Graafi ois kiva
Vastaamo.fi tietovuoto - keskustelu ja seuranta
- Keskustelun aloittaja Kautium
- Aloitettu
Graafi ois kiva
Mun käsityksen mukaan ainakaan Helsingissä ei kukaan lue lokeja, pari vuotta sitten hoitsu serkkuni kehui lukeneensa äitini terveystietoja, kun motkotin hänelle sanoi että "emmä sun tietoja voi lukea"
Lokit on hienoja mutta jos niissä ei ole mitään analytiikkaa niin ovat varsin hyödyttömiä.
Mitenhän taannoin poliisit narahtivat yhden hiihtäjän tietojen urkinnasta?
- Liittynyt
- 03.03.2018
- Viestejä
- 1 220
Ompa erikoista. Ainakin täällä pohjoisemmassa olisi samantien napsahtanut selvitys päälle. Varmaan tuossakin sitten jotain läänikohtaisia eroja.
Psykoterapiakeskus Vastaamo Oy Helsinki - taloustiedot, Y-tunnus ja päättäjät - Finder.fi
Katso Finder.fi:stä yhtiön Psykoterapiakeskus Vastaamo Oy Helsinki (2212204-1) yritystiedot, päättäjät, työntekijämäärä ja taloustiedot, kuten liikevaihto ja tulos.www.finder.fi
Okei, no eipä tosta pysty sanomaan. Veikkaisin, että laajentumisen piikkiin menee.
Hyvää pohjaa kuitenkin GDPR-sakoille löytyy.
Juha Kokkonen
Ylläpidon jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 14 059
Jos ei vielä kaikille tätä ketjua seuraaville ollut selvää, niin jätetään sitten tällä foorumilla kaikki vuotoa koskevien potilastietojen käsittely tekemättä, vaikka sellaisia olisi mennyt jossain lukemaan. Erittäin moraalisesti ja eettisesti kyseenalaista touhua, eikä sellaista hyväksytä täällä. Raporttia tulemaan, jos joku sellaista koittaa tehdä.
Tulee sellainen vaikutelma, että murtautuja laittoi vahingossa jakoon koko 10 gigan tietokannan. Tiedoston nimi on sama kuin sillä tar-paketilla, jossa piti julkaista päivittäin vuodetut tiedot. Kun palvelin tuli takaisin linjoille 10 gigan vastaamo.tar-tiedoston tilalla oli pienempi tiedosto.
Samaa arvelen (en siis tiedä), notta maailmanvalloituksessa tässä, huollon osuus jäänyt vähän some-eturintaman kohkaamisen varjoon...
Mitä lukemani perusteella ymmärsin, niin db-servu ollut interwepissä. Jos ei ihan työtapaturma ollut, niin kenties taustalla se että uusia pikkupaikkauntia liitetty valtakuntaan vauhdilla ettei niiden annoksointiin ole löytynyt varoja/duunareita sisäputkia vetämään etc.
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Johan tuosta oli eilen puhetta ja haxori kommentoi sitä itsekin.
Niinpä näyttää joo. Se tar-tiedosto oli joku vahinko, vitsi tai honeybot.
Eli tilanne jatkunee entisellään. Harmi kaikille osapuolille.
Oletus on, että tuossa paketissa oli koko kanta, mutta sitä tuskin ehti monikaan (jos kukaan) lataamaan Tor-verkon hitauden vuoksi.
Tämä ransom_man on siis se vuotaja itse. Vihreä koodi nimimerkin perässä on ns. trippikoodi, jonka avulla voi varmistaa että kyse on samasta henkilöstö, joka ketjun avasi. Nyt siellä pyörii kaiken maailman ylilautajonneja esittämässä vuotajaa tuolla samalla nimimerkillä, mutta trippikoodi puuttuu. Vuotaja ei ole sanonut mitään sitten eilisen.
Se vuodot sisältänyt palvelin ei vastaa, mutta vaikuttaa siltä että se johtuu ddossista. Sitä ei kukaan tiedä onko se viranomaisten aikaansaannosta vai ei.
Oma viesti lähti näköjään pois. Selvennän että en ole lukenut kyseisiä kertomuksia eikä ole aikomustakaan. Henkilö jota viestini koska on itse kertonut jo aiemmin julkisuudessa kokemistaan asioista ja myös tuossa linkatussa Ilta-Sanomien artikkelissa syy hoidossa käymisen käy ilmi.
Kommentoin siis tätä kohtaa toisen kirjoittajan viestissä ja se oli minusta vähättelyä ainakin toisen "tädin" ongelmia kohtaan. Toisesta en osaa sanoa.
Hyväksyn kuitenkin viestin poiston. Ja myös tämän viestin jos on tarpeellista.
