Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Arkisto
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Tämä minuakin kiinnostaa, aamulla oli viestejä, että lunnaat olisi maksettu? Onko tuo kiristäjä lähettänyt lisää viestejä sen jälkeen? Ilmeisesti nuo hakkeroidut 300 potilasta on edelleen jossain torin syövereissä? Onko totta, että se ap kiristäjä lähestyisi potilaita henkilökohtaisesti?
Ihan varmaan meille ei mitään tulla kertomaa, oli maksettu tai ei.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Iltasanomat on nähnyt rahaliikennettä että oltais kiristäjille maksettu.
Kiristäjät kiittävät ja alkaneet kiristämään suoraan yksittäisiä asianosaisia.
https://www.is.fi/digitoday/tietoturva/art-2000006698042.html
-"On epäselvää, maksettiinko kiristäjälle rahaa heti perjantaina aamulla. Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon siirrettiin perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirrettiin sieltä pian myös pois. Lompakon omistajaa tai rahan maksajaa ei voi varmistaa."-
Tuo on väärää tietoa. Kiristäjän bitcointilillä ei ole tapahtunut mitään liikkeitä.
Aamulla kyllä jossain sitä liikennettä esitettiin?
En ymmärrä noista bitcoineista kyllä itse mitään.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tuli mieleen että entäs jos jonkun vuodetuista potilastiedoista paljastuu jotain rikollista, voidaanko silloin syyttää?
Ei. Ei voida todistaa, etteikö se rikollinen ole kirjoitellut sinne omiaan, tai sekoittanut tietoja keskenään.
Vastaamon arkistoista voidaan tarkistaa, eihän ne ole mihinkään katoamassa.
Vierailija kirjoitti:
Iltasanomat on nähnyt rahaliikennettä että oltais kiristäjille maksettu.
Kiristäjät kiittävät ja alkaneet kiristämään suoraan yksittäisiä asianosaisia.
https://www.is.fi/digitoday/tietoturva/art-2000006698042.html
-"On epäselvää, maksettiinko kiristäjälle rahaa heti perjantaina aamulla. Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon siirrettiin perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirrettiin sieltä pian myös pois. Lompakon omistajaa tai rahan maksajaa ei voi varmistaa."-
Täysin lähdekritiikitöntä uutisointia IS:ltä. Se, että joku koko maailmassa sattunut tekemään 40 bitcoinin siirron, ei mitenkään todista sitä, että se olisi ollut kiristäjän vaatima maksu. On vain etsitty kaikista siirroista lunnasvaatimuksia vastaava summa ja päätelty, että se kyseessä on lunnainen maksu.
Lunnasvaatimukset ovat 40 bitcoinia ja nyt koko maailmassa joku on siirtänyt 40 bitcoinia.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisiko joku auttaa rikosilmoituksen teossa? Mun tiedot ilmeisesti vuotaneet, sain käskyn tehä sähköisen rikosilmoituksen poliisilta.
Onko toi siis joku asiakirjarikos vai muu rikos? henkkarithan sieltä on ilmeisesti menneet ainakin...
Älä ainakaan täältä pyydä apua. Tiedä vaikka joku näsäviisas pian neuvoo, ja ihan metsään.
Pyydä ammattilaisilta apua.
Nettirikosilmoitus (poliisi pyytänyt että rikosilmo tehdään netissä) neuvoo varmasti jonkin verran tekovaiheessa mitä kertoa.
Ymmärrän huolesi. Oli ehkä tyhmästi tehty, mutta ei mulla ole ketään keneltä pyytää apua. Poliisin aspasta sanoiva, että helppo tehdä netissä. Ja on vielä kiinnikin koko viikonlopun. Kai tää huoli ja univelka pimentää aivoja, mutta en sokeasti ajatellut uskoa sitä mitä täällä neuvotaan. Kai toivoin edes henkistä tukea, että jaksan tehdä pyydetyn ilmoituksen (vaikka tekisinkin sen päin honkia)
Valitsin rikostyypeistä muu rikos ja sen alta tuli rikospaikaksi valittavana internet. Epäilty -kohta oli vähän hankala kun yritin ympätä siihen sekä tuon firman että tietomurtajan. Siinä kyseltiin vaikka mitä.
Kyllä se siitä, pääasia kai on että selität mitä on tapahtunut ja miksi olet asianomistaja. En usko että kaikkea muuta tarvii niin täydellisesti kohdilleen saada. Luulisin... en ole koskaan rikosilmoitusta ennen tehnyt.
