Vastaamon tietomurto

Ohjeita Vastaamo-vuodon uhreille:

Apua ja neuvoja tietovuodon uhreille:

Mitä tehdä jos törmää verkossa vuodon sisältöön:

Ketään ei suositella etsimään nyt vuodettuja tietoja netistä:

Mitä tulisi tehdä, jos törmää vuodettuihin tietoihin verkossa?

Salassa pidettävän tiedon vuotaminen ei tee siitä julkista, sanoi tutkinnanjohtaja Marko Leponen Keskusrikospoliisista eilisessä tiedotustilaisuudessa.

Tietojen lukeminen on siis rikos. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.

Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.

2 tykkäystä

Uutinen maksumuurin takana.
https://www.aamulehti.fi/a/165c26f1-db32-4c06-97b5-771c1c48a79f?utm_source=hs.fi&utm_campaign=aamulehti_tf&utm_medium=promobox

Psykoterapiakeskus Vastaamon tietomurto saattaa koskea myös Tampereen yliopistollisen sairaalan Taysin asiakkaiden tietoja, sillä yksityisellä terapiakeskuksella ja Pirkanmaan sairaanhoitopiirillä oli aiemmin sopimus Taysin lasten ja nuorten psykoterapiapalveluista.

Yleltä löytyy ilmaiseksi samaa temaa käsittelevä uutinen.

Ukkola tietää, että käyttäjätunnus ja salasana ovat olleet aina vahvat root ja root.

Asian vierestä - käytäthän 2-vaihteista tunnistautumista kriittisissä palveluissa ja täällä.

Tosta root/rootista on ollut huhuja, ja ne on lähtöisin Ylilaudalta, mutta kukaan sitä ei vielä ole vahvistanut. Sanna Ukkolan kaltaisen huruakan twiitti ei vielä riitä vahvistamaan asiaa.

3 tykkäystä

Vahvaa tekemistä, siinä on vähän GDPR haasteita tiedossa Vastaamolle, kaiken muun tän paskan lisäksi mitä toi niiden touhu aiheuttaa (ja on aiheittanut yksittäisille ihmisille).

Tekisi mieli kirota rumasti.

Ketä asia koskettaakin, älkää missään nimessä maksako mitään.

Minä sain kiristys viestin eilen myös. En ole maksamassa mitään. Ja onneksi oma tilanne on niin hyvä, että mua ei hetkauta, vaikka juttuni painettaisiin aamulehteen. Mä siellä vastaamolla jo purin kulissini ja hyväksyin itseni sellaisena kuin olen. Ja vastaamon terapeutille olen paljosta kiitollinen nykyelämässäni. Mutta tiedän, että monelle muulle tuo saattaa olla hirveä paikka. Tätä ei olisi ikinä saanut tapahtua.

Ei voi ymmärtää millaisia ihmiskyrpiä osaa ollakin olemassa, että lähtevät tuollaisilla asioilla viattomia ihmisiä kiristämään. Toivottavasti nuo kusipäät saadaan pian kiinni ja rangaistukset kovimmalla kädellä.

74 tykkäystä

Päivällä oli KRP:n tiedotustilaisuus Vastaamon casesta. Löytyy Areenasta:

Ei voi kuin toivoa että murtautuja (tai se kuka/ketkä on ostanut tuon asiakaskannan ja pistänyt kiristyksen pystyyn) tekee virheen ja jää kiinni.

Tähän juttuun on myös koottu neljä tärkeintä toimenpidettä tietomurron uhriksi joutuneille.

  1. Aseta luottokiellot, jotta kukaan ei voi ottaa nimissäsi esim. pikavippejä.
  2. Tee patentti- ja rekisterihallitukselle rekisteröintikielto, jotta sinua ei voida merkitä tahtomattasi yrityksen vastuuhenkilöksi (esim. rikollisesti toimiva firma)
  3. Pyydä muuttosuojausta Postilta ja Digi- ja väestötietovirastolta, jotta nimissäsi ei voida tilata tavaraa toiseen osoitteeseen
  4. Tee rikosilmoitus (asialla ei ole KRP:n mukaan kiire)

Lisäksi tietojen luovotuskieltoa Digi- ja väestötietovirastolle (entinen maistraatti) voi harkita.

4 tykkäystä

Hieno ja upea asenne, tsemppiä!

Toivon itse todellakin että nimenomaan moiset ihmiskyrvät lähtevät tästä häkkiin ja pitkäksi aikaa. En myöskään suostu hyväksymään sitä että moisen järjestelmän ylläpitäjät ja pomot pääsevät tästä kuin koiraveräjästä, kyseiset tapaukset vastuuseen myös ja niin että tuntuu. Mikäli mitään ei tehdä ei he myöskään välitä jatkossa ja touhu on yhtä leväperäistä tulevaisuudessakin.

