Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Vastaamon tietokanta oli ilmeisesti nettiin auki
27.10.2020 |
– Potilasrekisteripalvelimen julkisesti saatavilla olevia historiatietoja tarkastelemalla selviää, että palvelimella oli verkkoon auki oleva tietokantapalvelin maaliskuun 2019 puoliväliin saakka, ja tämä tietokanta on mahdollinen ja mielestäni jopa todennäköinen reitti, mistä potilastiedot on saatu.
– Yritys on selvästi huomannut auki jääneen tietokannan maaliskuussa 2019, ja sen jälkeen todennäköisesti asentanut palvelimelle palomuurin, koska tämän jälkeen tietokantapalvelimen portti on ollut verkosta suljettu.
https://www.iltalehti.fi/talous/a/5429e89a-62a0-42f1-b0a6-a5e51bfafa54
Kommentit (12)
Käyttäjätunnus: root. Salasana: root.
Iltalehti kysyi asiasta Kahrilta keskiviikkona 21. lokakuuta. Tuolloin Kahri ei vahvistanut, eikä kieltänyt väitteen todenperäisyyttä.
Keskustelin Vastaamosta maanantaina tietokirjailija ja tietotekniikka-asiantuntija Petteri Järvisen kanssa.
– Se on täydellistä välinpitämättömyyttä ja piittaamattomuutta. Oletussalasanan jättäminen koneeseen, jolla käsitellään terveystietoja, on aivan käsittämätöntä, Järvinen sanoi.
Järvisen mukaan palomuuriaukon voi selittää inhimillisellä virheellä, mutta näin heikkoa salasanaa ei voi selittää millään.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Kukapa lie jättänyt. Huolimattomuusko?
Vierailija kirjoitti:
Niinpä. Kummallista on, että noinkin suurelle yritykselle ei vaadita A luokitusta tietoturvan suhteen.
Ent tj omistaa 27%, äiti 3% sijoitusyhtiö loput.
Ville ja äitinsä saivat kaupasta ilmeisesti yhteensä 10,5 miljoonaa euroa.
Vastaamon palvelimella olleeseen potilasrekisteriin on päässyt käsiksi ilmeisesti aina maaliskuun 2019 puoliväliin saakka.
Eli ilmeisesti kaikki asiakastiedot ovat olleet vuodesta 2008 vuoteen 2019 käytännössä julkisesti saatavilla netissä.
– Vastaamon toimitusjohtaja on tajunnut, että potilastiedot on mahdollisesti viety, ja että firma tulee menemään nurin – ja on päättänyt pitää asian omana tietonaan ja myydä enemmistön firmasta pääomasijoittajalle ennen kuin asia tulee julki.
Poliisi selvittää asiaa, mutta jos näin on tapahtunut, se tekee tästä tapauksesta vielä nykyistäkin kammottavamman.
Sisältö jatkuu mainoksen alla
Ihmettelen edelleenkin miksi miljoonayrityksen tulos on notkahtanut viime vuonna puolestamiljoonasta puoleenmiljoonaan miinukselle. Onko vastaus se että kiristäjille on maksettu jo.
Vierailija kirjoitti:
Ihmettelen edelleenkin miksi miljoonayrityksen tulos on notkahtanut viime vuonna puolestamiljoonasta puoleenmiljoonaan miinukselle. Onko vastaus se että kiristäjille on maksettu jo.
Tai rahaa pumpattu yrityksestä ulos Cayman Islandsille tms. kun on tiedetty yrityksen romahtavan. Että voi sitten jatkaa mukavaa elämää tämän jälkeenkin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ihmettelen edelleenkin miksi miljoonayrityksen tulos on notkahtanut viime vuonna puolestamiljoonasta puoleenmiljoonaan miinukselle. Onko vastaus se että kiristäjille on maksettu jo.
Tai rahaa pumpattu yrityksestä ulos Cayman Islandsille tms. kun on tiedetty yrityksen romahtavan. Että voi sitten jatkaa mukavaa elämää tämän jälkeenkin.
Niin, on tajunnut asian ja päättänyt lypsää yrityksestä ensin rahat ulos ja sitten myydä sen väärillä tiedoilla eteenpäin. Kärsimykset ja tappiot jäävät muille mutta Ville ja äitinsä jatkavat monimiljonääreinä.
Mahdollisesti näin, mutta vuodetut tiedot, eli asiakaskohtaiset tekstitiedostot, eivät vaikuta tietokantadumpilta, vaan enemmänkin käyttöliittymän kautta otetuilta (scriptillä, joka käy läpi kaikki asiakkaat). Saahan tuollaistakin dataa suoraan tietokannasta, mutta siinä on enemmän vaivaa ja siihen menee aikaa. Olettaisi että hakkerilla on kiire ja jos kanta löytyy, niin ladataan se tai ainakin kaikki sen taulut sellaisenaan eikä aleta hifistelemään.
Minkä tietokantajärjestelmän oletustunnus on muka root?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Niinpä. Kummallista on, että noinkin suurelle yritykselle ei vaadita A luokitusta tietoturvan suhteen.
Ent tj omistaa 27%, äiti 3% sijoitusyhtiö loput.
A-luokitus vaaditaan ainoastaan Apottiin, tai vastaaviin jos sellaisia on, liittyviltä järjestelmiltä.
Vierailija kirjoitti:
– Vastaamon toimitusjohtaja on tajunnut, että potilastiedot on mahdollisesti viety, ja että firma tulee menemään nurin – ja on päättänyt pitää asian omana tietonaan ja myydä enemmistön firmasta pääomasijoittajalle ennen kuin asia tulee julki.
Poliisi selvittää asiaa, mutta jos näin on tapahtunut, se tekee tästä tapauksesta vielä nykyistäkin kammottavamman.
Ei täsmää. Tuossa kaupassa tj:n isä myi koko osuutensa, ilmeisesti noin 33%, äiti lähes kaiken koska hänelle jäi 3% ja tj hyvin vähän tai ei mitään koska hänen osuutensa on edelleen 27%.
Alue: Aihe vapaa
Niinpä. Kummallista on, että noinkin suurelle yritykselle ei vaadita A luokitusta tietoturvan suhteen.
Ent tj omistaa 27%, äiti 3% sijoitusyhtiö loput.