Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Nyt kuumottaa. Kuinka tarkkaan yleensä kirjaavat asiakkaan puheet? Itselläni oli aika paha jakso, jolloin kerroin haaveilevani työpaikkani naisten riisumisesta ja heihin koskemisesta yms. sairasta, ja ihan nimillä. Voihan v***u. Anteeksi jo ennakkoon, siltä varalta että joku saa tietää.
Ajatuksiaan ei tarvitse anteeksi pyydellä, etenkin kun kävit terapiassa kertomassa ajatuksistasi. Kaikilla meillä on joskus mitä oudompia ajatuksia, mutta pelkkä ajattelu ei ole rikollista.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailijaija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?
Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.
Onhan se vastaamolla ollut tiedossa pitkään. Poliisi "kieltänyt" paljastamatta tietomurtoa.
Lukekaa uutisia!
_____
Marraskuu 2018: Tietomurto
Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.htmlNettifoorumeilla leviää väite, että tietojärjestelmään pääsy olisi onnistunut tunnuksella ja salasanalla, jotka olisivat olleet yksi ja sama sana. Pitääkö tämä paikkansa?
– Tietojärjestelmiä on tarkastettu, ja tiedämme, että ne ovat vahvasti suojattu. Niiden käyttöä valvotaan tehostetusti tällä hetkellä, ja siellä on useampi (ulkopuolinen) tietoturva-asiantuntija asian äärellä.Mutta et kommentoi sitä, onko asia ollut aikaisemmin näin?
– Asiaa tutkitaan. En pysty ottamaan kantaa siihen, mitä siellä on tapahtunut silloin aikaisemmin.
https://www.iltalehti.fi/digiuutiset/a/e6a62fe3-64cd-458a-94be-3e90c5e5…(Eivät ota kantaa aiempaan turvaan. Eli pas ka ollut aiemmin. HEH)
Eihän tuossa uutisessa sanottu, missä kohtaa Vastaamo on tajunnut tietomurron tapahtuneen.
Olisiko tiedetty koska järjestelmän turvaa parannettu?
Aika erikoinen sattuma että varkaus ja tietoturvan parantaminen on sattunut samaan aikaan. Parantamisen takia uusia tietoja ei ole voit varastaa.
Missään kohtaa tuossa artikkelissa ei sanota, milloin tietoturvaa on parannettu. Toimittaja on kysynyt joltain Vastaamon edustajalta, pitääkö kiristäjän väite heikosta tietoturvasta paikkansa. Vastaamon edustaja vastaa, että tietoturvaa on tarkastettu ja että tiedot on (ainakin nyt) vahvasti suojattuja. Tämä tarkastaminen on voinut tapahtua 2018, tai se on voinut tapahtua eilen.
Voi hyvää päivää.
Eikö tietoturvaa ole pitänyt parantaa vuonna 2018 koska sen jälkeisiä tietoja ei ole varastettu.
Olisi kai se rosvo muuten ottanut kaikki potikasteidot tähän päivään asti (ne 2018-2020 tiedotkin).
Jos rosvoa on uskominen, sen botti imuroi kasan tietoa 2018 tuolta, minkä jälkeen botti jatkoi iloisesti matkaansa kokeilemaan josko saisi imuroitua seuraavaksi tietoa jostain muualta. Vasta 2020 rosvo tajusi, että nämä tiedot olivatkin arvokkaita.
Kyse ei siis ole mistään troijalaisesta, joka kerää tietoa kunnes se häädetään. Voisi verrata siihen, että sinulle on murtauduttu vuonna 2018, rosvo löysi omasta mielestään pelkkää paskaa, joten vuonna 2019 tekemäsi ostokset saivat olla rauhassa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Tuolla logiikalla taloon saa murtautua, jos siinä on vanhanaikainen tai huono lukko. Sen lisäksi saa tyhjentää talon, kiristää asukkaita, esittää uhkaavaatimuksia, myydä talosta varastettua omaisuutta ja piinata sekä nöyryyttää asukkaita.
Tämä on täysin kiristäjän vika. Hän on yksin vastuussa teoistaan. Vastaamon olisi pitänyt panostaa enemmän tietoturvaan, mutta ei se oikeuta tätä.
Kyllä vastaamolla on tässä suuri vastuu.
Jos pitää talon ovea sepposen selällään niin ei kannata ihmetellä, jos sinne joku ylimääräinen eksyy murtopuuhiin.
Ei kukaan ole sanonut että tiedot saa varastaa tai taloon murtautua.