2 tykkäystä

Eiköhän tekijä jää kiinni aika nopeesti toisten hakkereiden toimesta. Tai kai siellä keskusrikospoliisillakin jotain osaamista. Tai sit annetaan @ljpp vapaapäivä niin selvittään roiston nimen!

3 tykkäystä

Tuli mieleen että onkohan näissä Vastaamon asiakkaissa kansanedustajia kun hallituskin on asian kimpussa näin voimakkaasti.

Eikö alaikäiset riitä syyksi. Valoja nyt päälle.
Meitä ei pitäisi kiinnostaa ketä siellä on, vaan se että toi saataisiin hoidettua kunnialla.

7 tykkäystä

Ilmeisesti ainakin yksi kansanedustaja.

Enkä tässä nyt väheksy ketään vaan mietin että tämä saattaa myös luoda jonkinlaisen turvallisuusuhan jos ihmisiä päättävistä elimistä on ollut kyseisen puljun asiakkaana.

On kyllä todella huolestuttava ja halveksittava teko.

Ja ex-kansanedustajista ainakin Kirsi Piha. On twiitannut asiasta ja esim. Alexander Stubbilta saanut “rohkaisua”, joten kyllä asia koskee maan eduskuntaakin lähellä olevia piirejä. Mutta eiköhän tämä muutenkin oteta vakavasti. Onhan kyseessä todella törkeä rikos.

Edit. Laitan nyt ko. twiitin tähän, jottei tule syytettä perättömistä puheista… :wink:

2 tykkäystä

Tässä tilanteessa jonkin verran vituttaa tuo Vastaamon täysin munaton toiminta tähän mennessä. Ei minkäänlaista kunnollista ulostuloa asian suhteen ja vastuu heiltä siirtyy nyt muille toimijoille.
Nyt sitten julkisilla hankevaroilla toimivat kriisipuhelimet menevät tukkoon (esim. Mieli ry ja SPR), koska tietovuodon uhrit kuormittavat ihan ymmärrettävästi näitä palveluita. Ja näin ollen jo muutenkin erittäin ruuhkaiset mielenterveyspalvelut kuormittuvat entisestään ja pahimmassa tapauksessa ne, jotka eniten apua tarvitsevat eivät sitä nyt akuuttiin kriisiinsä saa.
Tämä on lopulta varsin suuri kansalliseen hyvinvointiin ja talouteen vaikuttava keissi.

8 tykkäystä

Taysista on ostopalvelun kautta ilmeisesti alle viiden henkilön tiedot vaarantuneet. Ovat kuulemma olleet yhteydessä näihin henkilöihin. Tiedä sitten mitä se auttaa. Mutta ehkä ainakin on tunne, ettei ole yksin tilanteessa.

Kaipaisin tähän nyt jotain valtioneuvoston tai muun riittävän toimivaltaisen elimen päätöstä, että nämä kärsineet ihmiset voisivat saada uudet hetut ja jopa nimet hyvin yksinkertaisella menettelyllä. Silloin ei tarvitsisi kikkailla luottotiedoilla tai vastaavilla.

6 tykkäystä

Nämä jutut vuoden ja kolmen vuoden takaa kuvaavat hyvin sitä, mitä ongelmia henkilötietojen vuotamiseen liittyy. Monissa verkkokaupoissa helppous menee tietoturvan edelle silläkin uhalla, että kaupat ottavat hieman takkiin siinä, kun tuotteita tilataan väärillä henkilötiedoilla.

2 tykkäystä

Sivuhuomiona vain sellainen, että (mielen)terveyspalveluiden lisäksi Vastaamo tarjoaa mm. avioliittoneuvontaa ja varmasti muitakin palveluita.

Juuri tänään kuulin tapauksesta joka oli avioneuvontaa käyttänyt. Tuskin mitään sinänsä vaarallista tietoa hänen osaltaan vuosi ulos, mutta harva sitä parisuhdeongelmistaan haluaa netissä tiedottaa ja V-käyrä oli kohtalainen.

2 tykkäystä

Lähde tälle on ilmeisesti kiristäjä.

Täytyy kyllä, ihmetellä, kuka ■■■■■ siellä hoitaa tietoturvaa. Pistää vihaksi, ettei tälläisiä asioita hoideta kunnolla.

Joo, kiristijä teki väärin ja kyseessä on todelle häikäilemätön teko, mutta kyllä tässä suurimman virheen on tehnyt tietoturvavastaava tai mikä lie. Jos jätät oven taloosi auki, ei se ole ihme että tavaroita katoaa.

Kiristäjä tuskin jää koskaan kiinni, mikäli osaa hommansa. Toivon suuresti, että Vastaamo joutuu maksamaan joka ikisen euron kärsimyksestä uhreille ja muut kulut. Toki kyllä tässä on jo semmoista vahinkoa tapahtunut, ettei sitä raha korvaa.

4 tykkäystä