Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi. Väitettä ei voi vahvistaa riippumattomista tahoista"
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Jokaikiseen palveluun tulee päivässä vähintään satoja tai tuhansia bottien kirjautumisyrityksiä.
Tässä omaan reitittimeen 10 minuutin aikana estoista huolimatta tulleita bottien kirjautumisyrityksiä. Kyseessä ei ole tietokanta vaan SSH:n portti, mutta mitä veikkaatte kauanko menee, kunnnes botit kokeilisivat avoinna olevaan tietokantaan tunnusta root:root? Murtuu hetkessä ja botti lataa kaiden tiedon automaattisesti. Voi olla, että kymmenet muutkin botit ovat ladanneet Vastaamon tietokannan. Vastaamoa kiristävä taho huomasi vasta kahden vuoden jälkeen mitä botti oli automaattisesti ladannut.
Failed password for root from 61.177.172.168 port 49789 ssh2
Failed password for invalid user q from 115.207.201.24 port 59126 ssh2
Failed password for invalid user base from 106.12.24.225 port 50208 ssh2
Failed password for invalid user nicola from 115.207.201.24 port 48162 ssh2
Failed password for invalid user grid from 92.222.72.234 port 54564 ssh2
Failed password for invalid user app from 94.79.55.192 port 43129 ssh2
Failed password for invalid user musikbot from 101.32.42.252 port 35654 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for invalid user gc from 191.235.110.73 port 53414 ssh2
Failed password for invalid user lzh from 151.69.206.10 port 40574 ssh2
Failed password for root from 91.121.145.227 port 44530 ssh2
Failed password for root from 193.176.242.15 port 55090 ssh2
Failed password for invalid user lx from 104.248.130.10 port 55694 ssh2
Failed password for invalid user gerencia from 91.121.145.227 port 33080 ssh2
Failed password for invalid user camille from 142.93.57.255 port 42706 ssh2
Failed password for invalid user ftptest from 51.77.223.17 port 60676 ssh2
Failed password for root from 101.32.42.252 port 21204 ssh2
Failed password for invalid user mas from 104.248.130.10 port 60202 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for invalid user bryan from 151.69.206.10 port 58396 ssh2
Failed password for root from 51.77.223.17 port 34868 ssh2
Failed password for root from 191.235.110.73 port 55540 ssh2
Failed password for invalid user grid from 94.79.55.192 port 33492 ssh2
Failed password for invalid user ys from 142.93.57.255 port 59822 ssh2
Failed password for invalid user lol from 154.221.24.98 port 38782 ssh2
Failed password for invalid user guest2 from 193.176.242.15 port 40030 ssh2
Failed password for invalid user grid from 94.79.55.192 port 34468 ssh2
Failed password for root from 85.209.0.252 port 34236 ssh2Tämän takiahan mm. m i n f o ssa ja y l i l a u d a lla ihmiset on kyseenalaistaneet tuon root:root-jutun paikkaansapitävyyden. Ovat spekuloineet, että jos se oikeasti olisi ollut root:root, niin tietojen pöllimiseen ei olisi mennyt 10 vuotta (Vastaamo aloitti 2008).
Hakkerillahan on syytä valehdella, kun heikko tietoturva tekee Vastaamosta osasyyllisen ja näin lisää painetta siihen, että Vastaamon pitäisi maksaa lunnaat hyvittääkseen tämän tietoturvarikkeen.
Jos tietoturva on kunnossa, niin miksi Vastaamon potilaiden tiedot ovat netissä?
Erinomaisen tietoturvan ja root:root-käyttiksen väliin mahtuu aika monta salauksen tasoa.
Jos tietoturva ei ole erinomainen, se ei ole sopiva potilastietojärjestelmää varten.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi. Väitettä ei voi vahvistaa riippumattomista tahoista"
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Jokaikiseen palveluun tulee päivässä vähintään satoja tai tuhansia bottien kirjautumisyrityksiä.
Tässä omaan reitittimeen 10 minuutin aikana estoista huolimatta tulleita bottien kirjautumisyrityksiä. Kyseessä ei ole tietokanta vaan SSH:n portti, mutta mitä veikkaatte kauanko menee, kunnnes botit kokeilisivat avoinna olevaan tietokantaan tunnusta root:root? Murtuu hetkessä ja botti lataa kaiden tiedon automaattisesti. Voi olla, että kymmenet muutkin botit ovat ladanneet Vastaamon tietokannan. Vastaamoa kiristävä taho huomasi vasta kahden vuoden jälkeen mitä botti oli automaattisesti ladannut.