MUTTA
MOLEMMILLA on vastuu, niin murtomiehellä kuin ovet selällään talon ovea aukipitävälläkin.
(Niin vakuutusyhtiökin vastuuttaa talon omistajan eli ei vakuutuskaan korvaa, jos ovet on ollut auki. Ei autovarkauttakaan korvata, jos avaimet päin virtalukossa eikä pyötävarkautta, jos pyörä on ollut lukitsematta.)
Todennäköisesti vastaamolla on ollut, ainakin riittävän, huono tietoturva ja TOIVOTTOVASTI JOUTUU VASTUUSEEN - hakkerin lisäksi!!
Siitä, että ovi oli sepposen selällään, ei ole vielä muita todisteita kuin rikollisen sana. Jos se on totta, Vastaamo pitää ehdottomasti laittaa vastuuseen. Tuo rikollisen kertomus on kuitenkin kyseenalaistettu toisilla foorumeilla useamman kerran.
Tämä. En nyt luottaisi rikollisen kertomukseen kuitenkaan. Ja kannattaa muistaa että esim. Kevin Mitnick aikoinaan kräkkäsi aika monet isot talot, jos taitoa riittää niin oven auki saaminen on vain ajan kysymys.
Teille kahdelle tiedoksi.
Jos hakkeri on saanut tiedot vain -18 asti niin tietoturvaa on pitänyt parantaa tuolloin. Sen takia se ei ole saanut tietoja 2018-20.
Eikä se ole voinut saada viime aikoina noita tietoja vaan jo vuonna -18 koska turvaa ei ole paranneltu vain vuosien 2018-20 osalta vaan kaikkien vuosien osalta.
Tämä selviää normaalilla älyllä.
Luki se missään tai ei.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Tuolla logiikalla taloon saa murtautua, jos siinä on vanhanaikainen tai huono lukko. Sen lisäksi saa tyhjentää talon, kiristää asukkaita, esittää uhkaavaatimuksia, myydä talosta varastettua omaisuutta ja piinata sekä nöyryyttää asukkaita.
Tämä on täysin kiristäjän vika. Hän on yksin vastuussa teoistaan. Vastaamon olisi pitänyt panostaa enemmän tietoturvaan, mutta ei se oikeuta tätä.
Kyllä vastaamolla on tässä suuri vastuu.
Jos pitää talon ovea sepposen selällään niin ei kannata ihmetellä, jos sinne joku ylimääräinen eksyy murtopuuhiin.
Ei kukaan ole sanonut että tiedot saa varastaa tai taloon murtautua.
MUTTA
MOLEMMILLA on vastuu, niin murtomiehellä kuin ovet selällään talon ovea aukipitävälläkin.
(Niin vakuutusyhtiökin vastuuttaa talon omistajan eli ei vakuutuskaan korvaa, jos ovet on ollut auki. Ei autovarkauttakaan korvata, jos avaimet päin virtalukossa eikä pyötävarkautta, jos pyörä on ollut lukitsematta.)
Todennäköisesti vastaamolla on ollut, ainakin riittävän, huono tietoturva ja TOIVOTTOVASTI JOUTUU VASTUUSEEN - hakkerin lisäksi!!
Siitä, että ovi oli sepposen selällään, ei ole vielä muita todisteita kuin rikollisen sana. Jos se on totta, Vastaamo pitää ehdottomasti laittaa vastuuseen. Tuo rikollisen kertomus on kuitenkin kyseenalaistettu toisilla foorumeilla useamman kerran.
Tämä. En nyt luottaisi rikollisen kertomukseen kuitenkaan. Ja kannattaa muistaa että esim. Kevin Mitnick aikoinaan kräkkäsi aika monet isot talot, jos taitoa riittää niin oven auki saaminen on vain ajan kysymys.
Teille kahdelle tiedoksi.
Jos hakkeri on saanut tiedot vain -18 asti niin tietoturvaa on pitänyt parantaa tuolloin. Sen takia se ei ole saanut tietoja 2018-20.
Eikä se ole voinut saada viime aikoina noita tietoja vaan jo vuonna -18 koska turvaa ei ole paranneltu vain vuosien 2018-20 osalta vaan kaikkien vuosien osalta.
Tämä selviää normaalilla älyllä.
Luki se missään tai ei.
