Vastaamo.fi tietovuoto - keskustelu ja seuranta

Eli jos haluaa prosessoida tehtyä rikosta ja siten kasvaa hyväksi kansalaiseksi, kannattaa tosiaan hommata sympaattinen lurppasilmäinen koira terapeutiksi. Itse olin siinä käsityksessä, että psykiatrille kerrottu luottamuksellinen tieto jo tapahtuneesta on aina yksikäsitteisesti luottamuksellinen.

Hyvä tietää ja onneksi en ole vastaamon asiakas!
Riittävän tuomittavan rikoksen, tyyliin murhan tai terrori-iskun suunnittelu poistaa vaitiolovelvollisuuden. Viran puolesta poliisi nyt pyytää välillä yhtä ja toista lappua, esimerkkinä nyt vaikka ajokorttitodistus.
 
  • Tykkää
Reactions: mti
Tottakai kaikki on mahdollista, mutta aika kaukaa haettua se on. Se on varmaa, että ei tällaisesta julkisuuteen kerrota vaikka näin olisikin.

Ja ehkä kannattaa nyt odotella vielä ainakin huomiseen ennen mitään johtopäätöksiä. Jos uusia tietoja ei illalla/yöllä julkaista, niin sitten tiedetään melko suurella varmuudella, että joko lunnaat on maksettu, tai tekijä on jäänyt kiinni. Sitä ennen kyse voi olla siitä, että se tiedostoja jakava purkki on vaan sammuksissa.

Tosin torilaudan ketjuun ei ole ransom_man kirjoitellut viimeisen postauksen(tänään klo 1-2) jälkeen jossa esitteli poliisien yhteystietoja.

E: Ransom_man sittenkin vastasi äskettäin ja pystyssä taas se servu
 
Viimeksi muokattu:
Kyllä tietosuoja on aika yksiselitteinen asia. Toinen juttu on sitten, että aletaanko keksimään kaikenmaailman selityksiä, miksi yksiselitteistä ja itsestäänselvää asiaa ei käsitellä niinkuin asiaan kuuluisi. Suomi ei kuitenkaan enää ole mikään Neuvostoliiton vasalli, vaan leikkii länsimaista valtiota.

Ja no juu, jonkun lastensuojelun toiminnassa varmasti riittäisi tässä maassa offtoppiccia useammankin ketjun käyttöön...
Lue vaikka tästä oppaasta eri lakipykälät, niin ei tarvi turhaan dissata terveydenhuollon järjestelmiä. Syitä tietojen luovuttamiselle on lukuisia (huoltajuuskiistat, asepalvelus ym ym. oppaassakin esimerkkejä). Joskus potilaan tahdosta, joskus virkavallan pyynnöstä. Siitä huolimatta, niitä tietoja voidaan tarvita pitkienkin aikojen päästä (mistä koko hommassa oli kyse).


Erityisesti luvuissa 5 ja 6 löytyy aiheesta.
 
Riittävän tuomittavan rikoksen, tyyliin murhan tai terrori-iskun suunnittelu poistaa vaitiolovelvollisuuden. Viran puolesta poliisi nyt pyytää välillä yhtä ja toista lappua, esimerkkinä nyt vaikka ajokorttitodistus.

Joo, tämä on selkeä. Vanhojen rikkeiden tunnustus tai spekulaatio historian tapahtumista sitä vastoin ei

Kuka vanhoja muistelee, sitä tikulla silmään

Mutta jos nyt vaikka olisin kertonut psykiatrilleni, että fantasioin ajavani hiukkassuodattimettomalla Humweellä ituhippien päältä, niin en haluaisi tästä mainintaa nyt vaikka ajokorttiviranomaiselle.
 
Lue vaikka tästä oppaasta eri lakipykälät, niin ei tarvi turhaan dissata terveydenhuollon järjestelmiä. Syitä tietojen luovuttamiselle on lukuisia (huoltajuuskiistat, asepalvelus ym ym. oppaassakin esimerkkejä). Joskus potilaan tahdosta, joskus virkavallan pyynnöstä. Siitä huolimatta, niitä tietoja voidaan tarvita pitkienkin aikojen päästä (mistä koko hommassa oli kyse).


Erityisesti luvuissa 5 ja 6 löytyy aiheesta.
No jos lakipykälät on lainattu suoraan Valko-venäjältä niin kyllä niitä sitten kuuluu myös dissata. Alan ymmärtää miksi perheet eivät luota (sosiaali)viranomaisiin.
 
No jos lakipykälät on lainattu suoraan Valko-venäjältä niin kyllä niitä sitten kuuluu myös dissata. Alan ymmärtää miksi perheet eivät luota (sosiaali)viranomaisiin.
Mieti nyt hetki. Lapsi vaikkapa kertoo hoitajalle, että isi käyttäytyy oudosti ja muutenkin aiheuttaa huolta ja vaaraa lasta kohtaan. Myöhemmin lastensuojelu selvittelee asiaa ja miettii vanhempien riitatilanteessa huoltajuusasiaa. On tieto, että lapsi on ollut aiemmin hoidossa paikassa X. Mistä ajattelit lastensuojelun kaivavan sen ratkaisevan tiedon esiin, jos ei hoitohistoriasta? Ja mitä jos se paikka X olisi hävittänyt sen tiedon, "kun ei sitä tarvittu enään". Nuissa aina luovutetaan vain oleellinen tieto.

