Psykoterapiakeskus Vastaamo tietomurron kohteena

Onko jossain jo ryhmäkanne vastaamoa vastaan menossa? Haluan liittyä siihen! Ja joo, hakkeri on syyllinen, kunhan joku sas sen kiinni. Vastaamo on silti myös mokannut ja on saatava vastuuseen.

Miksi näissä terapioissa edes kirjoitetaan ylös ihmisten elämäntarinoita. Ei sinne tietokantoihin tarvi mitään stnan elämänkertaa kirjoittaa. Tuosta syystä en enää mene terapiaan kun ne kyselee ja kirjoittaa tyyliin lapsuudesta lähtien kaikki. 

Tällä hetkellä nuo 300 potilasta joiden tiedot on vuodettu ovat oikeutettuja vahingonkorvaukseen Vastaamolta. 

Vaikkapa vaan 1000 eur per potilas...

Vierailija kirjoitti:

Ottaako poliisi yhteyttä heihin, joiden tiedot on todistettavasti julkaistu? Onko kehenkään otettu?

Ei. Poliisin mukaan vastaamolla on velvollisuus olla kaikkiin henkilökohtaisesti yhteydessä. Ja ovat sen jo aloittaneet, mutta onhan se hi-das-ta ottaa yhteys 40 000 ihmiseen.

Kuinka kauan tää vastaamo on ollut olemassa? Voiks siellä olla tietoja jostain 2005 olleesta terapiaistunnosta. Ei mulla ole MITÄÄN muistikuvaa minkäniminen paikka tai edes sen terapeutin nimeä en muista!

Vierailija kirjoitti:

Miksei muuten Suomen valtiojohto kommentoi tätä katastrofia mitenkään?

Koska hulluilla ei ole väliä heille.

Kuinka kauan tää vastaamo on ollut olemassa? Voiks siellä olla tietoja jostain 2005 olleesta terapiaistunnosta. Ei mulla ole MITÄÄN muistikuvaa minkäniminen paikka tai edes sen terapeutin nimeä en muista!

Vierailijaija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

_____

Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!

"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.

– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.

Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."

Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.

En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.

Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.

No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin. 

Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.

Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.

Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin? 

Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.

Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.

Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.

Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.

Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.

Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).

Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?

Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.

Vierailija kirjoitti:

Ottaako poliisi yhteyttä heihin, joiden tiedot on todistettavasti julkaistu? Onko kehenkään otettu?

Ei ole tietoa. Aika näyttää.

Itse sain tänään cert:ltä vastauksen kysymykseen, jota en esittänyt edes. Heidän mukaansa asiani ei kuulu oikeastaan heillekään.

Odottelen vielä. Pitää vielä vähän pähkäillä, uskallanko tehdä rikosilmoitusta poliisillekaan.

Kyllä nyt meni minulta viimeistään loppukin vähäinen usko siihen, että päättäjiämme kiinnostaisi paskaakaan miten ihmisillä menee täällä. Onhan muutama sentään vaivautunut twiittaamaan aiheesta, jee.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ottaako poliisi yhteyttä heihin, joiden tiedot on todistettavasti julkaistu? Onko kehenkään otettu?

Ei. Poliisin mukaan vastaamolla on velvollisuus olla kaikkiin henkilökohtaisesti yhteydessä. Ja ovat sen jo aloittaneet, mutta onhan se hi-das-ta ottaa yhteys 40 000 ihmiseen.

Onko siitä todisteita, että koko tietokanta edes on imuroitu? Tarkoitin näitä 300 joiden nimet ovat varmasti nähtävillä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihmettelen sitä kuinka moni kannattaa, että terveydestä ei makseta. Annatteko saman ohjeen myös kaupan kassalle tai kadulla ryöstön uhriksi joutuneelle?

Poliisi on avoimesti ilmoittanut, että ryöstössä uhattuna kannattaa huolehtia ensi sijassa omasta terveydestä. Miten kävi nyt näiden potilaiden terveyden? Miksi terapiakeskuksena ylipäätään toimiva Vastaamo saattoi nyt asettaa rahat potilaidensa terveyden edelle? Ei Vastaamo ainakaan näytä pitäneensä potilaidensa terveyttä rahaansa tärkeämpänä.

Ei ryöstössäkään tiedä käykö silti jotain vaikka antaa rahat. Yleensä kuitenkin antamalla ryöstäjille rahat hetkellinen turvallisuus on parempi. Nytkin olisi todennäköistä, että tietoja ei olisi levitetty ainakaan saman tien. Uuden ryöstön mahdollisuutta yksikään kaupan kassakaan ei estä maksamalla sillä hetkellä varkaalle, mutta poliisi saa mahdollisuuden selvittää asiaa välissä.

Tuo tilanne ei nyt ole lainkaan verrattavissa ryöstöön. Tilanne olisi verrattavissa, jos joku olisi murtautunut asuntoosi, varastanut vaikka arkaaiheisia kuvia, kaikki tietosi. Sitten tämä varas ottaa sinuun yhteyttä, että anna rahaa, mutta en palauta varastettuja tietoja tai kuviasi sinulle ja "lupaan" olla niitä levittämättä. 

Miten niin ei ole verrattavissa ryöstöön? Tuo on ryöstö ja antamalla julkaista tiedot Vastaamo asettaa potilaidensa terveyden, syyn käydä Vastaamossa uhatuksi vuotamalla salassapidettävät tiedot vapaaseen levitykseen.

Ymmärrä nyt että Vastaamo ei voi mitenkään vaikuttaa siihen julkaistaanko niitä tietoja vai ei.