Se hakkeri on kertonut, ettei tajunnut saaneensa jotain arvokasta kuin vasta 2020. Ehkä hän sitten on yrittänyt murtautua uudelleen 2020 ja tietosuojaa on parannettu, mutta yhtä lailla mahdollista on, ettei hän halunnut ottaa riskiä. Luulisi, että uutta hakkerointia tehdessä olisi suurempi vaara, että jää kiinni, ja hänellä oli jo 10 vuoden verran tietoja.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailijaija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
No mä laitoin rikosilmoitukseen epäillyt -kohtiin sekä Vastaamon että hakkerin.
Ei ole kuulemma asianomistajan tehtävä yrittää pohtia rikosnimikkeitä ja ratkaista rikosta, vaan ilmoittaa mitä on tapahtunut. Saavat nyt sitten poliisit selvittää, onko myös Vastaamo tosiaan laiminlyönyt velvollisuutensa.
Ei siinä mitään. Vastaamo on vastuussa siitä, jos heidän tietoturvansa ei ollut vaaditulla tasolla. Mutta se ei tarkoita, etteikö kiristäjä olisi edelleen vastuussa teoistaan. Samalla tapaa jos et laita oveasi lukkoon ja sinut ryöstetään, niin olihan siinä omaa mokaa myös -- mutta silti se ryöstäjä on vastuussa omista teoistaan.
Enköhän juuri sanonut, että laitoin epäillyksi myös hakkerin?
Hakkeri teki rikoksen, mutta näyttää siltä, että Vastaamon toimet ovat vähintäänkin vakavia laiminlyöntejä, jotka ovat vaarantaneet potilasturvallisuuden. Se selviää aikanaan.
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Eikös tuo nyt ole pääteltävissä, että vastaamon tietoturvasta on ollut TODENNÄKÖISESTI aukko.
Tietoturva on ollut vuoteen 2018 asti huono ja tästä johtuen tiedot on saatu varastettua.
Varkauden jälkeen (2018) otettu yhteyttä viranomaisiin ja heidän avulla tietoturva laitettu kuntoon ja tästä johtuen tietoja ei ole voitu varastaa vuoden 2018 JÄLKEEN ja tästä johtuen TÄLLÄ HETKELLÄ tietoturva on kunnossa.
Nyt on syytä tutkia millainen tietoturva on ollut ENNEN vuotta 2018 (voin sen sanoa jo nyt, että se ollut ainakin riittävän huono, koska tiedot on voitu varastaa!).
Käsittääkseni Vastaamo sai tietää tuosta tietomurrosta vasta kun kiristäjä otti yhteyttä, eli tämän vuoden syyskuussa. Onko jossain uutisoitu muuta?
Vastaamon tietoturvan taso tietomurron aikana pitää selvittää. Sen sijaan rikollisen väitettä siitä, millainen se oli, ei tule suoraan uskoa.
Onhan se vastaamolla ollut tiedossa pitkään. Poliisi "kieltänyt" paljastamatta tietomurtoa.
Lukekaa uutisia!
_____
Marraskuu 2018: Tietomurto
Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.htmlNettifoorumeilla leviää väite, että tietojärjestelmään pääsy olisi onnistunut tunnuksella ja salasanalla, jotka olisivat olleet yksi ja sama sana. Pitääkö tämä paikkansa?
– Tietojärjestelmiä on tarkastettu, ja tiedämme, että ne ovat vahvasti suojattu. Niiden käyttöä valvotaan tehostetusti tällä hetkellä, ja siellä on useampi (ulkopuolinen) tietoturva-asiantuntija asian äärellä.Mutta et kommentoi sitä, onko asia ollut aikaisemmin näin?
– Asiaa tutkitaan. En pysty ottamaan kantaa siihen, mitä siellä on tapahtunut silloin aikaisemmin.
https://www.iltalehti.fi/digiuutiset/a/e6a62fe3-64cd-458a-94be-3e90c5e5…(Eivät ota kantaa aiempaan turvaan. Eli pas ka ollut aiemmin. HEH)
Eihän tuossa uutisessa sanottu, missä kohtaa Vastaamo on tajunnut tietomurron tapahtuneen.
Olisiko tiedetty koska järjestelmän turvaa parannettu?
Aika erikoinen sattuma että varkaus ja tietoturvan parantaminen on sattunut samaan aikaan. Parantamisen takia uusia tietoja ei ole voit varastaa.
Missään kohtaa tuossa artikkelissa ei sanota, milloin tietoturvaa on parannettu. Toimittaja on kysynyt joltain Vastaamon edustajalta, pitääkö kiristäjän väite heikosta tietoturvasta paikkansa. Vastaamon edustaja vastaa, että tietoturvaa on tarkastettu ja että tiedot on (ainakin nyt) vahvasti suojattuja. Tämä tarkastaminen on voinut tapahtua 2018, tai se on voinut tapahtua eilen.
