? Who knows.

Mistä luet tätä uhrimäärää, kun se itse hakkeri on jatkuvasti sanonut määrän olleen 45 000?

Tämä 160 000 perustui arvioon, kuinka monesta ihmisestä terapiassa keskimäärin olisi ihminen avautunut nimellä tai muuten tunnistettavasti, esim. sairaalloisen mustasukkaisesta kumppanista, väkivaltaisesta isästä tai alkoholistiäidistä. Näin ollen nämäkin ihmiset olisivat uhreja, koska heidänkin yksityiset asiat leviäisivät. Varsinaisia uhreja on tosiaan siis se 45 000.

Ne oikeat uhrit ovat he, joiden tiedot leviävät. Eivät he, joista on joskus puhuttu jotain. Nuo ihmiset voivat aina sanoa, ettei asia ole totta. Turha siis levittää väärää tietoa 160 000 ihmisestä, kun se oikea numero on 45 000.

Älä nyt naurata, aivan varmasti uhreja ovat kaikki joiden tietoja on levitelty, olkoot varsinaisia terapiassakävijöitä tai istunnoissa esilletulleita, sen vuoksi on todella vaikea kieltää ketään tutkimasta aineistoa, siellä voi olla raiskausväittämitä tai herratiesmitä pfiiliolettamuksia, eihän ne ole merkityksettömiä niille mainituille jos päätyvät kaikkien reposteltavaksi, mutta rikosjuttuja ei pysty nostamaan kuitenkaan kertojaa vastaan valehtelusta, koska siellä saa kertoa mitä mieleen juolahtaa, tietty jos ilmenee että potilas olisi todennäköisesti syyllistynyt johonkin vakavaan rikokseen, sitä ei sitten vaitiolovelvollisuus koske ja terapeutin asianmukaisesti kuulunut ilmoittaa.

Soitin tunti sitten rikosuhripäivystykseen, sieltä käskivät soittaa poliisin aspaan. Poliisilta neuvottiin, että tekee sähköisen rikosilmoituksen, vaikkei ole vielä varma, onko omia tietoja levitelty netissä. Krp tutkii ja yhdistelee rikosilmoitukset sitten yhteen.

Itse olen siis saanut sähköpostin Vastaamolta, että tietoni ovat olleet vähintäänkin vaarassa.

Vierailija kirjoitti:

Oletteko tehneet rikosilmoituksen tietomurtoon ja henkilötietojen levittämiseen liittyen (eli hakkeria kohtaan tavallaan) vai Vastaamosta (tietojen leväperäinen säilytys tms)?

Samaa mietin...

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin mistäpä tuota tietää, voihan olla joku backuppi tällä kiristäjällä. Jos hän jää kiinni, kaikki 160000(viimeisin lukemani uhrimäärä) rävähtää nettiin samalla sekunnilla? Who knows.

Mistä luet tätä uhrimäärää, kun se itse hakkeri on jatkuvasti sanonut määrän olleen 45 000?

Tämä 160 000 perustui arvioon, kuinka monesta ihmisestä terapiassa keskimäärin olisi ihminen avautunut nimellä tai muuten tunnistettavasti, esim. sairaalloisen mustasukkaisesta kumppanista, väkivaltaisesta isästä tai alkoholistiäidistä. Näin ollen nämäkin ihmiset olisivat uhreja, koska heidänkin yksityiset asiat leviäisivät. Varsinaisia uhreja on tosiaan siis se 45 000.

Ne oikeat uhrit ovat he, joiden tiedot leviävät. Eivät he, joista on joskus puhuttu jotain. Nuo ihmiset voivat aina sanoa, ettei asia ole totta. Turha siis levittää väärää tietoa 160 000 ihmisestä, kun se oikea numero on 45 000.

Älä nyt naurata, aivan varmasti uhreja ovat kaikki joiden tietoja on levitelty, olkoot varsinaisia terapiassakävijöitä tai istunnoissa esilletulleita, sen vuoksi on todella vaikea kieltää ketään tutkimasta aineistoa, siellä voi olla raiskausväittämitä tai herratiesmitä pfiiliolettamuksia, eihän ne ole merkityksettömiä niille mainituille jos päätyvät kaikkien reposteltavaksi, mutta rikosjuttuja ei pysty nostamaan kuitenkaan kertojaa vastaan valehtelusta, koska siellä saa kertoa mitä mieleen juolahtaa, tietty jos ilmenee että potilas olisi todennäköisesti syyllistynyt johonkin vakavaan rikokseen, sitä ei sitten vaitiolovelvollisuus koske ja terapeutin asianmukaisesti kuulunut ilmoittaa.

Se on ihan eri luokan juttu, että kaikki sun tiedot (sossu, osoite, sähköposti,puhelinnumero, koko nimi) leviää, kuin että siellä voi lukea (ei edes kokonimellä) jotain huhujuttuja, joita ei välttämättä kukaan edes osaa yhdistää ihmisiin. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ärsyttää tuo, kun joku jankkaa miten nyt varmaan moni tekee i.t se.m.urhan. Oikein annetaan kuva, että ei siitä muuten selviä. Lopettakaa se hokeminen!

Lopeta sinä se vähättely.

En vähättele, mutta en myöskään hoe "voi kamala, nyt varmaan moni t.ap.p aa ittensä. Voi hirveä, ei kyllä varmaan muuta voi" jne.