Jos joku vaikkapa fantasioi kaikkien ampumisesta heti, kun aseen saa käsiinsä. Sinun mielestä tuokin tieto pitäisi hävittää ja ei saisi esim. pyynnöstä puolustusvoimille tai aselupaa varten todeta mitään?
 
Jos joku vaikkapa fantasioi kaikkien ampumisesta heti, kun aseen saa käsiinsä. Sinun mielestä tuokin tieto pitäisi hävittää ja ei saisi esim. pyynnöstä puolustusvoimille tai aselupaa varten todeta mitään?

Aika monella on erilaisia voimafantasioita ja kuten @taffeli sanoi, niin siinä vaiheessa kun lannoitetilaukset on konkreettisesti suunniteltu, varmasti aiheellista kertoa eteenpäin, mutta pelkkä fantasiointi on tapa käsitellä asioita ja toisille puhuminen niistä, mikä lie koko psykoterapian tarkoitus. Pitäisikö siitäkin kertoa naapurille, jos eroottisesti fantasioi naapurin muijasta?
 
Mieti nyt hetki. Lapsi vaikkapa kertoo hoitajalle, että isi käyttäytyy oudosti ja muutenkin aiheuttaa huolta ja vaaraa lasta kohtaan. Myöhemmin lastensuojelu selvittelee asiaa ja miettii vanhempien riitatilanteessa huoltajuusasiaa. On tieto, että lapsi on ollut aiemmin hoidossa paikassa X. Mistä ajattelit lastensuojelun kaivavan sen ratkaisevan tiedon esiin, jos ei hoitohistoriasta? Ja mitä jos se paikka X olisi hävittänyt sen tiedon, "kun ei sitä tarvittu enään". Nuissa aina luovutetaan vain oleellinen tieto.

Jos joku vaikkapa fantasioi kaikkien ampumisesta heti, kun aseen saa käsiinsä. Sinun mielestä tuokin tieto pitäisi hävittää ja ei saisi esim. pyynnöstä puolustusvoimille tai aselupaa varten todeta mitään?
Minä nimenomaan mietinkin.

Jos lapsi on lastensuojelun asiakas silloin siinä on suhde. Mutta heti kun lapsi ei ole lastensuojelun asiakas, mitään arkaluonteisia tietoja ei pitäisi pyöriä enää missään eikä varsinkaan luovuttaa kenellekään ilman kyseisen lapsen, nykyisin mahdollisesti aikuisen, eksplisiittistä lupaa. Tuollaiset tiedot eivät ole mitään itsestäänselvää valtion omaisuutta kuin jossain totalitaristisessa järjestelmässä.

Sitäpaitsi lasten kertomusten luotettavuus on todella surkea ja lapsia on äärimmäisen helppo ohjata antamaan haluttuja lausuntoja (aikuisillakaan ei kovin hyvä). Se, että jossain on joskus saatu joku epämääräinen lausunto jota sitten käytetään myöhemmin tuollaisiin päätöksiin on oikeusturvan kannalta erittäin kyseenalaista!

Jos joku vaikkapa fantasioi kaikkien ampumisesta heti, kun aseen saa käsiinsä. Sinun mielestä tuokin tieto pitäisi hävittää ja ei saisi esim. pyynnöstä puolustusvoimille tai aselupaa varten todeta mitään?
Vapaudella on hintansa. Tietenkin joidenkin mielestä Kiina on hieno maa ja Itä-Saksassa kaikki oli paremmin.
 
Viimeksi muokattu:
Mille skenaariolle betsit:

- phpmyadmin julkisessa verkossa?
- joku NAS purkki pyörinyt verkossa jossa backupit vanhasta saitista saatavilla?
- DIY admin näkymä josta sisälle ja kamat siististi näytillä?

Muutenkin vähän mielenkiintoinen tapa lähestyä mm. ajanvarausta kun pyydellään hetua lomakkeella. Ehkäpä noilla liikevaihdoilla olisi voinut vaikka pankkitunnistautumisen ottaa käyttöön.

Plussat että äkkikatsottuna tuo ei nyt mikään perus Wordpress sentään ole vaan ihan ehtaa DIY kamaa.
 
Skenaarioista yleisin saattaa olla tässäki: vanha järjestelmä jätetty ajoon mutta ylläpitämättä. Uusi ajossa mutta ei haluttu maksaa datojen siirrosta kun tarve satunnaista. Erinäisten järjestelmäpäivitysten jälkeen vanha ajautunut väärään verkkoalueeseen esim. ipv6:sen myötä.

