Vastaamo.fi tietovuoto - keskustelu ja seuranta

Sen verran kommentoin, että jos omat tiedot olisivat vuotanaiden joukossa maksaisin lunnaat. Meinaan voisi esimerkiksi työllistyminen ja sosiaalinen elämä olla molemmat aika mahdottomia jos tiedot tulisivat laajasti julki.
Ihan hyvä kommentti. Vaikea asettua muiden asemaan ja pyydetty raha ei ole kovinkaan paljoa.

Osaatko kuvailla kuinka paljon laitat painoa sille (a) että laittomaan kiristäjään luottaa ja (b) ettei tiedot ole jo liikkunut laajemmalle ja sinulle tulee lisää kiristäjiä?

Periaatteessa ymmärrän ajatuksen, mutta todennäköisesti omalla kohdalla ei olisi mitenkään tarpeeksi luottoa laittomaan kiristäjään ja toteaisin, että peli on jo ikään kuin hävitty.
 
Sen verran kommentoin, että jos omat tiedot olisivat vuotanaiden joukossa maksaisin lunnaat. Meinaan voisi esimerkiksi työllistyminen ja sosiaalinen elämä olla molemmat aika mahdottomia jos tiedot tulisivat laajasti julki.
Ymmärrän tuon näkökulman, mutta toisaalta lunnaat maksamalla saattaa moninkertaistaa jatkokiristyksen mahdollisuuden ja samalla kertoo kiristäjälle ja mahdollisesti muille joille tämä tiedot myy, että tätä tyyppiä kannattaa vedättää jatkossakin, kun sillä on selvästi jotain salattavaa ja se jo kertaalleen niistä maksoi. Se on melko varmaa, että kiristäjä ei ainakaan tuhoa sitä materiaalia maksun perusteella.

Eivät viranomaiset ja kaikki asiantuntijat ihan vitsillä sano, että lunnaita ei kannata maksaa.
 
Ihan hyvä kommentti. Vaikea asettua muiden asemaan ja pyydetty raha ei ole kovinkaan paljoa.

Osaatko kuvailla kuinka paljon laitat painoa sille (a) että laittomaan kiristäjään luottaa ja (b) ettei tiedot ole jo liikkunut laajemmalle ja sinulle tulee lisää kiristäjiä?

Periaatteessa ymmärrän ajatuksen, mutta todennäköisesti omalla kohdalla ei olisi mitenkään tarpeeksi luottoa laittomaan kiristäjään ja toteaisin, että peli on jo ikään kuin hävitty.

Ymmärrän tuon näkökulman, mutta toisaalta lunnaat maksamalla saattaa moninkertaistaa jatkokiristyksen mahdollisuuden ja samalla kertoo kiristäjälle ja mahdollisesti muille joille tämä tiedot myy, että tätä tyyppiä kannattaa vedättää jatkossakin, kun sillä on selvästi jotain salattavaa ja se jo kertaalleen niistä maksoi. Se on melko varmaa, että kiristäjä ei ainakaan tuhoa sitä materiaalia maksun perusteella.

Eivät viranomaiset ja kaikki asiantuntijat ihan vitsillä sano, että lunnaita ei kannata maksaa.

Ainoo vaan että ei ole mitään takeita että tiedot oikeasti poistuvat. Nyt jo on osoittautunut että kiristäjällä ei ole mitään moraalia joten voi hyvin olla että jatkokiristetään tai tietoja ei muutenvaan poisteta.


Totta nämäkin, luultavasti tulisi vähän pidempään punnittua jos oikeasti sattuisi kohdalle. Pääsipähän "hyvällä" syyllä elämään ilman paineita töistä ":D".
 
Joku linkitti tossa ylempänä hyvän ylen linkin, vai löysinkö itse jostain, en muista. Mutta ymmärsin niin että kiristäjä oli vahingossa ladannut 100 nimen sijasta 10gt paketin, joka oli jaossa seitsemän vai 13 tuntia ennen, kun huomasi virheensä.

Monet olivat kait kerinny lataamaan paketista osan ja jotkut jopa skriptin avulla kokonaan. Tästä paketista ilmeisesti joku toinen, kun alkuperäinen kiristäjä on jo julkaissut yksittäisiä henkilötietoja ilmeisesti mm. poliisien, jota kutsui "sikojen tiedoiksi" ja samalla vakuuttanut, että kaikki tiedot oikeasti karkasi kiristäjän käsistä.

Nyt niitä tietoja voi olla siis jo niin monella henkilöllä, että kun yhdelle kiristäjälle maksaa niin seuraava on jo käsi ojossa. Kun yksi kiristäjä hogaa, että sai tältä kaverilta iisisti rahaa, niin ei muuta, kun alter ego -kiristäjäprofiili pystyyn ja sama kierros uusiksi.
 
Joku linkitti tossa ylempänä hyvän ylen linkin, vai löysinkö itse jostain, en muista. Mutta ymmärsin niin että kiristäjä oli vahingossa ladannut 100 nimen sijasta 10gt paketin, joka oli jaossa seitsemän vai 13 tuntia ennen, kun huomasi virheensä.

Monet olivat kait kerinny lataamaan paketista osan ja jotkut jopa skriptin avulla kokonaan. Tästä paketista ilmeisesti joku toinen, kun alkuperäinen kiristäjä on jo julkaissut yksittäisiä henkilötietoja ilmeisesti mm. poliisien, jota kutsui "sikojen tiedoiksi" ja samalla vakuuttanut, että kaikki tiedot oikeasti karkasi kiristäjän käsistä.

