Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Voi tietää. Jos puu on lähtenyt jo lahoamaan ei se olisi kaksikaan vuotta sitten pysynyt pystyssä.
Oli vain puusta puhe ja sen pystyssä olemisesta, ei lahonneesta puusta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mikä pointti niiden tietojen levityksessä oli?
Painostavat maksamaan lunnaat, nuo tiedot kun ovat salassa pidettävä tietoa eli arvokkaita.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Voi tietää. Jos puu on lähtenyt jo lahoamaan ei se olisi kaksikaan vuotta sitten pysynyt pystyssä.
Nösäviisas vekkulikin vielä.
Ottakaa nyt rauhallisesti niiden rikosilmoitusten kanssa, ei mitään kiirettä. Nyt on paniikki päällä siellä sun täällä, ajan kanssa rupeaa tulemaan kunnon ohjeita.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Voisiko joku auttaa rikosilmoituksen teossa? Mun tiedot ilmeisesti vuotaneet, sain käskyn tehä sähköisen rikosilmoituksen poliisilta.
Onko toi siis joku asiakirjarikos vai muu rikos? henkkarithan sieltä on ilmeisesti menneet ainakin...
Älä ainakaan täältä pyydä apua. Tiedä vaikka joku näsäviisas pian neuvoo, ja ihan metsään.
Pyydä ammattilaisilta apua.
Nettirikosilmoitus (poliisi pyytänyt että rikosilmo tehdään netissä) neuvoo varmasti jonkin verran tekovaiheessa mitä kertoa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Voi tietää. Jos puu on lähtenyt jo lahoamaan ei se olisi kaksikaan vuotta sitten pysynyt pystyssä.
Nösäviisas vekkulikin vielä.
Matti Näsä
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi. Väitettä ei voi vahvistaa riippumattomista tahoista"
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Jokaikiseen palveluun tulee päivässä vähintään satoja tai tuhansia bottien kirjautumisyrityksiä.
Tässä omaan reitittimeen 10 minuutin aikana estoista huolimatta tulleita bottien kirjautumisyrityksiä. Kyseessä ei ole tietokanta vaan SSH:n portti, mutta mitä veikkaatte kauanko menee, kunnnes botit kokeilisivat avoinna olevaan tietokantaan tunnusta root:root? Murtuu hetkessä ja botti lataa kaiden tiedon automaattisesti. Voi olla, että kymmenet muutkin botit ovat ladanneet Vastaamon tietokannan. Vastaamoa kiristävä taho huomasi vasta kahden vuoden jälkeen mitä botti oli automaattisesti ladannut.
Failed password for root from 61.177.172.168 port 49789 ssh2
Failed password for invalid user q from 115.207.201.24 port 59126 ssh2
Failed password for invalid user base from 106.12.24.225 port 50208 ssh2
Failed password for invalid user nicola from 115.207.201.24 port 48162 ssh2
Failed password for invalid user grid from 92.222.72.234 port 54564 ssh2
Failed password for invalid user app from 94.79.55.192 port 43129 ssh2
Failed password for invalid user musikbot from 101.32.42.252 port 35654 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for root from 61.177.172.128 port 58663 ssh2
Failed password for invalid user gc from 191.235.110.73 port 53414 ssh2
Failed password for invalid user lzh from 151.69.206.10 port 40574 ssh2
Failed password for root from 91.121.145.227 port 44530 ssh2
Failed password for root from 193.176.242.15 port 55090 ssh2
Failed password for invalid user lx from 104.248.130.10 port 55694 ssh2
Failed password for invalid user gerencia from 91.121.145.227 port 33080 ssh2
Failed password for invalid user camille from 142.93.57.255 port 42706 ssh2
Failed password for invalid user ftptest from 51.77.223.17 port 60676 ssh2
Failed password for root from 101.32.42.252 port 21204 ssh2
Failed password for invalid user mas from 104.248.130.10 port 60202 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for root from 122.194.229.37 port 42528 ssh2
Failed password for invalid user bryan from 151.69.206.10 port 58396 ssh2
Failed password for root from 51.77.223.17 port 34868 ssh2
Failed password for root from 191.235.110.73 port 55540 ssh2
Failed password for invalid user grid from 94.79.55.192 port 33492 ssh2
Failed password for invalid user ys from 142.93.57.255 port 59822 ssh2
Failed password for invalid user lol from 154.221.24.98 port 38782 ssh2
Failed password for invalid user guest2 from 193.176.242.15 port 40030 ssh2
Failed password for invalid user grid from 94.79.55.192 port 34468 ssh2
Failed password for root from 85.209.0.252 port 34236 ssh2Sulla on aika erikoinen reititin. Minun palomuurini lokiin ei ole ikinä tullut mitään tuollaista. Työpaikalla, jossa on rikollisiakin kiinnostava asiakassivusto, noita yrityksiä toisinaan tuli, mutta ei ikinä säännöllisesti jatkuvalla syötöllä.