On noita sattunut isommissakin taloissa. Parhaasta päästä liene joku historiallinen HR tietokanta jonka ainoa ylläpitäjä/käyttäjä oli eläkkeelle jäänyt sihteeri. Tilanne huomataan kun tarvitaan sitä vanhempaa tietoa tai kun ihmetellään miksi tuo kone on tuossa.
 
Niinpä näyttää joo. Se tar-tiedosto oli joku vahinko, vitsi tai honeybot.

1603456592876.png


Eli tilanne jatkunee entisellään. Harmi kaikille osapuolille.
 
Lafkan toimintakertomus 2018 nykytietojen valossa "hauskaa" luettavaa.
 

Liitteet

  • lataamo.png
    lataamo.png
    754,2 KB · Luettu: 643
Muutenkin vähän mielenkiintoinen tapa lähestyä mm. ajanvarausta kun pyydellään hetua lomakkeella. Ehkäpä noilla liikevaihdoilla olisi voinut vaikka pankkitunnistautumisen ottaa käyttöön.

Todella huonosti osaan HTML tms mutta ihan selkokielisenä tuo ajanvaraus lomake välittää tiedot eteenpäin ?
 
Minä nimenomaan mietinkin.

Jos lapsi on lastensuojelun asiakas silloin siinä on suhde. Mutta heti kun lapsi ei ole lastensuojelun asiakas, mitään arkaluonteisia tietoja ei pitäisi pyöriä enää missään eikä varsinkaan luovuttaa kenellekään ilman kyseisen lapsen, nykyisin mahdollisesti aikuisen, eksplisiittistä lupaa. Tuollaiset tiedot eivät ole mitään itsestäänselvää valtion omaisuutta kuin jossain totalitaristisessa järjestelmässä.

Sitäpaitsi lasten kertomusten luotettavuus on todella surkea ja lapsia on äärimmäisen helppo ohjata antamaan haluttuja lausuntoja (aikuisillakaan ei kovin hyvä). Se, että jossain on joskus saatu joku epämääräinen lausunto jota sitten käytetään myöhemmin tuollaisiin päätöksiin on oikeusturvan kannalta erittäin kyseenalaista!


Vapaudella on hintansa. Tietenkin joidenkin mielestä Kiina on hieno maa ja Itä-Saksassa kaikki oli paremmin.
Et selvästikään ole perillä siitä, että miten nuo asiat tapahtuu. Siksi tästä on vähän vaikea keskustella. Lastensuojelu esimerkiksi on täysin eri taho, kuin se hoitava taho. Ja se pyytää hoitavalta taholta erikseen X asiaan liittyen. Ja sinun mielestäsi lasten kertomukset automaattisesti ohittaa, kun ne voi olla epätarkkoja? Tuohonkin on omat käytännöt ammattilaisilla, että miten toimitaan ja miten kirjataan rikosepäilyn kohdalla. Niissä nimenomaan huomioidaan tuo johdattelu ja manipulointi, ettei sellaista tapahdu. Muuten koko kirjaus menettää herkästi merkityksensä oikeuden edessä.

Ja tuo nyt oli vain yksi esimerkki. Kyllä vuosia kestäneessä hoitosuhteessa pian oppii tuntemaan lapsen vanhemmat ja eri seikat, mitkä voivat olla lapselle vahingollista. Niiden yhteenvetojen arviointi on sitten tässä tapauksessa yleensä lastensuojelun heiniä ja sielläkin omat käytännöt (minäkin istunut lukuisissa palavereissa heidän kanssaan hoitavan tahon roolissa).

Mutta ymmärrän kyllä jos jotkut haluavat täydellistä vapautta ja anarkiaa tähän maahan. Vastahan sitä mieltäkin osoiteltiin kadulla laittomin keinoin. Tuolloin vain poljettaisiin aika tavalla uhrien oikeuksia ja päästettäisiin sekopäitä touhuamaan miten sattuu aseiden/autojen kanssa ym.
 
Mutta ymmärrän kyllä jos jotkut haluavat täydellistä vapautta ja anarkiaa tähän maahan. Vastahan sitä mieltäkin osoiteltiin kadulla laittomin keinoin. Tuolloin vain poljettaisiin aika tavalla uhrien oikeuksia ja päästettäisiin sekopäitä touhuamaan miten sattuu aseiden/autojen kanssa ym.
Ihan sellainen perustasonvapaus, että ihmisen yksityiset tiedot kuuluvat ihmiselle eivätkä valtiolle riittää aluksi.