Voi hyvää päivää.
Eikö tietoturvaa ole pitänyt parantaa vuonna 2018 koska sen jälkeisiä tietoja ei ole varastettu.
Olisi kai se rosvo muuten ottanut kaikki potikasteidot tähän päivään asti (ne 2018-2020 tiedotkin).
Jos rosvoa on uskominen, sen botti imuroi kasan tietoa 2018 tuolta, minkä jälkeen botti jatkoi iloisesti matkaansa kokeilemaan josko saisi imuroitua seuraavaksi tietoa jostain muualta. Vasta 2020 rosvo tajusi, että nämä tiedot olivatkin arvokkaita.
Kyse ei siis ole mistään troijalaisesta, joka kerää tietoa kunnes se häädetään. Voisi verrata siihen, että sinulle on murtauduttu vuonna 2018, rosvo löysi omasta mielestään pelkkää paskaa, joten vuonna 2019 tekemäsi ostokset saivat olla rauhassa.
Tuollaiset liigat voi hyvin pitää tietoja hyllylläkin pari vuotta, jotta operaattoreiden ja palvelinten logit on jo hävinneet. Vähemmän aineistoa poliisille jolla yrittää selvittää tietomurron reittejä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Poliisista sanoivat kysyttäessä että ottavat jos nimi on julkaistujen joukossa.
Eli poliisilla olisi tämän tiimoilta hamaan tappiin joku, joka painaa F5:ttä parin sekunnin välein?
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
twitterissä on kuvakaappauksia jossa hakkeri uhoaa, että hänellä on myös terapiaistuntotietoja henkilöistä, joiden sähköpostiosoitteen loppu on @poliisi.fi.
Hyvä vaan jos poliisikin käy tarpeen mukaan terapiassa.
Poliisit näkevät työssään sellaisia asioita, että luulisi jo työnantajan pakottavan käymään joidenkin työtilanteiden jälkeen terapiassa.
Voin kuvitella. Tuli vaan aika paha fiilis, että nyt heidän tutkimistaan rikoksista paljastuu jotain mitä ihmisten ei pitäis tietää. Voi apua mikä soppa!
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Sillä hakkerilla voi olla tietoja tuhansista eri paikoista ympäri maailmaa. Osa turhaa roskaa, osa henkilötietoja. Sit se varmaan käy niitä läpi ja kiristää porukkaa sillon tällön.
Ihan hyvin se on voinut vaan kerran vuonna 2018 käydä imuroimassa kaikki siihen astiset tiedot ja ne on sit seissy jossain "varastossa" odottamassa. 2020 se kävi näitä matskuja läpi ja aatteli että "jaa, taidanpa kiristää tätäkin mestaa".
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ihan logiigga... viimeisin nykyinen tieto on 2018.11.28 kirjattu. Eli sen jälkeen on tapahtunut murto. Eli marraskuun viimeset päivät tai joulukuu.
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ä L Y
(Oletko kuullut päättelystä, järjestä, älystä..?)
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko jossain jo ryhmäkanne vastaamoa vastaan menossa? Haluan liittyä siihen! Ja joo, hakkeri on syyllinen, kunhan joku sas sen kiinni. Vastaamo on silti myös mokannut ja on saatava vastuuseen.
Eikö ryhmäkanne Suomessa edellytä, että kuluttajasuojalautakunta pistää sen vireille?
Sinne se 40 000 sähköpostia ja soittoa, niin alkaa tapahtua. Olen tosissani.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ä L Y
(Oletko kuullut päättelystä, järjestä, älystä..?)
Miksei Vastaamoon murtauduttu vuonna 2010?
Vierailija kirjoitti:
Vierailija kirjoitti:
Poliisista sanoivat kysyttäessä että ottavat jos nimi on julkaistujen joukossa.
Eli poliisilla olisi tämän tiimoilta hamaan tappiin joku, joka painaa F5:ttä parin sekunnin välein?
Mut vois palkata tohon hommaan, ois niin helppo et mäkin pystyisin. :D
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko jossain jo ryhmäkanne vastaamoa vastaan menossa? Haluan liittyä siihen! Ja joo, hakkeri on syyllinen, kunhan joku sas sen kiinni. Vastaamo on silti myös mokannut ja on saatava vastuuseen.