Ilmeisesti et osaa seurata niitä siinä tapauksessa.
Pystyykö tällainen tavallinen av-mamma seuraamaan omiaan? Haluaisin vilkaista, millainen tilanne. Neuvo vähän miten toimia!
Sisältö jatkuu mainoksen alla
Netissä rikosilmoitus. Poliisi ottaa yhteyttää joidenkin kuukausien päästä ja tekee kuulustelun, jossa kirjataan rikosilmoitus. Sitten taas odotellaan kuukausia tai vuosia.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
RAUTALANGASTA:
2019 ja 2020 tietoja ei ole varastettu = tietoturvaa on pitänyt parantaa 2018
---->
Rosvo ei ole voinut varastaa tietoja NYT koska varastaminen ei olisi onnistunut 2018 parannetun tietoturvan takia.
--->
Rosvous on pitänyt tapahtua jo 2018.
Miksei olisi onnistunut?
Olette te ihania 😀
Tuossa se jo luki. Ei pystynyt kun turvaa parannettu vuonna 2018.
-----
Eli uudestaan:
Jos rosvo ryöstäisi tiedot NYT niin se ei onnistuisi, koska turvaa on parannettu jo vuonna 2018.
Mistä tämä tiedetään?
Siitä, että rosvo olisi saanut myös tiedot 2019 ja 2020, jos turvaa ei olisi parannettu jo vuonna -18.
Rosvon on siis täytynyt varastaa tiedot jo 2018 eli vielä silloin, kun suoja on ollut huono.
Tämän jälkeen (2018) joko tuurilla tai hakkeroinnin takia suojaa parannettiin eikä rosvo ole voinut varastaa tietoja vuosilta -19 ja -20..
Rosvot on siis käytännössä istunut tietojen päällä 2v, tajuamatta minkä päällä istuu.
Oletko siis tuo rosvo? Vai mistä tiedät, että rosvo on yrittänyt päästä sisään 2019, muttei päässyt?
En ole. Normaalilla päättelyllä tämä selviää. En ole edes nörtti.
Onhan se voinut yrittää -19 ja -20 imuroida mutta parannetun turvan takia ei ole enää onnistunut. Mielellään olisi varmasti halunnut kaikki tiedot tähän päivään asti.
Jos sä et tiedä, onko se yrittänyt sisään -19 ja -20, niin ethän sä tiedä, olisiko se päässyt sisään -19 ja -20 -- eli et tiedä, onko tietoturvaa parannettu -18. Normaalia logiikkaa. Jos puu on ollut pystyssä metsässä 2018, eikä kukaan käy katsomassa sitä 2019, kukaan ei myöskään voi tietää, onko se pystyssä vai kaatunut 2019.
So?
2020 jos puu on pystyssä niin tietää että se on ollut pystyssä jo 2019.
Jos 2020 se on kaatunut ei voi tietää onko se ollut kaatuneena jo 2019.
Nimenomaan. Toisin sanoen jos 2018 Vastaamon tietoturva on ollut huono, ja se on päivitetty viimeistään nyt (tai kun tuo haastattelu on annettu), emme voi tietää, milloin välillä 2018-nyt se on päivitetty. Tiedämme vain, että se oli 2018 huono, ja nyt parempi.