Vierailija kirjoitti:
Iltasanomat on nähnyt rahaliikennettä että oltais kiristäjille maksettu.
Kiristäjät kiittävät ja alkaneet kiristämään suoraan yksittäisiä asianosaisia.
https://www.is.fi/digitoday/tietoturva/art-2000006698042.html
-"On epäselvää, maksettiinko kiristäjälle rahaa heti perjantaina aamulla. Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon siirrettiin perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirrettiin sieltä pian myös pois. Lompakon omistajaa tai rahan maksajaa ei voi varmistaa."-
Ei ole mitään todisteita että kiristäjälle olisi maksettu, toi is teksti on vähän hämäävä. On siis todiste siitä, että joku tässä maailmassa on laittanut jollekin toiselle tässä maailmassa 40 bitcoinia. Se ei välttämättä liity vastaamoon millään tavalla, itse en usko että liittyy. Ja tiedot on edelleen tor-verkossa luettavissa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Iltasanomat on nähnyt rahaliikennettä että oltais kiristäjille maksettu.
Kiristäjät kiittävät ja alkaneet kiristämään suoraan yksittäisiä asianosaisia.
https://www.is.fi/digitoday/tietoturva/art-2000006698042.html
-"On epäselvää, maksettiinko kiristäjälle rahaa heti perjantaina aamulla. Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon siirrettiin perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirrettiin sieltä pian myös pois. Lompakon omistajaa tai rahan maksajaa ei voi varmistaa."-
Tuo on väärää tietoa. Kiristäjän bitcointilillä ei ole tapahtunut mitään liikkeitä.
Sinä et tiedä mihin osoitteeseen kiristäjä bitcoininsa haluaa. Ei ole olemassa mitään bitcoin tilejä ja numeroa, kuten tavallisiss pankeissa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Jos tietoja on pari päivää julkaistu eiköhän yritys ensisijaisesti joudu itse osoittamaan todeksi, että vuoto on tapahtunut lainmuutoksen jälkeen. Poliisi varmasti selvittää asian, kun jo tutkiikin vuotoa, joten ei varmasti jää potilaiden asiaksi.
Yritys ei varmasti halua todistaa että mikään on vuotanut lakimuutoksen jälkeen :DDDD
Lokitietoja käsittääkseni teleoperaattorien toimesta ei säilytetä ikuisuuksia, joten todistaminen sille ettei joitain tietoja ole vuodettu jo aiemmin voi olla hyvin vaikeaa tai mahdotonta. Vaikka saahan se poliisi puuhastella.
GDPR ei tuohon edes yllä, ja tuskin on jätetty nodattamatta vaatimuksia. Sehän on kokonaan muunlaista henkilötietojen käsittelyä koskevaa, nämä erikseen säädeltyjä kansallisesti.
Sisältö jatkuu mainoksen alla
Joku ja joku, aamulla kyllä väitettiin, että just se kuvakaappaus, jossa se siirto oli, olisi sen hakkerin?
Vierailija kirjoitti:
Ottakaa nyt rauhallisesti niiden rikosilmoitusten kanssa, ei mitään kiirettä. Nyt on paniikki päällä siellä sun täällä, ajan kanssa rupeaa tulemaan kunnon ohjeita.
Tai sitten ei. Vastaamoa tuskin kiinnostaa muu kuin asian peitteleminen ja poliisi valittaa jatkuvasti kuinka se ei ehdi ratkomaan rikoksia(kun pitää liikennettäkin kytätä ja kerätä veroja). Kannattaa itse olla aktiivinen.
Sisältö jatkuu mainoksen alla
Kiristäjä on itse antanut bitcoin-osoitteen jolle siirtää rahaa ja siellä ei ole liikennettä tapahtunut.
Tietty jos on useampia joista ei ole puhunut kuin vastamolle.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tuli mieleen että entäs jos jonkun vuodetuista potilastiedoista paljastuu jotain rikollista, voidaanko silloin syyttää?
Oikeus varmaan arvioi tuon. En usko, että poliisit tutkisivat tietojen sisältöä, koska aikaleimojen lisäksi sillä ei ole tämän rikoksen kannalta suurta merkitystä. Lisäksi ei poliisinkaan kuulu lukea aiheetta potilastietoja.
Kyllä asiaa voidaan tietysti tutkia ja tietysti voidaan syyttää! Mutta tuskin voi käyttää todisteena mitään vuodettuja potilastietoja.