Siis onko viranomais-ddossaus sallittua ja kuinka se tapahtuu? Kaikki koronavilkkusovellukset valjastetaan pingaamaan nettiserveriä vai kuin? Vai ostopalveluna samasta kauppapaikasta?
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Jos PV:n tiedustelulaitos on mukana virka-apuna, niin ei niiden tekemisistä aina tiedä. Mutta ihan yhtä hyvin tuo voi olla jonkin yksityisen hakkeriporukan järjestämä dossaus. Sovelluksia tähän on netti täynnä.
Erikoisempaa tässä on sen ransom_manin täydellinen mediahiljaisuus. Jäikö kiinni, vai maksettiinko lunnaat, vai katosiko muuten vain maan alle? Spekulaatiot kiihtyvät väkisinkin tällaisissa tilanteissa.
- Liittynyt
- 18.01.2017
- Viestejä
- 542
Kirjoitteli aluksi suht aktiivisestikin ja nyt ollut yli 24h täysi hiljaisuus ja servu down... Onkohan jotain käynyt vai onko hakkereillakin VKLt vapaana?
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Niinpä ja uhkaus oli kuitenkin julkaista 100 tietoa päivittäin. Kolmen päivän ajan näin tapahtui ja sitten viimeisimmässä setissä kävi tuo "tar-kämmi" ja siitä hetken päästä alkoi hiljaisuus. Jänniä aikoja...Kirjoitteli aluksi suht aktiivisestikin ja nyt ollut yli 24h täysi hiljaisuus ja servu down... Onkohan jotain käynyt vai onko hakkereillakin VKLt vapaana?
- Liittynyt
- 18.01.2017
- Viestejä
- 542
Mutta tuo 10GB tar juttuhan kävi kaksi kertaa... ensiksi silloin perjantai yönä kun filu tuli sinne ja sitten ku se sivusto tuli taas takaisin. Eli ennen kun sivu kaatui, oli taas tullut kyseinen 10GB tar filu sinne... Vaikea uskoa että vahingossa olisi laittanut kaksi kertaa sen 10GB tarin?
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Siksi se olikin lainausmerkeissä, kun ei siitä tiedä oliko se kämmi vai tarkoituksellinen tilanne.
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Miten tämä liittyy mihinkään? Tietokantadumpissa on paljon kaikkea turhaa, joka kasvattaa kokoa.10 GB mahtuu noin 12 000 Eino Leinon tulkintaa kolmiosaisesta alkuperäisteoksesta Dante "Jumalainen näytelmä" (801kB @Gutenberg projekti)
- Liittynyt
- 31.01.2020
- Viestejä
- 1 178
Vastiikään kommentoitiin Murha.info-sivustolla seuraavanlaista:
"Pari tuntia sitten Torilaudalle vuodettiin KRP:n tietotekniikkarikosryhmän johtajan, rikosylikomisario Veli-Pekka Loikalan sekä Vihreiden entisen puheenjohtajan Touko Aallon henkilötiedot ja potilaskertomukset."
Olsiko vuotajissa tässä tapauksessa kyse juuri näistä täällä mainituista 'Ylilaudan jonneista'?
"Pari tuntia sitten Torilaudalle vuodettiin KRP:n tietotekniikkarikosryhmän johtajan, rikosylikomisario Veli-Pekka Loikalan sekä Vihreiden entisen puheenjohtajan Touko Aallon henkilötiedot ja potilaskertomukset."
Olsiko vuotajissa tässä tapauksessa kyse juuri näistä täällä mainituista 'Ylilaudan jonneista'?
- Liittynyt
- 18.01.2017
- Viestejä
- 542
Kyseiset tekstit löytyvät Torilaudan langasta, mutta niitä ei ole ollut kuitenkaan sen ransom_manin kansiossa. Joku oli ottanut siis screencapit niistä nimilistoista kenen tiedot olivat näytillä. En itse siis löytänyt noita nimiä sieltä, joten todennäköisesti Jonnet keksineet itse nuo tekstit?
No pointti oli kuitenkin, että aika isosti proosaa oletuksella että tuossa on nollaa suurempi hyötysuhde ja suhteessa siihen, mitä jollain työterveyslääkärillä on aikaa naputella databaseen
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Huomasin samat, mutta eivät olleet sen alkuperäisen ransom_manin postaamia, eivätkä nuo olleet mukana niissä aiemmissa vuodoissa. Voinee aika suurella varmuudella olettaa, että ovat feikkejä.
Eihän Tor-verkko osaa pakata siirrettävää dataa tai onko webbipalvelimella ollut pakkaus käytössä kaistan säästämiseksi? Tar-paketti oli kai pelkkiä tekstitiedostoja.