Eikö ryhmäkanne Suomessa edellytä, että kuluttajasuojalautakunta pistää sen vireille?
Sinne se 40 000 sähköpostia ja soittoa, niin alkaa tapahtua. Olen tosissani.
Sinne voi soittaa tai ottaa yhteyttä yhteydenottolomakkeella.
Jos kaikki Vastaamon asiakkaat tekisivät lomakkeen, olisi paine suuri.
Periaatteessa tuonne ollaan yhteydessä vain, kun on ensin tapellut ko. tahon (vastaamo) kanssa tuloksetta, mutta eihän siihen kukaan tässä tilanteessa jaksa alkaa. Me ollaan rikoksen uhreja, hirveä määrä ihmisiä.
Lomakkeella joukkokanteen puolesta, ehdotan!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Lähde?
Ä L Y
(Oletko kuullut päättelystä, järjestä, älystä..?)
Miksei Vastaamoon murtauduttu vuonna 2010?
näitä tehdään ihan automaattisesti boteilla.. sit jos pääsee sisään eli löytää jostain päin nettiä asian missä pääsee tietojärjestelmään niin sit käydään nappaan tärkeät tiedot (botit tekee tän automaattisesti muutenkin jos on yleisesti tiedetty rakenne) ja sit niitä kattellaan rauhassa ja annetaan lokitietojen kadota. Vasta sit ruvetaan katseleen mitä niillä tiedoilla voi tehdä.
Odotan vaan kun tuolla alkupäässä oleva ohjeistus katoo. Tietoliikenteen häirintä on rikos vaikka sillä tarkoitettaisiin hyvää.
Vierailija kirjoitti:
Saako sitä mitenkään tietää onko omat tiedot vuotaneet? Mä olin terapiassa 3 vuotta 2015 asti, ei mitään hajua onko terapeutti ollut vastaamon kautta tai joku alihankkija tai onko mitään yhteyttä vastaamoon.
Kuulemma sähköpostia osa saanut, mutta mulla on eri sposti kuin mitä sillon oli, siihen vanhaan en enää pääse ees. En muista vaihtuiko puh numero sitä ennen tai jälkeen.
Eli JOS ois niin huono tuuri et omat tiedot kans varastettu niin ottaako joku taho muhun yhteyttä vai ei?
Jos terapiapaikkasi ulkoseinässä, ovessa ja vastaanotossa luku Vastaamo ja varasit ajan Vastaamolle, niin silloin kyseessä oli Vastaamon terapiakäynti. Muussa tapauksessa ei.
Aivan sama juttu kun iltapulu raportoi että myös jotkut keskussairaalat ovat käyttäneet Vastaamoa. Niin joo, ovat lähettäneet potilaansa vastaamon vastaanotolle ja nämä tietävät kyllä käyneensä siellä vaikka tulivat sairaalan kautta eivätkä suoraan.
Ketju on lukittu.
Minusta tietoturva-asioita ei pitäisi tälläisen asian vuoksi vaikeuttaa, vaan jotenkin yhtenäistää ja siten yksinkertaistaa ettei voisi olla terveystiedot jonkun Salasana123 takana jo lähtökohtaisesti.
Itseä ärsyttää tämä nykyään EU-direktiivejä pursuava henkilötietolaki, josta en tiedä ketä enää suojataan. Rikoin silmälasini viime vuonna ja yritin vakuutusta varten selvittää mistä olin lasini ostanut vuosia sitten, kun en enää muistanut. Soitin ensimmäiseen silmälasiliikkeen ketjuun ja minulle sanottiin etteivät voi uuden henkilötietolain vuoksi kertoa puhelimitse olenko sieltä lasini ostanut, vaan minun on tultava henkkareineni liikkeeseen. Jotta sain silmälasit vakuutukseen kiersin siis kahden eri ketjun kolmessa eri silmälasiliikkeessä, jotta sain vastauksen mistä vanhat lasini olivat, ja tiedot eteenpäin vakuutukseen. Kyllä otti aivoon lähteä 15km päähän kiertelemään kauppoja tämä ainoana perusteena, kun ei voitu puhelimessa asioida.
Samoin se, että työslentelen hoitoalalla ja asiakkaalla on oikeus nähdä koko nimeni nimikyltissäni häntä hoitaessaan, jotta hän voi myöhemmin tarkastaa minusta asioita koska hänellä on siihen oikeus. Sitten minua uhkaillaan ja ollaan väkivaltaisia, niin kyllä tuntuu oikeudenmukaiselta.