Et selvästikään ole perillä siitä, että miten nuo asiat tapahtuu. Siksi tästä on vähän vaikea keskustella. Lastensuojelu esimerkiksi on täysin eri taho, kuin se hoitava taho. Ja se pyytää hoitavalta taholta erikseen X asiaan liittyen. Ja sinun mielestäsi lasten kertomukset automaattisesti ohittaa, kun ne voi olla epätarkkoja? Tuohonkin on omat käytännöt ammattilaisilla, että miten toimitaan ja miten kirjataan rikosepäilyn kohdalla. Niissä nimenomaan huomioidaan tuo johdattelu ja manipulointi, ettei sellaista tapahdu. Muuten koko kirjaus menettää herkästi merkityksensä oikeuden edessä.
Niinno minä keskustelenkin asiasta tietosuojan ja luottamuksellisen tiedon näkökulmasta. Se on aika merkityksetöntä millä prosessilla päädytään lopputulokseen jossa luottamuksellisesti luovutettu tieto ei pysy luottamuksellisena. Tuskin se viranomaisten työtäkään helpottaa näissä asioissa, jos jokaiseen terveydenhoitoalan henkilöön tulee suhtautua lähtökohtaisesti henkilönä ja vihollisena joka käyttää kaiken saamansa tiedon sinua vastaan. Hoida siinä sitten. Sitäpaitsi, jopa rikosrekisterikin pyyhkiytyy määrä-ajassa. (Toki Supolle voi jäädä jotain omaa kivaa) Enkä tiedä onko tällä saralla tulosten puolesta nyt kauheasti henkseleiden paukutteluunkaan aihetta.
 
Ihan sellainen perustasonvapaus, että ihmisen yksityiset tiedot kuuluvat ihmiselle eivätkä valtiolle riittää aluksi.


Niinno minä keskustelenkin asiasta tietosuojan ja luottamuksellisen tiedon näkökulmasta. Se on aika merkityksetöntä millä prosessilla päädytään lopputulokseen jossa luottamuksellisesti luovutettu tieto ei pysy luottamuksellisena. Tuskin se viranomaisten työtäkään helpottaa näissä asioissa, jos jokaiseen terveydenhoitoalan henkilöön tulee suhtautua lähtökohtaisesti henkilönä ja vihollisena joka käyttää kaiken saamansa tiedon sinua vastaan. Hoida siinä sitten. Sitäpaitsi jopa rikosrekisterikin pyyhkiytyy määrä-ajassa. (Toki Supolle voi jäädä jotain omaa kivaa) Enkä tiedä onko tällä saralla tulosten puolesta nyt kauheasti henkseleiden paukutteluunkaan aihetta.
Pitääkö olla niin epäluuloinen, että auttajaa pitää vihollisena alkaa miettimään? Kuulostaa melko vainoharhaiselta. Joku saattaisi miettiä, että se auttaja on tarvittaessa joskus myös tukena, jos itse ei kykene puolustautumaan tai asioita selvitetään vaikkapa eri hoitopaikassa muuton jälkeen. Ja isossa osassa tapauksia vaaditaan aina potilaan lupa. Alaikäisen kohdallahan lupa tulee huoltajilta tai vastuussa olevalta taholta (vaikkapa se lastensuojelu). Mutta on tiettyjä asioita, missä nuo turvallisuusjutut/rikosasiat on vain otettava huomioon ja niissä viranomaisilla on lupa saada asiaa koskevat tiedot (ei suoraa pääsyä kaikkiin tietoihin). Jos nuo tiedot välittömästi hävitettäisiin, niin mitä siitä sitten tulisi?

Myös hoitavana tahona tulee välillä tarve selata vanhoja lääkärikäyntien merkintöjä yms. ihan sen hetkiseen hoitoon liittyen. Ja lääkärit käyttävät omien lausuntojen pohjana hoitajien keräämiä tietoja. Mutta sinun ihannemaailmassa ei ilmeisesti ketään voitaisi edes määrätä pakkohoitoon anoreksian vuoksi, kun vanhat tiedot olisi jo pitänyt hävittää ja niihin ei kukaan olisi saanut päästä käsiksi. Todellisuudessa merkkejä anoreksiasta on voinut olla jo vuosien ajalta ja ne ovat oleellista tietoa näitä hoitopäätöksiä arvioitaessa.

Mutta jätän tämän osaltani tähän. Alunperin kun asia koski sitä tietojen säilyttämistä ja sille on jatkuva tarve käytännön työtä tehdessä. Eli jossain ne tiedot on tärkeä olla tallessa oikeasti eikä ulkopuolisten saatavilla kuten nyt tässä tietomurrossa on käynyt.
 
  • Tykkää
Reactions: mti
Pitääkö olla niin epäluuloinen, että auttajaa pitää vihollisena alkaa miettimään? Kuulostaa melko vainoharhaiselta. Joku saattaisi miettiä, että se auttaja on tarvittaessa joskus myös tukena, jos itse ei kykene puolustautumaan tai asioita selvitetään vaikkapa eri hoitopaikassa muuton jälkeen. Ja isossa osassa tapauksia vaaditaan aina potilaan lupa. Alaikäisen kohdallahan lupa tulee huoltajilta tai vastuussa olevalta taholta (vaikkapa se lastensuojelu). Mutta on tiettyjä asioita, missä nuo turvallisuusjutut/rikosasiat on vain otettava huomioon ja niissä viranomaisilla on lupa saada asiaa koskevat tiedot (ei suoraa pääsyä kaikkiin tietoihin). Jos nuo tiedot välittömästi hävitettäisiin, niin mitä siitä sitten tulisi?
No, jos se auttaja on valmis luovuttamaan kaikki keräämänsä luottamukselliset tiedot ja toimii käytännössä vain jonkun pakkotoimen käsikassarana niin tottakai pitää olla vainoharhainen mikäli et pysty itse päättämään mitä sinusta kirjataan ja mihin niitä kirjauksia joskus käytetään.