Itse luulin, että ne vuodettu siitä osittain ladatusta 10 GB:n paketista.
- Liittynyt
- 16.10.2016
- Viestejä
- 20 764
Tor-verkon tekninen toiminta ei liity palvelimella olevien tiedostojen kokoon.
Se on yksi mahdollisuus. Oli siellä mukana noiden osoitteet ja sotutkin ja jos ne pitävät paikkaansa, niin sitten ne saattoivat olla peräisin sieltä isosta paketista, jos sen tosiaan ehti joku sieltä lataamaan.
Tar tiedostohan on yksinkertaistettuna vain tiedostoja yhteen pötköön kasattuna ja tiedostojen välissä header- tieto kertomassa tiedoston attribuutit. Minkäänlaista 'sisällysluetteloa' tar ei sisällä. Eli jos kukaan ei saanut koko 10GB tiedostoa ladattua, ei voida varmuudella sanoa mitään sen (lopusta)sisällöstä. Ja vastaavasti vain osittain ladatustakin voidaan purkaa pihalle ne tiedostot jotka siinä paketin alkupäässä sattuu olemaan. Hyvällä (huonolla) tuurilla tar:n alussa on ollut tekstimuodossa kaikki potilastiedot ja nyt ne ovat kaikilla jotka tiedostoa on yrittänyt ladata ja saaneet edes kymmeniä magatavuja ladattua.
- Liittynyt
- 18.01.2017
- Viestejä
- 542
Jep. Ainakin suht uskottavat hetut siellä, koska tarkistus luku/kirjain on oikein, mutta siihenhän ei hirveesti vaadita taitoa, joten ei ihan paskimmat trollit jos ovat trolleja. Osoitteista ja puhelinnumeroista sitten vaikea mennä mitään sanomaan
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 42
Löytyi sähköpostista tälläinen:
Herra Etunimi, Sukunimi XXXXXX-XXXX (hetu kokonaisuudessaan) oikein.
Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.
Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa.
Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme.
Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.
Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen Osta bitcoineja - Bittiraha.fi - Bitcoin-palveluita suomalaisille ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme 16yozcNn5qc9r8jaFr4RWWXbJHAjy5rL9u.
Herra Etunimi, Sukunimi XXXXXX-XXXX (hetu kokonaisuudessaan) oikein.
Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.
Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa.
Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme.
Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.
Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen Osta bitcoineja - Bittiraha.fi - Bitcoin-palveluita suomalaisille ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme 16yozcNn5qc9r8jaFr4RWWXbJHAjy5rL9u.
Kyseessä täytyy olla täysi psykopaatti tai sadisti. Koko homma on suunniteltu mahdollisimman paljon kärsimystä aiheuttavaksi, ensin tuo 100 julkaisua päivässä ja nyt tämä. Vaikea uskoa, että olisi suomalainen, täytyy olla Venäjältä tai muualta, jossa viranomaiset eivät puutu ulkomaille suuntautuvaan kiristykseen. Teko on kokonaisuudessaan niin törkeä ja uhreja niin paljon, että suomalaisella olisi kiinni jäädessä varsin heikko henkiinjäämismahdollisuus.
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
Kai se on jo ilmoittanu poliisille tuosta?
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
Suoraan poliisilaitoksellakin voi asioida, niin se ilmoitus ei huku niin helposti kaikkien muiden rikosilmoitusten joukkoon.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 167
Vastaamon asiakkaat saavat nyt kiristysviestejä sähköposteihinsa: viesteissä vaaditaan 200–500 euron arvosta bitcoineja – Poliisi: Vaatimuksiin ei tule suostua
Kiristäjä uhkaa julkaista henkilötietojen lisäksi potilaskertomukset keskustelulitterointeineen. Ei ole tietoa, onko kiristäjä sama kuin tietojen anastaja.
yle.fi
Poliisi kehottaa tallentamaan kiristysviestin myöhempää tutkintaa varten ja tekemään rikosilmoituksen.
Jos olet vastaanottanut terapiapalveluja tarjoavan yrityksen tietomurtoon liittyvän kiristysviestin, toimi näin:
- Tee sähköinen rikosilmoitus asuinpaikkakunnan poliisille. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.
- Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.
Edit: Poliisin tiedote:
Viimeksi muokattu:
- Liittynyt
- 29.08.2020
- Viestejä
- 598
Innolla odottelen kuka keskitason pomo Vastaamolta uhrataan julkisesti tässä keississä ja sen jälkeen koko keissi unohdetaan ja homma jatkuu niin kuin ennenkin.
Voi olla noin 100% varma, että Vastaamon tarina oli tässä. Asiakaskato ja korvausvaateet tulevat olemaan sitä luokkaa, ettei firma selviä niistä.