Nyt niitä tietoja voi olla siis jo niin monella henkilöllä, että kun yhdelle kiristäjälle maksaa niin seuraava on jo käsi ojossa. Kun yksi kiristäjä hogaa, että sai tältä kaverilta iisisti rahaa, niin ei muuta, kun alter ego -kiristäjäprofiili pystyyn ja sama kierros uusiksi.
Tästä oli keskustelua jo aikoja sitten tässä ketjussa, kun se tiedosto oli siellä näkynyt. Ei sitä varmasti moni kerennyt sieltä kokonaan lataamaan, mutta sitä nyt ei voi varmuudella tietää ja vielä vähemmän voi tietää sitä että kuinka monelle tiedosto on sen jälkeen päätynyt. Mistään skriptejä yksittäisen tiedoston lataaminen ei edellytä. Todennäköisesti siinä 10GB paketissa oli ollut mukana muutakin dataa kuin pelkästään tekstimuotoisia potilastietoja.

Kyseessä oli tar-tiedosto, jota ei ole pakko ladata kokonaisena, jotta sen sisältöä pystyy hyödyntämään ainakin osittain.

Kokonaisen tiedoston lataamisen puolesta puhuisi tosiaan se, että sieltä oli kaiketi vuodettu kaikkien niiden poliisi.fi -domainin osoitteen omaavien poliisien tiedot, joiden nimet vuotaja ilmoitti jo aiemmin. Olisi aika epätodennäköisestä, että kaikki nämä olisivat löytyneet vajaasta tiedostosta.
 
Tästä oli keskustelua jo aikoja sitten tässä ketjussa, kun se tiedosto oli siellä näkynyt. Ei sitä varmasti moni kerennyt sieltä kokonaan lataamaan, mutta sitä nyt ei voi varmuudella tietää ja vielä vähemmän voi tietää sitä että kuinka monelle tiedosto on sen jälkeen päätynyt. Mistään skriptejä yksittäisen tiedoston lataaminen ei edellytä. Todennäköisesti siinä 10GB paketissa oli ollut mukana muutakin dataa kuin pelkästään tekstimuotoisia potilastietoja.

Kyseessä oli tar-tiedosto, jota ei ole pakko ladata kokonaisena, jotta sen sisältöä pystyy hyödyntämään ainakin osittain.

Kokonaisen tiedoston lataamisen puolesta puhuisi tosiaan se, että sieltä oli kaiketi vuodettu kaikkien niiden poliisi.fi -domainin osoitteen omaavien poliisien tiedot, joiden nimet vuotaja ilmoitti jo aiemmin. Olisi aika epätodennäköisestä, että kaikki nämä olisivat löytyneet vajaasta tiedostosta.


Juu jotenkin noin, tietokoneet ei ole omaa alaa. Luulin että skripti on sellainen, että kun tietty profiili työntää jotain nettiin, niin lataus alkaa automaattisesti samalla sekunnilla, eikä tarvitse itse kytätä palstaa. Näin saisi maksimaalisen latausajan ennen tiedoston poistumista.

10gt paketti tosiaan oli vanha juttu, mutta tarkoitin ettei kiristäjälle kannata maksaa, kun tiedot on jo levinnyt ties minne. Tosin sama sekin oli käsitelty jo ylempänä, kuten muuallakin mediassa.

Erittäin kaukaa haettuna käväisi jopa alitajunnallisesti mielessä, että 10gt paketti oli strategisesti suunniteltu, että voi kiristää myöhemmin useammalla profiililla maksaneita ja kiinni jäädessä yrittää kiistää osan mahdollisesti vielä törkeämmistä toimista.
 
Kokonaan eri asia on, paljonko nämä tiedot edes estäisivät työllistymistä tai sosiaalista elämää.

Ensinnäkin: Vaikka tiedot julkistettaisiin, niiden esiin kaivaminen ei mitään kovin vaivatonta tulisi olemaan. Julkisesta Internetistä niitä ei tule löytymään käytännössä mistään. Jokainen vähänkin itseään kunnioittava keskustelupalsta yms. taho poistaisi väittömästi tiedot ja mahdolliset linkit niihin, jos joku sellaisia julkistaisi. Tähän lukeutuu jopa Ylilaudan kaltaiset palstat. Viime päivät ovat osoittaneet, että potilastiedot murtanut hakkeri on kaikkea muuta kuin suosittu muiden rikollisten keskuudessa. Samoin muut tahot, jotka jälleenjulkaisevat tietoja. Itseasiassa nämä potilastiedot ovat tabu-tasoltaan käytännössä samaa tasoa kuin lapsiporno. Yritä sitä sitten jakaa missään julkisessa Internetissä, kun kimpussasi on heti niin viranomaiset kuin myös muut hakkerit. Google niin ikään myös varmasti suodattaa enemmän kuin mielellään potilaskertomuksia hakutuloksista.

Käytännössä potilaskertomuksia löytyisi vain darknetissä, ja sen sisällä joistain yksittäisistä jakelulähteistä. Pelkästään jo Tor-selaimen käyttö, ja ennen kaikkea oikeiden jakelukanavien löytäminen, ei yksinkertaisesti vain onnistu aivan keneltä tahansa kadulla vastaantulijalta. Ei vain tekninen osaaminen riitä, tai asia katsotaan liian vaivalloiseksi.

Potilastiedot toki varmasti kiinnostaisi erinäisiä HR-mulkkuja tai muita. Näillä vain on ongelmana edelleenkin tietopaketin löytäminen. Toisekseen, saadakseen jonkun yksittäisen henkilön tiedot, tai edes selvitys siitä, onko henkilö vuotolistalla. Joutuisit ensiksi etsimään käsiisi koko potilastietokannan tai sen sisältävän sivun. Sitten vasta voit hakea jotain yksittäistä henkilöä. Esimerkiksi, jos lataat kaikkien potilastiedot omalle koneelle, syyllistyt jo siinä vaiheessa rikokseen. Ja tästä kun jäät kiinni, niin sanktiot ovat sitten taattuja. Samoin HR-firmalle tai rekrytoivalle yritykselle moinen käry ei kovin hyvää PR:ää toisi. Ei käytännössä yksikään itseään kunnioittava HR-henkilö niin idiootti ole, että ottaisi ison riskin, ja etsisi rekrytoitavien tietoja Vastaamovuodoista.
 