Minä en ole kai vaatinut, että tiedot välittömästi hävitettäisiin. Mutta tietoja ei tule tarpeettomasti säilyttää, eikä tarpeettomassa laajuudessa, mistään "nice-to-have" syystä jossain kuvitteellisessa tulevaisuudessa. Sellainen tieto mikä ei vain loju jossain "varmuuden vuoksi" vuosikausia/kymmeniä ei myöskään vuoda mihinkään tulevina vuosikausina/kymmeninä. Kuten nyt on ilmeisesti käynyt.
 
Viimeksi muokattu:
Sivu taas alhaalla ja ennen sitä tuli kuulemma taas 15M ja 10G tar filet sinne... Sitten crashas.
 
IS:n mukaan Vastaamon tietomurto on tapahtunut marraskuussa 2018, joka toki selittäisi että miksi mukana ei ole uudempia tietoja.


Näiden perusteella vaikuttaa yhä enemmän siltä, että kyseessä voi olla ulkomaalainen ryhmä, joka ei tiennyt aiemmin mitä on automaattinsa toimesta saanut saaliikseen.
 
Joskus tullut ajatuksena, että mitä jos suomi.fi palveluväylään pääsisi joku vastaava taho käsiksi. Vai onko tasoa " se on eri asia, ole hiljaa"?
 
Joskus tullut ajatuksena, että mitä jos suomi.fi palveluväylään pääsisi joku vastaava taho käsiksi. Vai onko tasoa " se on eri asia, ole hiljaa"?
Eiköhän se ole ihan oikeastikin eri asia. Vastaamon tapauksessa ei tämänhetkisen tietämyksen mukaan ollut kyse mistään edistyneestä hyökkäyksestä, vaan pikemminkin täysin olemattomasta puolustuksesta.

Kaikenlaisia työkaluja tunnettujen aukkojen etsimiseen ja oletustunnusten testaamiseen on olemassa vaikka kuinka paljon ja näitä työkaluja yhdistelemällä ja hieman skriptaamalla voi köllötellä sohvalla ja katsella myöhemmin mitä kaikkea löytyi. Noin niinkuin pelkistetysti ilmaistuna. Toki paremmissakin järjestelmissä voi olla aukkoja, mutta niiden löytäminen ja hyödyntäminen vaatii sitten jo ihan eri tason osaamista kuin tunnettujen haavoittuvuuksien skannailu.

Fakta samaan aikaan tosin on, että täydellisen turvallista tietojärjestelmää ei ole olemassakaan.
 
Niin vielä, tästä otin niin nokkiini että kävin omakanta-palvelussa estämässä kaiken mahdollisen tiedon välittämisen millekään osapuolelle. No, hammaslääkärikäynnit jätin. (en tiedä onko tästä iloa jos tiedot säilötty yhtä hyvin kuin Vastaamon tapauksessa) Jotenkin romahti kertaheitolla usko koko tähän Suomen hienoon sote-digitalisaatioon. Jos siellä tosiaan joku "Viljamin veli" tai Tieto-yhtymän/CGI:n konsultti suunnittelee ja koodaa sutta ja sekundaa, niin ei oikein hyvältä näytä. Eikös se Apotti-hanke kanssa mennyt päin honkia, mitä olen kuullut.
Olin juuri lääkärin vastaanotolla ja hän kysyi, voiko avata toisen yksikön kirjaamat tiedot. Eli tietojen siirto on vain hallinnollinen luvan pyytäminen hiiren klikkaukselle.
 
Onko mahdollista, että lunnaat 40 btc olisi maksanut joku noista Vastaamon asiakkaista, jonka tietoja ei oltu vielä julkaistu eikä halunnut niitä julkisuuteen?

Tätä varten ei tarvitse maksaa 40 BTC vaan tietojen poistoo riittä 450€ vastaava BTC suoritus. Näin hakkeri asian lupasi.
 
IS:n mukaan Vastaamon tietomurto on tapahtunut marraskuussa 2018, joka toki selittäisi että miksi mukana ei ole uudempia tietoja.


Näiden perusteella vaikuttaa yhä enemmän siltä, että kyseessä voi olla ulkomaalainen ryhmä, joka ei tiennyt aiemmin mitä on automaattinsa toimesta saanut saaliikseen.

Kohtuu käsittämätöntä että KRP olisi käskenyt pysyä vaiti 1,5 vuotta murron jälkeen?
 