Koska se  todella on vaarana! Ymmärrätkö ollenkaan, että ihmiset ovat hengenvaarassa! Ei kaikki käy terapiassa mitään perusahdistusasioita vaan aivan muuta. Kuka ottaa vastuun näistä kuolemista?

Ymmärrän! Mutta mietipä miltä nuo sinun kauhukuvien maalailut näyttää tätä ketjua paniikissa lukevalle. Vai lohdutatko esim. ystäviäsikin noin? "Kyllä toi on niin kamala asia, että varmaan haluat..... itsesi"

En lohduta noin mutta ymmärrän, että se on riskinä. Tähän riskiin pitäisi nyt yhteiskunnassa herätä ja tukea uhreja eikä vain hokea "ei teidän tiedot kiinnosta ketään". Ne tiedot on ihan syystä salattu.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin mistäpä tuota tietää, voihan olla joku backuppi tällä kiristäjällä. Jos hän jää kiinni, kaikki 160000(viimeisin lukemani uhrimäärä) rävähtää nettiin samalla sekunnilla? Who knows.

Mistä luet tätä uhrimäärää, kun se itse hakkeri on jatkuvasti sanonut määrän olleen 45 000?

Tämä 160 000 perustui arvioon, kuinka monesta ihmisestä terapiassa keskimäärin olisi ihminen avautunut nimellä tai muuten tunnistettavasti, esim. sairaalloisen mustasukkaisesta kumppanista, väkivaltaisesta isästä tai alkoholistiäidistä. Näin ollen nämäkin ihmiset olisivat uhreja, koska heidänkin yksityiset asiat leviäisivät. Varsinaisia uhreja on tosiaan siis se 45 000.

Ne oikeat uhrit ovat he, joiden tiedot leviävät. Eivät he, joista on joskus puhuttu jotain. Nuo ihmiset voivat aina sanoa, ettei asia ole totta. Turha siis levittää väärää tietoa 160 000 ihmisestä, kun se oikea numero on 45 000.

Älä nyt naurata, aivan varmasti uhreja ovat kaikki joiden tietoja on levitelty, olkoot varsinaisia terapiassakävijöitä tai istunnoissa esilletulleita, sen vuoksi on todella vaikea kieltää ketään tutkimasta aineistoa, siellä voi olla raiskausväittämitä tai herratiesmitä pfiiliolettamuksia, eihän ne ole merkityksettömiä niille mainituille jos päätyvät kaikkien reposteltavaksi, mutta rikosjuttuja ei pysty nostamaan kuitenkaan kertojaa vastaan valehtelusta, koska siellä saa kertoa mitä mieleen juolahtaa, tietty jos ilmenee että potilas olisi todennäköisesti syyllistynyt johonkin vakavaan rikokseen, sitä ei sitten vaitiolovelvollisuus koske ja terapeutin asianmukaisesti kuulunut ilmoittaa.

Se on ihan eri luokan juttu, että kaikki sun tiedot (sossu, osoite, sähköposti,puhelinnumero, koko nimi) leviää, kuin että siellä voi lukea (ei edes kokonimellä) jotain huhujuttuja, joita ei välttämättä kukaan edes osaa yhdistää ihmisiin. 

On tottakai eri tilanne, mutta ei se millääntavoin poista sitä että myös ne istunnoissa esilletulleet eivät voisi joutua vainon tai muun uhan kohteesi, ihan yhtälailla jos ei enemmänkin, koska monasti kai haetaan terapiassa hyväksyntää itselle ja kaikki muut lähipiirissä ovat jotenkin syyllisiä. 

Vierailija kirjoitti:

Te joiden tietoja on levitelty, älkää olko huolissanne siitä että läheisenne ne lukevat. En ainakaan minä, tavallinen tallaaja, edes tiedä mistä noita pääsisi lukemaan enkä todellakaan haluaisi lukea, varsinkin jos vielä tietäisin että oma läheiseni olisi mahdollisesti tässä uhrina. Toki poikkeuksia on, mutta suurin osa ei joko osaa tai missään nimessä halua päästä tietoihin käsiksi. Enemmän kannattaa olla huolissaan juuri henkilötiedoista.

Osalla voi olla siellä sellaisia potilastietoja, että riittää että yksi kaksi lukee ja soppa on valmis. Terapiassa voi olla niin arkaluontoista materiaaleja, että jos valuu yhdenkin ulkopuolisen tietoon, niin asianomaisen elämä on pilalla. Monet voivat joutua kiristyksen ja kiusaamisen kohteeksi. Älä viitsi vähätellä vakavuusuhkaa. Monen henki voi olla uhattuna, ihan oikeasti. Kyse ei ole vain siitä, että siellä olisi noloja tietoja vaan siitä, että tiedot uhkaavat potilaan henkeä tullessaan julki.

Tästä saa taas vierestä seurata, miten uudet uhrit taas huutavat, että miksi yhteiskunta ei tee mitään, miksi me emme saa oikeutta tilanteeseen... Mutta tätä aiempi todennäköisesti näistäkään uusista uhreista ei hirveän moni ole ajatellut aiempien uhrien saamaa oikeutta. Ja nytkään he, joihin asia ei ole vaikuttanut eivät myöskään välitä sen isommin, koska rikos ei keskity heihin. 

Ei Suomessa uhreista välitetä niin kauan, kun kyse ei ole omasta itsestä.