Viimeksi muokattu:
Kumpi on rekrytoitaessa suurempi riski? Palkkaat mielenterveysongelmista kärsivän, joka ei hoida sairauttaan, vai sellaisen, joka hoitaa? Taitaapi olla jo joka viides henkilö, jolla jotain ongelmia. Ja jos ei ole päässä vikaa, niin on joku muu vaiva, tai vaan laiska. Jos on tarpeeksi laiska, niin päähänkään ei voi tulla vikaa, kun ei ole stressiä.
 
Tuossa ihan hyvä kirjoitus myös aiheesta.

"Ei se hävetä, että on käynyt terapiassa. Mutta jos on terapiassa kertonut vaikkapa itsemurha-aikeistaan, pedofiilisista fantasioistaan tai luetellut kaikki käyttämänsä huumeet ja vihaamansa ihmiset, on ihan ymmärrettävää, että saattaa pelottaa lamauttavan paljon, mitä tapahtuu, jos tiedot tulevat julki – tai mitä varastetulla henkilötunnuksella voi tehdä.

Miten siinä tilanteessa tarkalleen ottaen lohduttaa tieto siitä, että luovan luokan luova mieli saattaa joskus mennä solmuun? Entä miten toisaalla julkaistut keksityt potilaskertomukset muka kumoavat Tor-verkossa leviävät todelliset tiedot?

Miksi rikoksen uhriksi joutumisesta pitäisi yrittää löytää jotain hyvää, voimauttavaa ja kasvattavaa? Kaikkia vaikeuksia ei tarvitse yrittää kääntää voitoiksi."
 
Kokonaisen tiedoston lataamisen puolesta puhuisi tosiaan se, että sieltä oli kaiketi vuodettu kaikkien niiden poliisi.fi -domainin osoitteen omaavien poliisien tiedot, joiden nimet vuotaja ilmoitti jo aiemmin. Olisi aika epätodennäköisestä, että kaikki nämä olisivat löytyneet vajaasta tiedostosta.
Päinvastoin, on hyvinkin todennäköistä, että jos osittain ladatusta .tar tiedostosta löytyy potilastietoja, on suurin osa niistä. Eikös nuo potilastiedot ollut dumpattuna yksittäisiksi tekstitiedostoiksi. Vaikka siellä onkin yli 40000 tiedostoa, ei yhden tiedoston koko voi olla mahdottoman iso, tuskin sinne mitään romaaneja on kirjoiteltu.

Tar taas alkaa paketoimaan tiedostoja käytännössä aloitushakemistosta lähtien aakkosjärjestyksessä. Jos hakemistorakenne olisi esim. jotain tälläistä:
Koodi:
├── asiakastiedot
│   ├── aapeli-aaltonen-123456-123a.txt
│   └── aapeli-berner-123457-124b.txt
└── database
    ├── ibdata1
    ├── ib_logfile0
    ├── ibtmp1
    └── potilaskanta
        ├── potilaat.frm
        └── potilaat.ibd
niin .tar tiedoston alussa olisi kaikki asiakastiedot-hakemiston tiedostot, jolloin lataamalla paketista ensimmäisen 500 - 1000 megatavua saisit todennäköisesti koko potilatietokannan purettua. (Jos A4 paperille mahtuu ~ 3000 merkkiä, voisi yhden potilastiedon tekstimuotoinen esitys viedä keskimäärin vaikkapa 10kt eli ~3 A4 arkillista. Tästä saadaan 45 000 x 10kt ~= 440 Mt) Luvut aikalailla stetsonista, minulla ei ole hajuakaan siitä minkäkokoisia jaossa olleet olevat tekstitiedostot ovat.
 
Päinvastoin, on hyvinkin todennäköistä, että jos osittain ladatusta .tar tiedostosta löytyy potilastietoja, on suurin osa niistä. Eikös nuo potilastiedot ollut dumpattuna yksittäisiksi tekstitiedostoiksi. Vaikka siellä onkin yli 40000 tiedostoa, ei yhden tiedoston koko voi olla mahdottoman iso, tuskin sinne mitään romaaneja on kirjoiteltu.

Tar taas alkaa paketoimaan tiedostoja käytännössä aloitushakemistosta lähtien aakkosjärjestyksessä. Jos hakemistorakenne olisi esim. jotain tälläistä:
Koodi:
├── asiakastiedot
│   ├── aapeli-aaltonen-123456-123a.txt
│   └── aapeli-berner-123457-124b.txt
└── database
    ├── ibdata1
    ├── ib_logfile0
    ├── ibtmp1
    └── potilaskanta
        ├── potilaat.frm
        └── potilaat.ibd
niin .tar tiedoston alussa olisi kaikki asiakastiedot-hakemiston tiedostot, jolloin lataamalla paketista ensimmäisen 500 - 1000 megatavua saisit todennäköisesti koko potilatietokannan purettua. (Jos A4 paperille mahtuu ~ 3000 merkkiä, voisi yhden potilastiedon tekstimuotoinen esitys viedä keskimäärin vaikkapa 10kt eli ~3 A4 arkillista. Tästä saadaan 45 000 x 10kt ~= 440 Mt) Luvut aikalailla stetsonista, minulla ei ole hajuakaan siitä minkäkokoisia jaossa olleet olevat tekstitiedostot ovat.
Niin no, tarkoitin toki vajaasta tiedostosta siinä mielessä, että lataaja ei olisi saanut kaikkia potilastietoja. Jos sieltä on vuodettu kaikki tietyn domainin yhteystiedoilla varustetut käyttäjät, niin todennäköisesti lataajalla on kaikki potilastiedot. Siis riippumatta siitä saiko tämä ladattua muuta mahdollisesti mukana ollutta tauhkaa vai ei.
 
Päinvastoin, on hyvinkin todennäköistä, että jos osittain ladatusta .tar tiedostosta löytyy potilastietoja, on suurin osa niistä. Eikös nuo potilastiedot ollut dumpattuna yksittäisiksi tekstitiedostoiksi. Vaikka siellä onkin yli 40000 tiedostoa, ei yhden tiedoston koko voi olla mahdottoman iso, tuskin sinne mitään romaaneja on kirjoiteltu.

