Vastaamon tietoturvasta paljastui uusi aukko – antoi terapiatietoja sähköpostitse ilman vahvaa tunnistautumista (5.11.2020)

Törkeää toimintaa. Ei nykyjohto voi paljoa juhlia.

Yhtä paskoja kuin jo erotettu pomo.

Asia ilmeni, kun Iltalehden lukija oli yhteydessä Vastaamoon sähköpostitse tilatakseen kaikki tietonsa, jotka hänellä on yrityksen rekisterissä.

Tietopyynnön tekijän henkilöllisyys varmennettiin lomakkeella, jossa tunnistetiedoiksi vaadittiin vain pyynnönesittäjän nimi, henkilötunnus, osoite ja allekirjoitus.

Näiden tietojen perusteella Vastaamo lähetti pyynnöntekijälle kaikki henkilörekisteriin hänen pyytämällä nimellään tallennetut tiedot.

– Olin kuvitellut, että Vastaamon tietosuoja-asiat olisivat paremmalla tasolla. Olin lukenut jostain, että he olisivat palkanneet ulkopuolisen tahon hoitamaan tietosuoja-asioita. Tätä myötä luulin, että lähestymistapa olisi ollut ammattimaisempi, lukija kertoo.

Itsekin tietomurron uhriksi joutunut lukija kertoo olevansa muutenkin turhautunut tilanteeseen.

– Etenkin henkilötunnuksen vuotaminen ärsyttää. Siitä johtuvat toimenpiteet seuraavat minua loppuelämän.

Viranomaiset kielsivät

Vastaamon nykyisen toimitusjohtaja Tuomas Kahri vastasi Iltalehden haastattelupyyntöön viikko asian ilmitulon jälkeen sähköpostitse.

– Vastaamo ei toistaiseksi lähetä pyynnöntekijälle tietoja sähköpostitse. Viranomainen vaatii, että pyydetyt dokumentit luovutetaan ainoastaan vahvaa tunnistautumista vastaan, joten valmistuneita tietoja luovutetaan nyt asiakkaan tarkastettavaksi toimipisteistä henkilökohtaisesti kuvallisen henkilötodistuksen kanssa.

Kahri kertoo, että Vastaamo ilmoittaa rekisterintarkastuspyynnön tehneille asiakkaalle, kun heidän tietopyyntönsä tulokset ovat valmistuneet. Tämän jälkeen tietojen noutamisesta sovitaan yhtiön kanssa.

– Kehitämme hartiavoimin ratkaisua vahvaan sähköiseen tunnistamiseen, joka mahdollistaisi asiakirjojen toimituksen jouhevammin myös salatun sähköpostin tai postin kautta.

Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä.

Keskusrikospoliisi tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.

Helsingin kaupunki teki päätöksen että ketään ei ohjata vastaamolle jatkossa

Minäkin pyysin tietojani ja en ole tähän päivään mennessä saanut mitään vastausta.

Vierailija kirjoitti:

Helsingin kaupunki teki päätöksen että ketään ei ohjata vastaamolle jatkossa

Ihan oikein.

Siinä on pian Hki vastuussa, kun tiedossa on vastaamon taso ja tietoturva.

Se kun on mikä on.

Miten voidaan olla näin lapsen kengissä Suomessa tuon Hetu:n kanssa!!!

Vierailija kirjoitti:

Helsingin kaupunki teki päätöksen että ketään ei ohjata vastaamolle jatkossa

Hyvä! Kunpa ne muutkin kaupungit tajuaisivat ja lopettaisivat yhteistyön.

Taitaa olla ihan läpimätä koko paikka kaikilta osin. Oli sitten kuka tahansa pomona.

Eli vuoto ei jäänyt vain syksyyn 2018 ja kevääseen 2019. Tietoja on saanut ongittua lokakuun lopuun 2020 asti.

Mistä tietää saako vieläkin?

Kuka tuolla enää haluaa asioida!

"Loistavaa". Aivan amattitaidotonta touhua. Ihan pellejä.

Oikeastiko tuolla joku käy?

Terapian asiakkaita viedään kuin pässiä narussa eikä ne osaa/ymmärrä irrottautua näistä kahleista.

Ets nyt hyvät ihmiset parempi paikka jos suinkin pystytte. Äänestäkää jaloilla.

Jos tarvitseva ei saa terapiaa, se on huono juttu, mutta huonokin on saada terapiaa ja kaikki leviää eteenpäin. Voiko tuollainen terapia edes auttaa. Luulisi lisäävän ongelmia, ahdistusta...

Terapian kuuluisi auttaa eikä lisätä ongelmia.

Iljettävä paikka 😤

Mukamas auttajataho kun lisää vain ihmisten ongelmia. Surullista!

Ihmiset on kyllästyneet aiheeseen mutta vuotoasia on edelleen päällä ja vakava.

Miten tämän toiminta saa jatkua??