Failed password for root from 61.177.172.168 port 49789 ssh2
Failed password for invalid user q from 115.207.201.24 port 59126 ssh2
Failed password for invalid user base from 106.12.24.225 port 50208 ssh2
Failed password for invalid user nicola from 115.207.201.24 port 48162 ssh2
Failed password for invalid user grid from 92.222.72.234 port 54564 ssh2
Failed password for invalid user app from 94.79.55.192 port 43129 ssh2
Failed password for invalid user musikbot from 101.32.42.252 port 35654 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for invalid user gc from 191.235.110.73 port 53414 ssh2
Failed password for invalid user lzh from 151.69.206.10 port 40574 ssh2
Failed password for root from 91.121.145.227 port 44530 ssh2
Failed password for root from 193.176.242.15 port 55090 ssh2
Failed password for invalid user lx from 104.248.130.10 port 55694 ssh2
Failed password for invalid user gerencia from 91.121.145.227 port 33080 ssh2
Failed password for invalid user camille from 142.93.57.255 port 42706 ssh2
Failed password for invalid user ftptest from 51.77.223.17 port 60676 ssh2
Failed password for root from 101.32.42.252 port 21204 ssh2
Failed password for invalid user mas from 104.248.130.10 port 60202 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for invalid user bryan from 151.69.206.10 port 58396 ssh2
Failed password for root from 51.77.223.17 port 34868 ssh2
Failed password for root from 191.235.110.73 port 55540 ssh2
Failed password for invalid user grid from 94.79.55.192 port 33492 ssh2
Failed password for invalid user ys from 142.93.57.255 port 59822 ssh2
Failed password for invalid user lol from 154.221.24.98 port 38782 ssh2
Failed password for invalid user guest2 from 193.176.242.15 port 40030 ssh2
Failed password for invalid user grid from 94.79.55.192 port 34468 ssh2
Failed password for root from 85.209.0.252 port 34236 ssh2Sulla on aika erikoinen reititin. Minun palomuurini lokiin ei ole ikinä tullut mitään tuollaista. Työpaikalla, jossa on rikollisiakin kiinnostava asiakassivusto, noita yrityksiä toisinaan tuli, mutta ei ikinä säännöllisesti jatkuvalla syötöllä.
Ilmeisesti et osaa seurata niitä siinä tapauksessa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi. Väitettä ei voi vahvistaa riippumattomista tahoista"
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Jokaikiseen palveluun tulee päivässä vähintään satoja tai tuhansia bottien kirjautumisyrityksiä.
Tässä omaan reitittimeen 10 minuutin aikana estoista huolimatta tulleita bottien kirjautumisyrityksiä. Kyseessä ei ole tietokanta vaan SSH:n portti, mutta mitä veikkaatte kauanko menee, kunnnes botit kokeilisivat avoinna olevaan tietokantaan tunnusta root:root? Murtuu hetkessä ja botti lataa kaiden tiedon automaattisesti. Voi olla, että kymmenet muutkin botit ovat ladanneet Vastaamon tietokannan. Vastaamoa kiristävä taho huomasi vasta kahden vuoden jälkeen mitä botti oli automaattisesti ladannut.
Failed password for root from 61.177.172.168 port 49789 ssh2
Failed password for invalid user q from 115.207.201.24 port 59126 ssh2
Failed password for invalid user base from 106.12.24.225 port 50208 ssh2
Failed password for invalid user nicola from 115.207.201.24 port 48162 ssh2
Failed password for invalid user grid from 92.222.72.234 port 54564 ssh2
Failed password for invalid user app from 94.79.55.192 port 43129 ssh2
Failed password for invalid user musikbot from 101.32.42.252 port 35654 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for invalid user gc from 191.235.110.73 port 53414 ssh2
Failed password for invalid user lzh from 151.69.206.10 port 40574 ssh2
Failed password for root from 91.121.145.227 port 44530 ssh2
Failed password for root from 193.176.242.15 port 55090 ssh2
Failed password for invalid user lx from 104.248.130.10 port 55694 ssh2
Failed password for invalid user gerencia from 91.121.145.227 port 33080 ssh2
Failed password for invalid user camille from 142.93.57.255 port 42706 ssh2
Failed password for invalid user ftptest from 51.77.223.17 port 60676 ssh2
Failed password for root from 101.32.42.252 port 21204 ssh2
Failed password for invalid user mas from 104.248.130.10 port 60202 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for invalid user bryan from 151.69.206.10 port 58396 ssh2
Failed password for root from 51.77.223.17 port 34868 ssh2
Failed password for root from 191.235.110.73 port 55540 ssh2
Failed password for invalid user grid from 94.79.55.192 port 33492 ssh2
Failed password for invalid user ys from 142.93.57.255 port 59822 ssh2
Failed password for invalid user lol from 154.221.24.98 port 38782 ssh2
Failed password for invalid user guest2 from 193.176.242.15 port 40030 ssh2
Failed password for invalid user grid from 94.79.55.192 port 34468 ssh2
Failed password for root from 85.209.0.252 port 34236 ssh2Tämän takiahan mm. m i n f o ssa ja y l i l a u d a lla ihmiset on kyseenalaistaneet tuon root:root-jutun paikkaansapitävyyden. Ovat spekuloineet, että jos se oikeasti olisi ollut root:root, niin tietojen pöllimiseen ei olisi mennyt 10 vuotta (Vastaamo aloitti 2008).
Hakkerillahan on syytä valehdella, kun heikko tietoturva tekee Vastaamosta osasyyllisen ja näin lisää painetta siihen, että Vastaamon pitäisi maksaa lunnaat hyvittääkseen tämän tietoturvarikkeen.