Paljonkohan hakkerilla oli uppi kaistaa? Ajattelin vaan, että saikohan kukaan ladattua tota 10 GB pakettia. Niitä salaussoftia ja algoritmeja on rajattu määrä, joten paketin salaukseen käytetyt työkalut voi mahdollisesti arvata. Eipä siinä varmaan ihan muutamaan vuoteen ongelmia tule, mutta monet nykyiset algoritmit ovat yhtä tyhjän kanssa, kun kvanttitietokoneet saa vähän enemmän hevosvoimia. Noh, toivottavasti paketti sisältää jotain merkityksetöntä tai hakkeri käytti kvanttialgoritmien kestävää salausta.
Ei sitä 10gigan paketti kukaan sentään ole saanut ladattua kun tor-verkon yli data ei kovin vauhdilla liiku. En tiedä monelta se yöllä postattiin mutta sivusto meni alas jo ennen aamu seitsemää vaikka jotkut iltapäivälehdet sitä olikin vielä proxyn läpi cachetettuna availlut yhdeksään asti uutisoinnista päätellen...
 
Kohtuu käsittämätöntä että KRP olisi käskenyt pysyä vaiti 1,5 vuotta murron jälkeen?
Käsitin, että tuolloin 2018 ei tiedetty tietomurrosta mitään vaan vasta nyt 2020 syyskuussa kun kiristäjät ottivat yhteyttä. KRP:lla ollut nyt kuukausi aikaa etsiä syyllistä...
 
IS:n mukaan Vastaamon tietomurto on tapahtunut marraskuussa 2018, joka toki selittäisi että miksi mukana ei ole uudempia tietoja.


Näiden perusteella vaikuttaa yhä enemmän siltä, että kyseessä voi olla ulkomaalainen ryhmä, joka ei tiennyt aiemmin mitä on automaattinsa toimesta saanut saaliikseen.

"Euroopan unionin yleinen henkilötietoja koskeva tietosuoja-asetus tuli voimaan toukokuussa 2016. Kaksi vuotta kestänyt siirtymäaika umpeutui 25.5.2018, ja sen jälkeen sitä ryhdyttiin soveltamaan täysimääräisesti. " -googlehaun automaattiparseri

Eli veikkauksia pystyyn, kuinka pitkälle tässä venytään: 4% liikevaihdosta ~500ke tai 20Me, kumpi summista on isompi.
 
Ei kannata avautua mistään kenellekään. Joko ihmiset lavertelevat tai tietoja säilytetään leväperäisesti. Näin se vaan on.

Jos ei muuta, niin käräjäoikeudentuomari tuomaroi :facepalm:


Käräjäoikeuden tuomari tänään syytetyn penkillä – toimitti syyttäjän mukaan vahingossa Axl Smithin salakatselun uhrien nimiä medialle
 
Voi avautua, mutta se kannattaa tehdä anonyymisti.

Kun tarpeeksi monesta asiasta avautuu "anonyymisti" samalla palstalla, niin sherlokit kyllä sherlokoi.

Jos ei muuta, niin käräjäoikeudentuomari tuomaroi :facepalm:


Käräjäoikeuden tuomari tänään syytetyn penkillä – toimitti syyttäjän mukaan vahingossa Axl Smithin salakatselun uhrien nimiä medialle

Ihan vahingossa. :hmm:
 
Paskamainen tapaus.

Mitä lunnaisiin tulee, sanoisin, että terrosistien kanssa ei tule neuvotella missään tilanteessa. Tälle torakalle ei mielestäni tule maksaa senttiäkään lunnaita, kenenkään. Onhan se yksilön kannalta todella ikävää, että luultavasti kaikki tiedot nyt tulevat näin julki. Toisaalta voidaan lähteä olettamuksesta, että julki ne tulisivat joka tapauksessa, siinäkin tapauksessa vaikka lunnaat maksettaisiin. Joko kiristäjä yrittäisi kiristää toisen kerran, esim. suoraan potilaskertomuksissa olevilta henkilöiltä. Kiristäjä saattaa myydä aineiston eteenpäin. Tai sitten tämä narsisti saattaa jopa julkaista koko setin heti, kun saa anonyyminä lunnasrahat. Motiivina yksinkertaisesti trollaaminen ja mielipahan aiheuttaminen. Vuotoaineisto kuitenkin sisältää potilaskertomuksia myös alaikäisistä, vuotaja on tehnyt selväksi, että se ei häntä hetkauta. Tämän vuoksi jälkimmäistäkään skenaariota ei voi poissulkea.