Tar taas alkaa paketoimaan tiedostoja käytännössä aloitushakemistosta lähtien aakkosjärjestyksessä. Jos hakemistorakenne olisi esim. jotain tälläistä:
Koodi:
├── asiakastiedot
│   ├── aapeli-aaltonen-123456-123a.txt
│   └── aapeli-berner-123457-124b.txt
└── database
    ├── ibdata1
    ├── ib_logfile0
    ├── ibtmp1
    └── potilaskanta
        ├── potilaat.frm
        └── potilaat.ibd
niin .tar tiedoston alussa olisi kaikki asiakastiedot-hakemiston tiedostot, jolloin lataamalla paketista ensimmäisen 500 - 1000 megatavua saisit todennäköisesti koko potilatietokannan purettua. (Jos A4 paperille mahtuu ~ 3000 merkkiä, voisi yhden potilastiedon tekstimuotoinen esitys viedä keskimäärin vaikkapa 10kt eli ~3 A4 arkillista. Tästä saadaan 45 000 x 10kt ~= 440 Mt) Luvut aikalailla stetsonista, minulla ei ole hajuakaan siitä minkäkokoisia jaossa olleet olevat tekstitiedostot ovat.

10 GB mahtuu noin 12 000 Eino Leinon tulkintaa kolmiosaisesta alkuperäisteoksesta Dante "Jumalainen näytelmä" (801kB @Gutenberg projekti)

:og:

Asiantuntijat jo debunkkasivat väitteeni eeppisestä lyriikasta... Hyppösen veikkaus A-studiossa oli pdf:iä tai jotain.
 
Asiantuntijat jo debunkkasivat väitteeni eeppisestä lyriikasta... Hyppösen veikkaus A-studiossa oli pdf:iä tai jotain.
Niin, "jotain muuta tauhkaa". SQL-komentoja, pdf-tiedostoja, äänitallenteita binäärimuuodossa, laskuja tms. Mistäpä tuota tietää, mutta ei se nyt mikään mysteeri silti ole, jos kantadumppi on tuon kokoinen 40 000 asiakastiedolla.
 
Niin, "jotain muuta tauhkaa". SQL-komentoja, pdf-tiedostoja, äänitallenteita binäärimuuodossa, laskuja tms. Mistäpä tuota tietää, mutta ei se nyt mikään mysteeri silti ole, jos kantadumppi on tuon kokoinen 40 000 asiakastiedolla.

Mutta siis eikös tietokantadumppi ole yksi iso tiedosto, eli mitäpä sitä enää tar'raamaan? Kai tossa on joku kansiorakenne ja siellä toki voi olla tauhkaa myös, muttei (tuskin) mitään hakuindeksointia, joka syö valtaosan tilasta
 
Mutta siis eikös tietokantadumppi ole yksi iso tiedosto, eli mitäpä sitä enää tar'raamaan? Kai tossa on joku kansiorakenne ja siellä toki voi olla tauhkaa myös, muttei (tuskin) mitään hakuindeksointia, joka syö valtaosan tilasta
Tähän olisi helpompi vastata jos tietäisi mitä siellä tarrin sisällä oli. Voihan se olla että siellä oli 500 000 yksittäistä tiedostoa, tai sitten siellä oli yksi iso tiedosto ja yksi readme-tiedosto. Tai jotain näiden väliltä. Tar ei ole mitään muuta kuin menetelmä niputtaa yksi tai useampi tiedosto yhteen kasaan.
 
Tähän olisi helpompi vastata jos tietäisi mitä siellä tarrin sisällä oli. Voihan se olla että siellä oli 500 000 yksittäistä tiedostoa, tai sitten siellä oli yksi iso tiedosto ja yksi readme-tiedosto. Tai jotain näiden väliltä. Tar ei ole mitään muuta kuin menetelmä niputtaa yksi tai useampi tiedosto yhteen kasaan.

Ja LICENSE-tiedosto ehkä... kuulostaa kyllä uskomattomalta herrasmiesvarkaalta nyt
 
Ja LICENSE-tiedosto ehkä... kuulostaa kyllä uskomattomalta herrasmiesvarkaalta nyt
Jos olen kuvakaappauksista oikein käsittänyt, niin siellä juuressakin oli ollut readme-tiedosto, mutta eiköhän jätetä tämä keskustelu nyt tähän, kun kuvitteellisista esimerkeistäkin pitää alkaa nillittämään.
 
Kokonaan eri asia on, paljonko nämä tiedot edes estäisivät työllistymistä tai sosiaalista elämää.
Todennäköisemmin pienemmällä paikkakunnalla paikallinen bensalenkkari Jore saa kuulla pikkurikolliselta kaveriltaan Ranelta, että Penalla "viiraa päässä". Tästä sitten huhu lähtee liikkeelle, ja kun Pena hakee töitä, koko kylä jo tietää asiasta. Näin pikkuisen viinaan menevä Sakke saa paikan, koska ei ole sentään "hullu".
 
Anteeks jo etukäteen... Emmie pahall, aikalaisena nyt vaan pohdin yhteiskuntaa jossa koitan aikani kuluttaa.

Parin potilaan tarinan luin, siis sellaisen jotka itse postasivat keltaiseen lehdistöön.
Simmuun tarttui kertomukset joissa hakivat apua taloudellisen tulevaisuuden epätietoisuuden tiimoilta ja sen semmoista.
Tässä kohtaa makustelen homman panteiseksi uskonnoksi..

Jokunen tuhat vuotta takaperin kun ei keinokastelua, väkilannoitteita ja sen sellaisia käytössä ollut, niin jampat (potilaat) kantoi ruokauhreja (jauhoi, pului, lampait, you name it) papistolle (terapeutti) joka kuunteli murheet ja lupasi vapauttaa nämä tulevasta nälän pelosta, vastineena ruoan muodossa maksettuun palkkaan.