Mutta jos joku lukee sieltä tiedon rikoksesta ja lähettää vinkin poliisille että "Matti Möhkölä on se Jyväskylän tuhopolttaja, lisäksi ryösti pizzerian 14.08.2017." niin varmasti poliisi lähtee asiaa tutkimaan. Ne voi löytää sit muita todisteita ja asettaa syytteeseen.
Eli kyllä, vuodetut tiedot voi välillisesti johtaa jopa tuomioihin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten luulette että asia menee korvausten suhteen? Oletetaan, että tiedot ovat vuotaneet älyttömän huolimattomuuden takia ja oletetaan, että Vastaamon pitää maksaa korvauksia.
1) onko asianomaisia niin paljon, että firma menee konkkaan? Kuka sitten maksaa? Ei kukaan?
2) sovelletaanko nykyistä, tiukkaa tietosuojakäytäntöä vain niihin tietoihin, jotka on ajalta sen voimaantulon jälkeen? Jos sitä aiemmista tiedoista halutaan korvauksia, pitääkö pystyä osoittamaan että ne on vuodettu vasta asetuksen voimaantulon jälkeen?
Ja millä kriteereillä korvattaisiin, sen kuin itsekukin katsoo aiheelliseksi vaiko sen perusteella miten pystyy osoittamaan, entäpä sitten jos on puhunut palturia ja siitä aiheutuu jollekulle kolmannelle vahinkoa, korvataako sillekin täysimääräisesti.
Jos nyt veikkaan hatusta, niin ei korvata kenellekään.
GDPR velvoittaa korvaamaan.
Tuli voimaan 2018 keväällä.
Nimenomaan. Ymmärsitkö kohdan 2? Pitääkö todistaa, että tiedot on vuodettu ennen kevättä 2018, jos haluaa saada gdpr-korvauksia?
Jos tietoja on pari päivää julkaistu eiköhän yritys ensisijaisesti joudu itse osoittamaan todeksi, että vuoto on tapahtunut lainmuutoksen jälkeen. Poliisi varmasti selvittää asian, kun jo tutkiikin vuotoa, joten ei varmasti jää potilaiden asiaksi.
Yritys ei varmasti halua todistaa että mikään on vuotanut lakimuutoksen jälkeen :DDDD
Lokitietoja käsittääkseni teleoperaattorien toimesta ei säilytetä ikuisuuksia, joten todistaminen sille ettei joitain tietoja ole vuodettu jo aiemmin voi olla hyvin vaikeaa tai mahdotonta. Vaikka saahan se poliisi puuhastella.
GDPR ei tuohon edes yllä, ja tuskin on jätetty nodattamatta vaatimuksia. Sehän on kokonaan muunlaista henkilötietojen käsittelyä koskevaa, nämä erikseen säädeltyjä kansallisesti.
Siis mihin GDPR ei yllä ja miksi se ei koskisi näitä tietoja?
Hakkeri sai rahansa - vastaamo taipui
ransom_man 2020-10-23 (Pe) 21:xx:yy No. 19159 >>19161
I got my money, so thank you and goodbye. It has been a privilige to hack vastaamo.
Voisivat siellä vastaamossa hävittää vanhat asiakastiedot nyt hyvän sään aikana ennen kuin jotain pahempaa sattuu.
sanoisin ettei hän ole se joka nolaa.
Vierailija kirjoitti:
Voisivat siellä vastaamossa hävittää vanhat asiakastiedot nyt hyvän sään aikana ennen kuin jotain pahempaa sattuu.
Pitäs ensin tehdä lakimuutos. Ei potilastietoja saa noin vaan hävittää, tietenkään.
Ketju on lukittu.
Alue: Arkisto
Tuossa on nyt monen elämä vaakalaudalla mikäli terapiatiedot tulevat julkisiksi. Ei tämä ole mikään pikkujuttu, herkimmät potilaat saattavat päätyä jopa tappamaan itsensä. Vastuutonta laittaa nettiin tuollaista tietoa jos ei sitä kerran pystytä turvaamaan. Kehoitan kaikkia asiakkaita pyytämään tarkempaa selvitystä ja mahdollisesti vaatimaan kunnon korvauksia oikeusteitse. Kenellekään en suosittele käyttämään kyseisen puljun palveluja tästä eteenpäin - saattaa vielä menettää mielenterveydestään loputkin.