Sisältö jatkuu mainoksen alla
Tuli mieleen että entäs jos jonkun vuodetuista potilastiedoista paljastuu jotain rikollista, voidaanko silloin syyttää?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Jos tietoja on pari päivää julkaistu eiköhän yritys ensisijaisesti joudu itse osoittamaan todeksi, että vuoto on tapahtunut lainmuutoksen jälkeen. Poliisi varmasti selvittää asian, kun jo tutkiikin vuotoa, joten ei varmasti jää potilaiden asiaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tuli mieleen että entäs jos jonkun vuodetuista potilastiedoista paljastuu jotain rikollista, voidaanko silloin syyttää?
Ei. Ei voida todistaa, etteikö se rikollinen ole kirjoitellut sinne omiaan, tai sekoittanut tietoja keskenään.
Vierailija kirjoitti:
Tuli mieleen että entäs jos jonkun vuodetuista potilastiedoista paljastuu jotain rikollista, voidaanko silloin syyttää?
Oikeus varmaan arvioi tuon. En usko, että poliisit tutkisivat tietojen sisältöä, koska aikaleimojen lisäksi sillä ei ole tämän rikoksen kannalta suurta merkitystä. Lisäksi ei poliisinkaan kuulu lukea aiheetta potilastietoja.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Kiristäjä on sanonut, että tiedot oli saatu marraskuun 2018 loppupuolella. Tämän on kai Vastaamonkin puolelta vahvistettu.
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisiko joku auttaa rikosilmoituksen teossa? Mun tiedot ilmeisesti vuotaneet, sain käskyn tehä sähköisen rikosilmoituksen poliisilta.
Onko toi siis joku asiakirjarikos vai muu rikos? henkkarithan sieltä on ilmeisesti menneet ainakin...
Älä ainakaan täältä pyydä apua. Tiedä vaikka joku näsäviisas pian neuvoo, ja ihan metsään.
Pyydä ammattilaisilta apua.
Nettirikosilmoitus (poliisi pyytänyt että rikosilmo tehdään netissä) neuvoo varmasti jonkin verran tekovaiheessa mitä kertoa.
Ymmärrän huolesi. Oli ehkä tyhmästi tehty, mutta ei mulla ole ketään keneltä pyytää apua. Poliisin aspasta sanoiva, että helppo tehdä netissä. Ja on vielä kiinnikin koko viikonlopun. Kai tää huoli ja univelka pimentää aivoja, mutta en sokeasti ajatellut uskoa sitä mitä täällä neuvotaan. Kai toivoin edes henkistä tukea, että jaksan tehdä pyydetyn ilmoituksen (vaikka tekisinkin sen päin honkia)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Jos tietoja on pari päivää julkaistu eiköhän yritys ensisijaisesti joudu itse osoittamaan todeksi, että vuoto on tapahtunut lainmuutoksen jälkeen. Poliisi varmasti selvittää asian, kun jo tutkiikin vuotoa, joten ei varmasti jää potilaiden asiaksi.
Yritys ei varmasti halua todistaa että mikään on vuotanut lakimuutoksen jälkeen :DDDD
Lokitietoja käsittääkseni teleoperaattorien toimesta ei säilytetä ikuisuuksia, joten todistaminen sille ettei joitain tietoja ole vuodettu jo aiemmin voi olla hyvin vaikeaa tai mahdotonta. Vaikka saahan se poliisi puuhastella.
Iltasanomat on nähnyt rahaliikennettä että oltais kiristäjille maksettu.
Kiristäjät kiittävät ja alkaneet kiristämään suoraan yksittäisiä asianosaisia.
https://www.is.fi/digitoday/tietoturva/art-2000006698042.html
-"On epäselvää, maksettiinko kiristäjälle rahaa heti perjantaina aamulla. Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon siirrettiin perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirrettiin sieltä pian myös pois. Lompakon omistajaa tai rahan maksajaa ei voi varmistaa."-
Ketju on lukittu.
Alue: Arkisto
Niinpä.
Nyt lähden illalliselle! 💜