Nyt parituhatta vuotta etiäppäin kun menty on ja ylensyönti kalmaa enempi kuin aliravitsemus.
Lukemani valossa potilaat kantaneet terapeutille rahaa, koska pelkäävät ettei tulevaisuudessa ole rahaa...

 
Viimeksi muokattu:
Riski vuodon vaikutuksista työnsaantiin on kyllä olematon. HR-edustaja, jonka edes epäiltäisiin hyödyntävän vuotannutta potilasdataa rekrytoinnissa, olisi kyllä hyvin äkkiä itse isoissa ongelmissa. Ja haluaako kukaan työskennellä sellaisessa organisaatiossa, jonka rekrytoinnissa tällaista edes harkittaisiin. Tollaisesta ilmoitettaisiin saman tien poliisille ja HR-henkilöllä olisi taatusti työsuhteen purku edessä. Vaikea nähdä, että kukaan jollain tavalla ammattitaitoinen työhönottaja tällaista edes harkitsisi. Eikä mikään merkittävä yritys todellakaan riskeeraisi mainettaan noin tyhmällä rikoksella.
 
Riski vuodon vaikutuksista työnsaantiin on kyllä olematon. HR-edustaja, jonka edes epäiltäisiin hyödyntävän vuotannutta potilasdataa rekrytoinnissa, olisi kyllä hyvin äkkiä itse isoissa ongelmissa. Ja haluaako kukaan työskennellä sellaisessa organisaatiossa, jonka rekrytoinnissa tällaista edes harkittaisiin. Tollaisesta ilmoitettaisiin saman tien poliisille ja HR-henkilöllä olisi taatusti työsuhteen purku edessä. Vaikea nähdä, että kukaan jollain tavalla ammattitaitoinen työhönottaja tällaista edes harkitsisi. Eikä mikään merkittävä yritys todellakaan riskeeraisi mainettaan noin tyhmällä rikoksella.

Siinä olet oikeassa, että jos rekrytoinnissa oleva henkilö tarkistaa jonkun henkilön tietoa ja kyselee sellaisia asioita, joita saa ainoastaan netin kautta, niin tämä töihin hakeutuva voi syyttää urkkimisesta, johon ei ollut ilman lupaa. Tämä on ihan selvä asia ja ei ole näkynyt muualla nykyään.

Se on toinen tilanne, jossa on vaikeaa osoittaa, etteikö joku työpaikan HR ole tahallaan tarkistellut työhön hakeutuvan työntekijän taustoja.
 

Tässä yks jäävuoren huippu, vastaavat todennäköisesti tapahtuvat niin että kannasta dumppi ja jonkun pitäisi poistella jotain excelissä ja laittaa eteenpäin mainosfirmalle ja yllättäen lipsahti. =)
 
Hallituksella joku tiedotustilaisuus menossa vastaamo-toimenpiteistä:


Ilmeisesti pyrkivät ainakin mahdollistamaan henkilötunnuksen vaihtamisen nykyistä joustavammin.

 
Henkilötunnuksen vaihtaminen on purkkapaikkaamista, lainsäädännöllä pitää kieltää hetun käyttö tunnistautumisessa esim. lainaa hakiessa, ja pakottaa vahvaan tunnistautumiseen....
 
Henkilötunnuksen vaihtaminen on purkkapaikkaamista, lainsäädännöllä pitää kieltää hetun käyttö tunnistautumisessa esim. lainaa hakiessa, ja pakottaa vahvaan tunnistautumiseen....
Sehän tuossa on pyrkimyksenä, mutta ei onnistu hetkessä.

– Oikeusministeriössä tullaan käynnistämään valmistelu, jotta vahva tunnistautuminen jatkossa koskisi kaikkia kulutusluotolla tehtäviä ostoksia. Tämä pyritään saamaan valmiiksi mahdollisimman pian, Henriksson kertoi.

– Jatkossa tämä tarkoittaisi, että aina kun kuluttaja ostaa verkkokaupasta, vaaditaan vahvaa tunnistautumista.
Sosiaali- ja terveyspalveluiden asiakastietojen sähköisestä käsittelystä on myös tulossa uusi laki.
 
Sehän tuossa on pyrkimyksenä, mutta ei onnistu hetkessä.

"– Jatkossa tämä tarkoittaisi, että aina kun kuluttaja ostaa verkkokaupasta, vaaditaan vahvaa tunnistautumista."
Taas alkaa kontrolli- & valvontayhteiskunta levittämään lonkeroitaan. Kauppa on lähtökohtaisesti kauppiaan ja asiakkaan välinen yksityisasia, joka ei kuulu millään tavalla muille.

Kannattaapa pitää mielessä, että tunnistuspalvelun tarjoajan täytyy lakisääteisesti tallentaa ja säilyttää vahvasta tunnistautumisesta tapahtumatiedot kai viiden vuoden ajan. Tällainen tietokanta on jo itsessään tietosuojariski.

Tietovuotoja vältetään nimenomaan sillä, että henkilöön sidottavan tiedon muodostamista ja varsinkin säilyttämistä kartetaan kuin ruttoa. Ideaalitilanteessa verkkokauppa ei edes tiedä, ketä sen asiakkaina on. [joo, en tiedä miten se voisi olla käytännössä mahdollista] Kivijalkakaupassahan tämä on normaali asiaintila: ei kauppa yleisesti tiedä, kuka siellä on asiakkaana.
 
Taas alkaa kontrolli- & valvontayhteiskunta levittämään lonkeroitaan. Kauppa on lähtökohtaisesti kauppiaan ja asiakkaan välinen yksityisasia, joka ei kuulu millään tavalla muille.

Kannattaapa pitää mielessä, että tunnistuspalvelun tarjoajan täytyy lakisääteisesti tallentaa ja säilyttää vahvasta tunnistautumisesta tapahtumatiedot kai viiden vuoden ajan. Tällainen tietokanta on jo itsessään tietosuojariski.