- Liittynyt
- 29.08.2020
- Viestejä
- 598
Katsellaan. Yleensä nämä pomot kyllä löytävät uuden firman aika nopeasti. Kulkeehan meillä sarjamurhaajat ja hullutkin vapaana.
Tuo oli perheyritys, johon pääomasijoittaja pisti 15 miljoonaa vuosi pari takaperin. Vähän veikkaan, että tais pääoma palaa just.
- Liittynyt
- 29.08.2020
- Viestejä
- 598
Ok, sitten voi olla eri homma. En tiennyt että oli perheyritys. Sitten kyllä ihmettelen miten on tällainen perhefirma valittu tällaiseen hommaan. Halvalla tein itse jne.
- Liittynyt
- 19.08.2018
- Viestejä
- 743
Sinne on voitu rakennetaa joku automatiikka, joka lähettää ilmoituksen, jos käyt ilman hoitosuhdetta tms. (poliisin tapaukjsessa et kuulu siihen tutkintaan) katselemassa.
Just jossakin Anneli Auer-keississä varmaan sitten syynätään lokit vähän tarkemmin,
Noita ilmoituksia tullee aika paljon ja ei niitä kaikkia kukaan käy läpi,
Compliance koulutuksissa on aina näitä varoittavia esimerkkejä mm. lahjonnasta ja sisäpiirikaupoista aiheutuneista massiivisista korvausvaatimuksista ja vankeustuomioista. Tuoreimpana tosiaan GDPR luku.
British Airways pitää ennätystä £183M:
Use of poor security arrangements that resulted in a 2018 web skimming attack affecting 500,000 consumers.[20][21][22] Highest fine issued so far as of 24-9-2020
Tämä firma suotaisi päätyä koulutusmateriaalin esimerkkitapaukseksi. Ei oikeesti tule yksityisempää dataa mieleen. Luottokortit nyt voi uusia yhdellä puhelinsoitolla ja lentohistoria ok ihan sama olen postannut saman jo instagrammiin kauaa sitten.
British Airways pitää ennätystä £183M:
Use of poor security arrangements that resulted in a 2018 web skimming attack affecting 500,000 consumers.[20][21][22] Highest fine issued so far as of 24-9-2020
Tämä firma suotaisi päätyä koulutusmateriaalin esimerkkitapaukseksi. Ei oikeesti tule yksityisempää dataa mieleen. Luottokortit nyt voi uusia yhdellä puhelinsoitolla ja lentohistoria ok ihan sama olen postannut saman jo instagrammiin kauaa sitten.
Nyt tulee varmaan bannit, mutta ikävä huomata miten monella täälläkin (eli tässä maassa) on tarve terapialle. Siinä ei ole todellakaan mitään hävettävää ja hyvä että on saatu apua. Mietin vain mikä tässä maassa on vikana, että niin monella mieli järkkyy. Kiristäjä (eli ei monikko),vaikuttaa olevan itse hieman epästabiili ja uskon jäävän kiinni pian.
- Liittynyt
- 29.08.2020
- Viestejä
- 598
Länsimaissa porukka ramppaa terapiassa. Jos on pakko keskittyä joka päivä siihen että perhe saa jostain syötävää, niin ei vaan ole aikaa olla masentunut, niin kuin monessa muussa maassa on.
Enkä sano tätä minään dissauksena, olen itsekin käynyt useamman kerran terapiassa.
Viimeksi muokattu:
Uutiset
-
Uusi artikkeli: Testissä Samsung Galaxy S24 FE
22.11.2024 20:48
-
Live: io-techin Tekniikkapodcast (47/2024)
22.11.2024 13:35
-
DeepCool julkaisi uudet LP240- ja LP360-AIO-coolerit matriisinäytöllä
22.11.2024 02:58
-
Google julkaisi Android 16:n ensimmäisen kehittäjäversion
22.11.2024 02:39
-
NVIDIA saavutti päättyneellä neljänneksellään jälleen uuden ennätystuloksen
22.11.2024 02:17
Uutisia lyhyesti
-
OnePlus aloitti Open-älypuhelimensa Android 15 -päivitykset- Juha Kokkonen
- Vastauksia: 0
-
Geekbench-tulospalvelun mukaan Nothing Phone (3) on varustettu keskiluokan Snapdragon-piirillä
- Juha Kokkonen
- Vastauksia: 0
-
Gigabyte julkaisi uudet 4K- ja 1440p-tarkkuuksien QD-OLED-näytöt- Kaotik
- Vastauksia: 0
-
Chiefteciltä kaksikammioinen Visio-kotelo kahtena eri versiona
- Juha Kokkonen
- Vastauksia: 2