Onnena onnettomuudessa voinee pitää ainakin seuraavia pointteja. Koska aineisto sisältää myös alaikäisten potilaskertomuksia, luultavasti kiristäjä joutuu muiden rikollisten silmissä samaan kastiin, mitä vankilassa ovat pedofiilit. Jos tämä torakka jää kiinni, kohtelu vankilassa ei luultavasti tule paljoa eroamaan pedofiileistä. Lisäksi tällä alaikäisten, sekä ylipäätään erittäin intiimien potilastietojen julkaisulla, tämä sankari saa kimppuunsa ison joukon niin white hat, grey hat kuin black hat -hakkereita. Iso joukko hakkereita tulee varmasti näkemään paljon vaivaa yrittääkseen selvittää tämän torakan henkilöllisyyden. Luultavasti he ovat myös pyrkineet ddossaamaan sitä aineistosivua.

Mitä Vastaamoon tulee. Eiköhän sen firman bisnekset ole siinä. Vaikka siellä varmasti monia hyviä terapeutteja onkin, sieltä ei tule kenenkään enää ostaa mitään palveluita. Tämä tietoturvan laiminlyönti on niin kertakaikkisen anteeksiantamatonta. Firma on ehdottomasti laitettava konkurssiin, ja konkurssipesän velkojien tulee haastaa firman vastuuhenkilöt henkilökohtaiseen vahingonkorvausvastuuseen. Siitä sentään pienet propsit, että firma oletettavasti on tajunnut olla maksamatta lunnasrahoja.

Itse lafkan terapeutit eivät tietenkään syypäitä ole tähän vuotoon ja löyhään tietoturvaan, joten emme syyllistäkö heitä. Terapeuttien onneksi alalla on tilanne, että asiakkaista ei pulaa ole. He kyllä varmasti työllistyvät nopeasti jonnekin muualle tai pystyvät hyvin työllistämään itsensä itsenäisinä yrittäjinä.
 
Viimeksi muokattu:
IS:n mukaan Vastaamon tietomurto on tapahtunut marraskuussa 2018, joka toki selittäisi että miksi mukana ei ole uudempia tietoja.


Näiden perusteella vaikuttaa yhä enemmän siltä, että kyseessä voi olla ulkomaalainen ryhmä, joka ei tiennyt aiemmin mitä on automaattinsa toimesta saanut saaliikseen.
Minä epäilen, että tuo iltasanomien spekulaatio tietomurron ajankohdasta perustuu tasan siihen, että Vastamo heti alkajaisiksi tiedotteessaan kirjoitti "Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet."

Jossain laudalla näin kuvakaappauksen joka oli väitetysti Vastaamon ja kiristäjän välisestä viestittelystä, jossa Vastaamon tyyppi kyseli jotain tyyliin mikä on tietyn tietokantataulun uusin tieto tms.

Näillä perusteilla oma mutuni sanoo, että murto on hyvinkin tuoreempi tapaus ja yksi mahdollinen skenaario on se, että Vastaamo on marraskuussa 2018 tehnyt jonkinlaisen järjestelmäpäivityksen ja näppärät devaajat ovat silloin pystyttäneet testi- / devauspalvelimen, kopioineet sinne senhetkisen tuotantokannan ja harjoitelleet päivitysmigraatiota tällä testipalvelimella. Toinen mahdollinen syy tälläisen palvelimen pystyttämiseen voisi olla joku 'varmuuden vuoksi vanha systeemi talteen jos uusi ei toimikaan'
Ja lopulta tämä väliaikaiseksi tarkoitettu palvelin on jäänyt ajamatta alas. Tämä antaisi edes jotenkin järjellisen syyn sille, että käytössä oli heikko salasana ja todennäköisesti palomuurikin jäänyt virittämättä.

Mutta mutuahan tämäkin. Eiköhän todellinen tapahtumaketju vielä jossain vaiheessa pullahda julkisuuteen.
 
Näillä perusteilla oma mutuni sanoo, että murto on hyvinkin tuoreempi tapaus ja yksi mahdollinen skenaario on se, että Vastaamo on marraskuussa 2018 tehnyt jonkinlaisen järjestelmäpäivityksen ja näppärät devaajat ovat silloin pystyttäneet testi- / devauspalvelimen, kopioineet sinne senhetkisen tuotantokannan ja harjoitelleet päivitysmigraatiota tällä testipalvelimella. Toinen mahdollinen syy tälläisen palvelimen pystyttämiseen voisi olla joku 'varmuuden vuoksi vanha systeemi talteen jos uusi ei toimikaan'
Ja lopulta tämä väliaikaiseksi tarkoitettu palvelin on jäänyt ajamatta alas. Tämä antaisi edes jotenkin järjellisen syyn sille, että käytössä oli heikko salasana ja todennäköisesti palomuurikin jäänyt virittämättä.

Mutta mutuahan tämäkin. Eiköhän todellinen tapahtumaketju vielä jossain vaiheessa pullahda julkisuuteen.

Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi
 
  • Tykkää
Reactions: jad
Eiköhän nämä mysteerit joskus muutaman vuoden päästä viimeistään selviä. On tämä sen verran ainutlaatuinen juttu Suomen rikoshistoriassa, että televisiodokumentteja aiheen tiimoilta varmasti tullaan tulevaisuudessa tekemään.
 