Tietovuotoja vältetään nimenomaan sillä, että henkilöön sidottavan tiedon muodostamista ja varsinkin säilyttämistä kartetaan kuin ruttoa. Ideaalitilanteessa verkkokauppa ei edes tiedä, ketä sen asiakkaina on. [joo, en tiedä miten se voisi olla käytännössä mahdollista] Kivijalkakaupassahan tämä on normaali asiaintila: ei kauppa yleisesti tiedä, kuka siellä on asiakkaana.
Ongelma poistuu kun käyt vain kivijalassa. Verkossa on eri metodit maksamiselle ja kyllä vahva tunnistautuminen on lähtökohta kun tilataan tavaraa laskulle. Muuten kuluttajalla on aika heikko asema, kun käytännössä joutuu todistamaan ettei tehnyt ostosta, joka on aika hankalaa.
 
Muuten kuluttajalla on aika heikko asema, kun käytännössä joutuu todistamaan ettei tehnyt ostosta, joka on aika hankalaa.

Eihän se noin mene. Kuluttaja voi kiistää tehneensä ostoksen, jolloin sitten laskuttajan pitää viedä tapaus oikeuteen jos on eri mieltä.
 
Viimeksi muokattu:
Ongelma poistuu kun käyt vain kivijalassa. Verkossa on eri metodit maksamiselle ja kyllä vahva tunnistautuminen on lähtökohta kun tilataan tavaraa laskulle. Muuten kuluttajalla on aika heikko asema, kun käytännössä joutuu todistamaan ettei tehnyt ostosta, joka on aika hankalaa.
Jos ostat kaupasta laskulle tai luottosopimuksella, niin luultavasti kivijalkakauppiaskin haluaa jotain tunnistustietoja tai tuntee asiakkaan jo entuudestaan.

Se, että jotkut maksutavat edellyttävät perustellusti vahvaa tunnistautumista, ei ole mikään peruste vaatia vahvaa tunnistautumista yleisesti kaikessa verkko-ostamisessa.
 
Eihän se noin mene. Kuluttaja voi kiistää tehneensä ostoksen, jolloin sitten laskuttajan pitää viedä tapaus oikeuteen jos on eri mieltä.
Riippuu tilanteesta, mutta veikkaan taistelun klarnan kanssa olevan hieman puuduttavaa. Kun tästä päästäisiin eroon vaatimalla vahva tunnistautuminen.

Jos ostat kaupasta laskulle tai luottosopimuksella, niin luultavasti kivijalkakauppiaskin haluaa jotain tunnistustietoja tai tuntee asiakkaan jo entuudestaan.

Se, että jotkut maksutavat edellyttävät perustellusti vahvaa tunnistautumista, ei ole mikään peruste vaatia vahvaa tunnistautumista yleisesti kaikessa verkko-ostamisessa.
Niin tuota vaaditaankin vain luotolla tilaamiseen. Toki tulossa on noihin korttimaksuihin myös, mutta se on sinun turvaksi myös, koska maksuyapahtuma jää joka tapauksessa kortin myöntäjälle. Voithan sä kysyä, jos joku ottaa postitetun käteisen vastaan. Mutta aika hankalaa se maksaminen verkossa on, ilman että mitään jälkeä jää. Suosittelen kivijalkaa, jos se jälki ärsyttää.
 
Oliko täällä jollain hallussa koko 10 gigatavun paketti jonka kiristäjä ilmeisesti kämmäsi jakoon, F-Securen Hyppönen pyytää lähettämään tutkimuksia varten:

 
Oliko täällä jollain hallussa koko 10 gigatavun paketti jonka kiristäjä ilmeisesti kämmäsi jakoon, F-Securen Hyppönen pyytää lähettämään tutkimuksia varten:


En usko, että kiristäjä kämmäsi vaan laittoi tarkoituksella eteenpäin peitelläkseen ja sotkeakseen muita siihen osallisia mukaan. Onko Tor-verkko muka nopea nykyään? Jotain alle 1 Mt vai mikä lie? Kun en tiedä, asiasta tiennyt jotain muutama vuosi sitten.
 
Taas alkaa kontrolli- & valvontayhteiskunta levittämään lonkeroitaan. Kauppa on lähtökohtaisesti kauppiaan ja asiakkaan välinen yksityisasia, joka ei kuulu millään tavalla muille.

Mutta kun kaupasta tulee ongelma sille kolmannelle osapuolelle siinä vaiheessa kun tietoja käytetään väärin. Rikosilmotuksen, asian selvittely, luottokiellon tekeminen joka kaiken lisäksi maksaa yms. Vahvalla tunnistautumisella tästä kaikesta säätämisestä päästään eroon.
 
Olen myös tuollaista pakottamista vastaan noin lähtökohtaisesti. Jos ongelma on väärinkäytöksissä, niin pitää toki huolehtia siitä että sille kolmannelle osapuolelle asian hoito on helppoa, vaivatonta ja maksutonta. Myyjällä/luotonantajalla on intressi pitää tarjonta ja varotoimenpiteet sellaisena, että tällaisista ei luottotappioita synny, eli kun riski on siellä niin markkinat määrittelevät kyllä tarjottavat palvelut ja ehdot optimaalisesti ilman pakotuksia.

Henkilötunnuksen pitäisi olla vain yksilöintiä varten. Puolijulkinen merkkisarja, jonka voi melko vapaasti jakaa kaikkialle, ja tarvetta sen vaihtamiselle ei tätä kautta pitäisi missään tulla. Jos nyt Vastaamon takia pitää helpottaa henkilötunnuksien vaihtoa mutta samalla pakottaa vahvaa tunnistautumista niin mitä muita ongelmia meillä on tässä konseptissa?

Enkä osaa sanoa mitä haittaa tuosta pakottamisesta noin kokonaisuudessaan olisi, mutta toiselta kannalta katsottuna siihen on ollut varmasti syynsä että tällaista on tähän asti ylipäätään tarjottu eikä ole haluttu varmistaa henkilöllisyyttä tarkemmin. Jossain CDON/Klarna-tapauksessahan ko. muutos hoituu palaverissa pullakahvit juomalla ja järjestelmätoimittaja tekee päivityksen yön aikana. Onko meillä ja kuinka paljon jotain tuotteita/palveluita pienissä määrissä myyviä, joille tällainen on iso asia? Tai että asiakaskunta on suurelta osin sellainen, minkä takia tällaista on käytetty.