Jos tietoturva on kunnossa, niin miksi Vastaamon potilaiden tiedot ovat netissä?
Erinomaisen tietoturvan ja root:root-käyttiksen väliin mahtuu aika monta salauksen tasoa.
Jos tietoturva ei ole erinomainen, se ei ole sopiva potilastietojärjestelmää varten.
Olen samaa mieltä. En silti luota rikollisen sanaan siitä, millainen se on ollut.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
Luin vain ensimmäisen "lauseen", normaaliin logiikkaan -asti. Katsoin parhaimmaksi jättää lukemisen siihen, koska ymmärryksesi taso tuli jo varsin selväksi. Enkä tarkoita pahalla 💜
Jos sillä rosvolla olisi ollut pääsy -19 ja -20 niin se olisi imuroinut vuosien 2019 ja 2020 tiedotkin ja julistaisi sitä suureen ääneen.
Hakkeroidut tietot vuoteen 2020 asti on hieman PAREMEMPI KIRISTYKSEN KANNSLTA kuin hakkeroidut tiedot "vain" vuoteen 2018 asti.
Tiedoilla 2020 asti, saa enemmän massia kuin tiedoilla 2018 asti.
😀
Sori, sekoitin sinut tyhmään ihmiseen, oletkin trolli. Mukavaa iltaa! Itse larppasin täällä sosialistia pari päivää sitten, oli ihan mukavaa ja pari oikeistolaista astui ansaan.
Heh. Niin varmaan. Jäikö harmittamaan noin paljon.
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vastaamo kirjoittaa näin:Ygeman
Q: Jatkuvatko suunnitellut terapiat Vastaamossa?
A: Tämä valitettava tapahtuma ei vaikuta toimintamme jatkuvuuteen, vaan terapiat jatkuvat asiakkaan kanssa sovitun mukaisesti.
No ainakin valtavat määrät vapaita aikoja. Käykää katsomassa Vastaamon sivuilta.
Googlaa Suomi ja ryhmäkanne huomaat että näitä ei ole ollut tai jos on niin lähinnä kuluttaja-asiamiehen kautta.
Sisältö jatkuu mainoksen alla
Ai sanaan? Eiköhän tää teko todista sen paremmin, kuin tuhatkaan sanaa?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
Luin vain ensimmäisen "lauseen", normaaliin logiikkaan -asti. Katsoin parhaimmaksi jättää lukemisen siihen, koska ymmärryksesi taso tuli jo varsin selväksi. Enkä tarkoita pahalla 💜
Jos sillä rosvolla olisi ollut pääsy -19 ja -20 niin se olisi imuroinut vuosien 2019 ja 2020 tiedotkin ja julistaisi sitä suureen ääneen.
Hakkeroidut tietot vuoteen 2020 asti on hieman PAREMEMPI KIRISTYKSEN KANNSLTA kuin hakkeroidut tiedot "vain" vuoteen 2018 asti.
Tiedoilla 2020 asti, saa enemmän massia kuin tiedoilla 2018 asti.
😀
Sori, sekoitin sinut tyhmään ihmiseen, oletkin trolli. Mukavaa iltaa! Itse larppasin täällä sosialistia pari päivää sitten, oli ihan mukavaa ja pari oikeistolaista astui ansaan.
No, ei tuosta kovin tyh.mä kuva tullut.
Taisi mennä yli hilseen monilla, myös sinulla.
Ohis
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Vierailija kirjoitti:
Patologisella narsistihakkerilla onkin varaa naureskella muiden ongelmille. Vaikka hapannaamainen pelkuripoikahan sieltä paljastuu, huppu silmillä kun niitä ei saa muut kattoo.
Otti vihervassarilla painetta ;)
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vastaamo kirjoittaa näin:Ygeman
Q: Jatkuvatko suunnitellut terapiat Vastaamossa?
A: Tämä valitettava tapahtuma ei vaikuta toimintamme jatkuvuuteen, vaan terapiat jatkuvat asiakkaan kanssa sovitun mukaisesti.
No ainakin valtavat määrät vapaita aikoja. Käykää katsomassa Vastaamon sivuilta.
Noille sivuille en mene.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Sisältö jatkuu mainoksen alla
Mikä pointti niiden tietojen levityksessä oli?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
Et taida olla niitä penaalin terävämpiä kyniä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Voi tietää. Jos puu on lähtenyt jo lahoamaan ei se olisi kaksikaan vuotta sitten pysynyt pystyssä.
Niin tässä on vielä se että Vastaamo on ilmoittanut syyskuun lopussa Traficom:lle tästä hakkeroinnista mutta ylläri pylläri vasta päivä pari sitten Traficom sai työnnettyä asian julki...
Voisiko joku auttaa rikosilmoituksen teossa? Mun tiedot ilmeisesti vuotaneet, sain käskyn tehä sähköisen rikosilmoituksen poliisilta.
Onko toi siis joku asiakirjarikos vai muu rikos? henkkarithan sieltä on ilmeisesti menneet ainakin...
Ketju on lukittu.
Alue: Arkisto
Älä selitä. Ehkä sinäkin jossakin välissä ymmärrät tämän asian.
Eri