Totta kai se voi vaikuttaa ja erittäin paljonkin - pitämällä tietoturvan kunnossa!

Ohis

Ja mites se vaikuttaa jo vuodettujen tietojen julkaisuun?

Vierailija kirjoitti:

Kuinka kauan tää vastaamo on ollut olemassa? Voiks siellä olla tietoja jostain 2005 olleesta terapiaistunnosta. Ei mulla ole MITÄÄN muistikuvaa minkäniminen paikka tai edes sen terapeutin nimeä en muista!

Vastaamo on perustettu 2008.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ottaako poliisi yhteyttä heihin, joiden tiedot on todistettavasti julkaistu? Onko kehenkään otettu?

Ei. Poliisin mukaan vastaamolla on velvollisuus olla kaikkiin henkilökohtaisesti yhteydessä. Ja ovat sen jo aloittaneet, mutta onhan se hi-das-ta ottaa yhteys 40 000 ihmiseen.

Onko siitä todisteita, että koko tietokanta edes on imuroitu? Tarkoitin näitä 300 joiden nimet ovat varmasti nähtävillä.

En tiiä. Vastaamon kuuluu olla yhteydessä noihin 300 henkilöön.

Vierailija kirjoitti:

Kuinka kauan tää vastaamo on ollut olemassa? Voiks siellä olla tietoja jostain 2005 olleesta terapiaistunnosta. Ei mulla ole MITÄÄN muistikuvaa minkäniminen paikka tai edes sen terapeutin nimeä en muista!

Tällä hetkellä kaikki vuodetut ovat vuosien 2013.02 - 2018.11 väliltä. Eli jos tuona aikana olet ollut niin se on ihan varmaan siellä. Sen vanhempia ei vielä ole näkyny.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

_____

Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!

"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.

– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.

Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."

Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.

En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.

Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.

No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin. 

Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.

Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.

Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin? 

Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.

Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.

Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.

Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.

Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.

Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).

Tuolla logiikalla taloon saa murtautua, jos siinä on vanhanaikainen tai huono lukko. Sen lisäksi saa tyhjentää talon, kiristää asukkaita, esittää uhkaavaatimuksia, myydä talosta varastettua omaisuutta ja piinata sekä nöyryyttää asukkaita.

Tämä on täysin kiristäjän vika. Hän on yksin vastuussa teoistaan. Vastaamon olisi pitänyt panostaa enemmän tietoturvaan, mutta ei se oikeuta tätä.

Kiristäjän toimille ei ole oikeutusta. Mutta huonot lukot keskeisellä paikalla jossain keski-euroopan metropolialueilla, Eteläamerikassa tai melkein missä vaan muualla kuin Suomessa on aika heikko esitys, jos säilyttää toisen arvotavaraa ja perii siitä rahaa.

Netissä heikon turvatason takana olevat tiedot on kuin slummialueelle omalle tontille sijoittaisi varallisuutta salvalla suljettuun vajaan. Köyhissä maissa monet perus netin käyttöä oppineet opiskelijat ovat kiinnostuneet kaikesta josta voivat saada rahaa. Siellä on myös hyvin koulutettuja joilla rahaa ei tule oman alan töistä elleivät lähde mukaan tuollaisiin liigoihin.

Lompakko näkösällä takataskussa kävellessä La Ramblaa pitkin Barcelonassa on tyhmyyttä ihan samalla tavalla kuin tuo Vastaamon suojaamattomuus. Näille ympäri maailmaa oleville hakkereille voi ihan hyvin käydä saarnaamassa moraalia kuin eri puolilla taskuvarkauksilla itseään elättäville.

Tosiasia on, että eri puolilla maailmaa on rikollisuutta ja osa rikollisista on netissä. Jokainen joka säilöö salassapitämäksi lupaamiaan tietoja siten, että ne on pienen silmänkääntötempun avulla napattavissa toimii vastuuttomasti. Omat tiedot voi pitää tarjolla, mutta toisten tietoja hallinnoidessaan ei saa olla tyhmä tai voi joutua vastaamaan tyhmyydestään.

Vierailija kirjoitti:

Vierailijaija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

_____

Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!

"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.

– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.

Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."

Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.

En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.

Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.

No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin. 

Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.

Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.

Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin? 

Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.

Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.

Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.

Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.

Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.

Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).

Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?

Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.

"tietorurvan taso tietomurron aikana pitää selvittää"

siis tiedot ovat vuotaneet nettiin... kertoohan se jo jotain tasosta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailijaija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

_____

Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!

"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.

– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.

Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."

Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.

En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.

Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.

No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin. 

Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.

Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.

Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin? 

Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.

Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.

Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.

Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.

Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.

Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).

Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?

Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.

"tietorurvan taso tietomurron aikana pitää selvittää"

siis tiedot ovat vuotaneet nettiin... kertoohan se jo jotain tasosta.

Joo. Jooo huono tietosuoja tai hyvä hakkeri.

Viranomainen (poliisi) on näemmä tehnyt palvelunestohyökkäyksen sivulle - ei toimi nyt.

Kauankohan veikkaatte et menee kunnnes hakkeri vaihtaa palvelinta?

oma arvaus on 30-60 min....

Vierailija kirjoitti:

Onko jossain jo ryhmäkanne vastaamoa vastaan menossa? Haluan liittyä siihen! Ja joo, hakkeri on syyllinen, kunhan joku sas sen kiinni. Vastaamo on silti myös mokannut ja on saatava vastuuseen.

Eikö ryhmäkanne Suomessa edellytä, että kuluttajasuojalautakunta pistää sen vireille?