En usko, että kiristäjä kämmäsi vaan laittoi tarkoituksella eteenpäin peitelläkseen ja sotkeakseen muita siihen osallisia mukaan. Onko Tor-verkko muka nopea nykyään? Jotain alle 1 Mt vai mikä lie? Kun en tiedä, asiasta tiennyt jotain muutama vuosi sitten.

Tiedoston nimeäminen oli sama kuin ennenkin, joten ihan hyvin on voinut käydä virhe ja linkittänyt vain palvelimelta väärän tiedoston. Asia myös korjattiin vaihtamalla tuon tilalle toinen saman niminen pienempi paketti. Koko kantaahan ei ole mitään järkeä julkaista, kun kiristämiseltä lähtee samalla hetkellä pohja. Miksi kukaan enää maksaisi mitään sen jälkeen kun samat tiedot voivat olla kuinka monena kopiona ja kenellä tahansa.

Epäilen kyllä kanssa onko tuota kukaan saanut kokonaisuudessaan. Se nyt ei sinällään ole tässä tapauksessa ongelma, kun juurikin se "turha roska" niiden potilastietojen ja muun oikean datan seassa kiinnostaisi, millä voisi päästä kiristäjän jäljille. Vaikka nyt periaatteessa tar-paketista voi hakea vain haluamansa niin käytännössä tämä ei ole vaihtoehto tuntemattoman paketin kanssa, eli kaikki vähänkin ladanneet ovat pistäneet koko tiedoston tulemaan. Näitä palasia nyt saattaisi sitten käyttäjillä olla - aika moni niistä julkaisuista oli kuitenkin kiinnostunut.
 

Poliisi on tehnyt kotietsintöjä ja laite-etsintöjä Vastaamon tietomurron ja siihen liittyvän törkeän kiristyksen tutkinnassa. Ketään ei ole otettu kiinni tutkinnan aikana.

Etsinnät katsottiin erityisiksi etsinnöiksi, ja poliisi haki niihin luvan käräjäoikeudesta.

Ensimmäisen laite-etsinnän poliisi teki lokakuun alussa. Lokakuun lopussa poliisi teki kotietsinnän ja uuden laite-etsinnän.

Laite-etsintä tehtiin myös marraskuun alussa
. Joulukuun alussa Helsingin käräjäoikeus päätti, että etsinnässä sinetöityä aineistoa ei saa takavarikoida, tutkia tai hyödyntää.
 
Viimeksi muokattu:
Joku taho julkaissut Vastaamon kannasta noin 32 000 käyttäjän tiedot Tor-verkossa viime yönä:


Näköjään joo hallitsemattomasti leviää tiedosto ihan normi netin upload palveluissa. Siellä suomalailla tor-verkon laudalla linkkaillaan aika paljon niitä. Harmi sinänsä että näin kävi, kun alunperin näytti että vain 300n henkilön tiedot julkaistiin(vaikka sekin on jo liikaa).
 
Jokaista jakajaa pitäisi rangaista ja kovin! Jos kohdalle sattuu, ilmiannan poliisille oitis.
Ei tuosta ole varmasti kukaan eri mieltä. Pahoin pelkään, että kun tuota tiedostoa on jaettu jo nyt clearnetin puolella, niin sitä jaetaan kohta kaiken maailman jonnefoorumeilla.
 
Kyllä tämä keissi pistää miettimään että kannattaako ongelmistaan mennä puhumaan. Jos ne ei tule vastaan tulevaisuuden terveystarkastuksessa niin joku vuotaa ne. :dead: Miten paljon tämä tulee vaikuttamaan mielenterveysongelmiin lähitulevaisuudessa.
 
Psykoterapiakeskus Vastaamon entisen toimitusjohtajan Ville Tapion ja hänen kahden alaisensa kertomukset tietomurron taustoista eroavat edelleen toisistaan ratkaisevasti.
Kumpikin osapuoli syyttää toisiaan vuoden 2019 maaliskuussa tapahtuneen tietomurron salaamisesta. Tuntematon hyökkääjä tyhjensi tuolloin Vastaamon potilastietokantaan käytetyn palvelimen ja jätti tilalle kiristysviestin.
Tietomurrosta ei kerrottu viranomaisille, yrityksen hallitukselle eikä myöskään Vastaamon ostamista harkinneelle pääomasijoittajalle. Tieto levisi julkisuuteen vasta syksyllä 2020 alkaneen uuden kiristyksen vuoksi.
 

"Psykoterapiakeskus Vastaamo asetetaan selvitystilaan.
Selvitystilasta huolimatta yhtiön toimintaa pyritään jatkamaan toistaiseksi. Terapeuttien vastaanotot jatkuvat selvitystilan ajan.
– Kannustamme asiakkaita samalla keskustelemaan oman terapeuttinsa kanssa terapiasuhteensa ja oman hoitonsa jatkosta, yhtiö kertoo tiedotteessa.
Asioista päätti Vastaamon yhtiökokous eilen.
Selvitystilan aikana yhtiökokouksen määräämä selvitysmies, asianajaja Lassi Nyyssönen hoitaa Vastaamon asioita ja korvaa hallituksen ja toimitusjohtajan. Yhtiön varat ja velat selvitetään sekä arvioidaan, onko liiketoimintaa tai sen osia mahdollista realisoida.
–  Mikäli selvityksen tuloksena yhtiön velat ovat suuremmat kuin varat, yhtiö joudutaan hakemaan konkurssiin, tiedotteessa sanotaan. ..."​
Eiköhän tuo ole aika tavalla selvä peli ja konkurssihakemus on vain ajan kysymys.

Jos uhreja oli noin 30 tuhatta ja heistä jokaiselle joutuisi maksamaan vaikka tuhat euroa korvausta henkilötunnuksen vaihtamisesta ja kaikkien paperien uusimisesta, niin se tekisi jo 30 miljoonaa euroa.