Jostain syystä tällainen tietomurto terveyspalveluihin ei tule yllätyksenä, ehkä tässä on vähän odottanut, että joku kanta -palvelu korkataan... No toivottavasti tämä herättää näitä palveluja tarjoavat yritykset.
 
Saattaa tulla parit kirosanatkin takaisinpäin...
Riittääkö edes kirosanat, kyllä tuossa ihan leikitään ihmishengillä... No toivotaan, että potilas pääsee ilmaiseksi takas hoitoon. Ei helvetti mitä touhua.

Vastaamo: "Moikka Paavo, olet ollut meillä hoidossa ja kertonut käytännössä koko historiasi ja paljastanut luurangot kaapista, nyt kävi sellainen pikku juttu..."
 
Jostain syystä tällainen tietomurto terveyspalveluihin ei tule yllätyksenä, ehkä tässä on vähän odottanut, että joku kanta -palvelu korkataan... No toivottavasti tämä herättää näitä palveluja tarjoavat yritykset.
Sehän se vähän on joo.

Kovin naiivia olisi kuvitella ettei mitään tällaista voisi tapahtua, mutta jos nuo tiedot olisivat olleet suojattuna edes sillä tasolla mitä opetetaan teorian kautta missä tahansa alan oppilaitoksessa kriittisten tietojen ollessa kyseessä, niin ei olisi välttämättä tässäkään tapauksessa mitään merkittävää ongelmaa. Odotan innolla virallisia meriselityksiä, joista ei voi olla kuin opittavaa.
 
Mitäs olette mieltä sairaaloiden ja terveyskeskusten tietoturvasta? Onhan lehdissä ollut juttua miten joku osastosihteeri on kesätöissään urkkinut satojen ihmisten tietoja ja ottanut sitten käräjillä jonkun n. 50 euron sakon ja sormien heristelyn.
Miksei Venäjän tiedustelupalvelu lähettäisi ostajaa Suomeen ja maksaisi 10 000 euroa jollekin juopolle hoitsulle joka käy kirjautumassa järjestelmään ja valokuvaamassa kansanedustajien ja valtiojohdon terveystiedot? Jää toki kiinni siitä (hoitsu siis), mutta mitä sitten?
 
Mitäs olette mieltä sairaaloiden ja terveyskeskusten tietoturvasta? Onhan lehdissä ollut juttua miten joku osastosihteeri on kesätöissään urkkinut satojen ihmisten tietoja ja ottanut sitten käräjillä jonkun n. 50 euron sakon ja sormien heristelyn.
Miksei Venäjän tiedustelupalvelu lähettäisi ostajaa Suomeen ja maksaisi 10 000 euroa jollekin juopolle hoitsulle joka käy kirjautumassa järjestelmään ja valokuvaamassa kansanedustajien ja valtiojohdon terveystiedot? Jää toki kiinni siitä (hoitsu siis), mutta mitä sitten?
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa (poikkeuksia tietenkin on), tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.

Pidän edelleen käsittämättömänä, että noita terapiaistunnon sisältöä käsitteleviä tietoja voi edes olla samassa tietokannassa kuin asiakassuhteeseen liittyvät tiedot. Yleisessä tietokannassa tulisi korkeintaan olla tiedot siitä, että terapiaa on annettu, mutta ei missään nimessä mitään tietoa sisällöstä.
 
Jostain syystä tällainen tietomurto terveyspalveluihin ei tule yllätyksenä, ehkä tässä on vähän odottanut, että joku kanta -palvelu korkataan... No toivottavasti tämä herättää näitä palveluja tarjoavat yritykset.

En usko että herättää yhtään ketään. Pieni hetki skarpataan ja sitten luisutaan takas samaan vanhaan.
 
Terveystiedoissa on harvoin mitään kovinkaan kuumottavaa, tämä data on oikeasti paljon pahempaa kuin se, että joku lääkäriasema olisi vähän vuotanut hoitohistoriaa. Tuollainen kiinnostaisi etupäässä, ehkä jotain vakuutusyhtiöitä, mutta nehän nyt ei sääntelyn takia kuitenkaan mitään harmaata tietoa tuskin käyttäisivät. Tietenkin terveystiedoissakin voi olla joku aids tmv. mutta harvemmin mitään niin rankkaa kuin, että olisi menty tallentamaan jonkun terapiaistuntoja.
Kyllä siellä on varmasti monilla potilailla samantyyppisiä tietoja, mutta ei tietenkään samassa suhteessa kuin näillä psykoterapiatahoilla. Normaalin terveydenhuollon kautta se matka näihin järeämpiin hoitoihin kuitenkin etenee ja siksi jo siellä tulee ilmi kaikenlaista.

Tai honeytrappia. Tottahan ne noin tekeekin.m
Häh? Kuka tekee ja missä? Keskity ulosantiin.
 

Statistiikka

Viestiketjuista
259 403
Viestejä
4 506 817
Jäsenet
74 394
Uusin jäsen
jonde94

Hinta.fi

Back
Ylös Bottom