Jos taas maksaisivat korvauksia vaikka kymppitonni per naama, niin summa olisi 300 miljoonaa euroa.

Liikevaihto jos on pyörinyt siellä 10 miljoonan euron nurkilla vuodessa ennen tietovuotoa liikevoitto viiden prosentin nurkilla vuodessa, niin siitä voi vähän arvioida miten riittää rahaa maksaa tuollaisia korvauksia. Käytännössä ei mitenkään vaan konkurssi on edessä.

Olisi kannattanut varmaan omistajan maksaa kiltisti se 450 tuhatta euroa kiristäjille kun sai sen 10 miljoonaa euroa firman myynnistä ja toivoa parasta.
 
"Psykoterapiakeskus Vastaamo asetetaan selvitystilaan.
Selvitystilasta huolimatta yhtiön toimintaa pyritään jatkamaan toistaiseksi. Terapeuttien vastaanotot jatkuvat selvitystilan ajan.
– Kannustamme asiakkaita samalla keskustelemaan oman terapeuttinsa kanssa terapiasuhteensa ja oman hoitonsa jatkosta, yhtiö kertoo tiedotteessa.
Asioista päätti Vastaamon yhtiökokous eilen.
Selvitystilan aikana yhtiökokouksen määräämä selvitysmies, asianajaja Lassi Nyyssönen hoitaa Vastaamon asioita ja korvaa hallituksen ja toimitusjohtajan. Yhtiön varat ja velat selvitetään sekä arvioidaan, onko liiketoimintaa tai sen osia mahdollista realisoida.
–  Mikäli selvityksen tuloksena yhtiön velat ovat suuremmat kuin varat, yhtiö joudutaan hakemaan konkurssiin, tiedotteessa sanotaan. ..."​
Eiköhän tuo ole aika tavalla selvä peli ja konkurssihakemus on vain ajan kysymys.

Jos uhreja oli noin 30 tuhatta ja heistä jokaiselle joutuisi maksamaan vaikka tuhat euroa korvausta henkilötunnuksen vaihtamisesta ja kaikkien paperien uusimisesta, niin se tekisi jo 30 miljoonaa euroa.

Jos taas maksaisivat korvauksia vaikka kymppitonni per naama, niin summa olisi 300 miljoonaa euroa.

Liikevaihto jos on pyörinyt siellä 10 miljoonan euron nurkilla vuodessa ennen tietovuotoa liikevoitto viiden prosentin nurkilla vuodessa, niin siitä voi vähän arvioida miten riittää rahaa maksaa tuollaisia korvauksia. Käytännössä ei mitenkään vaan konkurssi on edessä.

Olisi kannattanut varmaan omistajan maksaa kiltisti se 450 tuhatta euroa kiristäjille kun sai sen 10 miljoonaa euroa firman myynnistä ja toivoa parasta.
Ei olisi hyödyttänyt maksu, koska kanta ollut auki nettiin niin pitkään ihan kaikille. Näkynyt shodan jne. palveluissa. Eli yhdelle maksaminen olisi ollut täysin turhaa.
 
Digitodayn teknisempi artikkeli tietovuodosta:

"Vastaamon palvelimen portti 3306 oli auki"

No mikäs se tunnus salasana pari oli millä sinne sisälle päästiin?
 
"Psykoterapiakeskus Vastaamo asetetaan selvitystilaan.
Selvitystilasta huolimatta yhtiön toimintaa pyritään jatkamaan toistaiseksi. Terapeuttien vastaanotot jatkuvat selvitystilan ajan.
– Kannustamme asiakkaita samalla keskustelemaan oman terapeuttinsa kanssa terapiasuhteensa ja oman hoitonsa jatkosta, yhtiö kertoo tiedotteessa.
Asioista päätti Vastaamon yhtiökokous eilen.
Selvitystilan aikana yhtiökokouksen määräämä selvitysmies, asianajaja Lassi Nyyssönen hoitaa Vastaamon asioita ja korvaa hallituksen ja toimitusjohtajan. Yhtiön varat ja velat selvitetään sekä arvioidaan, onko liiketoimintaa tai sen osia mahdollista realisoida.
–  Mikäli selvityksen tuloksena yhtiön velat ovat suuremmat kuin varat, yhtiö joudutaan hakemaan konkurssiin, tiedotteessa sanotaan. ..."​
Eiköhän tuo ole aika tavalla selvä peli ja konkurssihakemus on vain ajan kysymys.

Jos uhreja oli noin 30 tuhatta ja heistä jokaiselle joutuisi maksamaan vaikka tuhat euroa korvausta henkilötunnuksen vaihtamisesta ja kaikkien paperien uusimisesta, niin se tekisi jo 30 miljoonaa euroa.

Jos taas maksaisivat korvauksia vaikka kymppitonni per naama, niin summa olisi 300 miljoonaa euroa.

Liikevaihto jos on pyörinyt siellä 10 miljoonan euron nurkilla vuodessa ennen tietovuotoa liikevoitto viiden prosentin nurkilla vuodessa, niin siitä voi vähän arvioida miten riittää rahaa maksaa tuollaisia korvauksia. Käytännössä ei mitenkään vaan konkurssi on edessä.

Olisi kannattanut varmaan omistajan maksaa kiltisti se 450 tuhatta euroa kiristäjille kun sai sen 10 miljoonaa euroa firman myynnistä ja toivoa parasta.

No ei siinä pitkään mennyt... Myytiinköhän eurolla seuraavalle?

 
Ei varmaan se paljon puhuttu root:root, mutta joku helppo kuitenkin. Kahdella IT-heebolla ollut yhteiskäyttöinen admin-tili :facepalm:
Mistä tuo tieto? Siis että ei ollut uutisessa mainittu root vaan joku muu helppo?
 

Statistiikka

Viestiketjuista
257 646
Viestejä
4 479 950
Jäsenet
73 963
Uusin jäsen
jej2

Hinta.fi

Back
Ylös Bottom