Vastaamo.fi tietovuoto - keskustelu ja seuranta

Jäin miettimään tässä aiheessa myös muita vaihtoehtoja kuin koko Vastaamon tietokannan imaiseminen. Koko tilanne tuntuu hetken miettimisen jälkeen vähän turhan julkisuushakuiselle. En ole itse mistään julkisuudesta löytänyt mitään vahvistusta sille että nimenomaan potilastiedot on sitä miksi väitetään. Saman "efektin" saa aikaan ihan keräämällä aiemmista vuodoista henkilötietoja ja sitten kirjoittamalla noin oikeannäköistä tekstiä siihen lisäksi. Tai sitten on saatu vaikka 100 oikeaa kertomusta vaikka perinkeräyksestä ja loppu on sitten vaikka maksu/yhteystietoja maksunvälittäjältä. Näin noita sähköposteja voi spämmätä uudemmillekkin asiakkaille.

Varsinkin näitä kiristysposteja voi väsäillä muutkin kuin itse alkuperäinen kiristäjä, nyt riittä kun on sähkäpostiosoite ja vähän henkilötietoja jostain.

Poliisin rikosilmoitusjärjestelmän kuormittamisen kannalta tilanne vaikuttaa ihan suoraan klassiselta dossaamiselta, eli saadaan suuri joukko ihan muita tekemään itse paketin lähetys, tässä tapauksessa suuri joukko henkilöitä lähettelee ihan aitoja ilmoituksia. Miten kauan Poliisi on noiden kanssa tukossa?

Kaiken kaikkiaan tässä haiskahtaa ihan rehellinen informaatiovaikuttaminen puhtaan rahanhakemisen ohella.
 
Vierailija213 sanoi:
Viesteissä on henkilötunnukset mukana, tuntuvat olevan ihan itse tietomurron tehneeltä.
Napsauta laajentaaksesi...

Juu, viestissä täsmäsi potilaan henkilötunnus, nimi, sekä meili itsessään oli lähetetty siihen meiliosoitteeseen jota oli käytetty asiointiin Vastaamon kanssa.

Ja tosiaan, keväällä 2019 oli tämä kyseessä ollut potilas ekan kerran ko. kioskin ovista sisään astellut. Eli ihan paskaa se, että ryövätyt tiedot olisivat vain ajalta "ennen Marraskuuta 2018".
 
aop sanoi:
Voi olla noin 100% varma, että Vastaamon tarina oli tässä. Asiakaskato ja korvausvaateet tulevat olemaan sitä luokkaa, ettei firma selviä niistä.
Napsauta laajentaaksesi...

Ja tätä juttua ei olisi ikinä tapahtunutkaan, jos firma olisi maksanut aukkojen etsimisestä.
 
d-iivil sanoi:
Juu, viestissä täsmäsi potilaan henkilötunnus, nimi, sekä meili itsessään oli lähetetty siihen meiliosoitteeseen jota oli käytetty asiointiin Vastaamon kanssa.

Ja tosiaan, keväällä 2019 oli tämä kyseessä ollut potilas ekan kerran ko. kioskin ovista sisään astellut. Eli ihan paskaa se, että ryövätyt tiedot olisivat vain ajalta "ennen Marraskuuta 2018".
Napsauta laajentaaksesi...

Jossain uutisessa taisikin lukea aikaikkuna marraskuu 2018-maaliskuu 2019 tms... En muista tarkkaan
 
swaggins sanoi:
Jossain uutisessa taisikin lukea aikaikkuna marraskuu 2018-maaliskuu 2019 tms... En muista tarkkaan
Napsauta laajentaaksesi...
Okei! Itelle sattunut silmiin vain Vastaamon oma virallinen ulostulo jossa sanoivat, että 2018 marraskuun jälkeen tehdyt kirjaukset olis turvassa. Luulisi että edes tuon pystyisivät jo tässä kohtaa arvioimaan oikein. Ihan kesätyöläismeininki tuon koko systeemin kanssa ilmeisesti ollut.
 
taikina sanoi:
Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi
Napsauta laajentaaksesi...
Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?
 
kaba sanoi:
Poitsulle tuli nyt kanssa kiristys-sposti. Luottokieto jo tehty, huomenna rikosilmoitus poliisille. Varmaan myös nuo osoitteenmuutoskielto ja ilmoitus prh:lle . Harmittaa kyllä näitten muutenkin haavoittuvien ihmisten puolesta
Napsauta laajentaaksesi...
Minulle tuli myös tuo sähköposti. Rikosilmoituksen tein aiemmin tänään ja hetki sitten tein vielä uuden liittäen tuo kiristysviestin. Luottokieltoa en ole tehnyt ja mietityttää, olisko siitä enemmän haittaa kuin hyötyä? Jos hetua käytetään luottojen tms. osamaksudiilien avaamiseen, nuo voinee kiistää rikosilmoituksen nojalla. Samoin osoitteenmuutoskielto ja prh tuntuu ylireagoinnilta. Luottokortit, Paypal jne. ovat tuplavarmenteella toimivia, joten en nyt vielä menetä yöuniani. Jos olisi voinut kommentoida herra? hakkerin kanssa, olisin kehottanut vetämään v*tun päähänsä ja toivottanut siihen tukehtumista, minun käyntini potilaskirjaukset voi julkaista, jos siitä jotain kiksejä saa.
 
Meisseli sanoi:
Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?
Napsauta laajentaaksesi...
Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.
 
GDPR astui voimaan toukokuussa 2018, voi olla että tuo Vastaamon antama tieto vietyjen tietojen iästä voisi myös liittyä yritykseen luistaa tähän liittyvistä mahdollisista tulevista sakoista.

Oma veikkaus olisi myös että hommaan voisi liittyä myös entinen työntekijä tai joku muu joka tiesi tästä järjestelmästä.
 
Meisseli sanoi:
Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?
Napsauta laajentaaksesi...

Eikös ne sanoneet että voivoi ja toiminta jatkuu kuten ennenkin.
 
sukkis sanoi:
Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.
Napsauta laajentaaksesi...
Minkähänlaisella tekniikalla alidomainit saa selvitettyä sekunneissa ? Jos näin on, niin pistäpä esimerkin vuoksi vaikka listaa poliisi.fi domainin käytössä olevista alidomaineista.
 
sukkis sanoi:
Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.
Napsauta laajentaaksesi...
Se nyt on ihan yksi ja hailea mikä se palvelimen dns-nimi on. Satunnainen nimi ei vaikeuta hakkerin työtä mitenkään, kun ne avoinna olevat palvelut selvitetään kuitenkin muilla tavoilla. Ongelma oli siinä, että palvelin oli avoinna Internetiin ja ilmeisesti myös oletustunnuksilla.
 
  • Tykkää
Reactions: jad
jad sanoi:
Minkähänlaisella tekniikalla alidomainit saa selvitettyä sekunneissa ? Jos näin on, niin pistäpä esimerkin vuoksi vaikka listaa poliisi.fi domainin käytössä olevista alidomaineista.
Napsauta laajentaaksesi...
Eipä oo tullut tuota skannattua ennen. Eikä näytä julkaisukelpoiselta kyllä sekään.

3 ekaa noin sadasta ihan vaan PoC
blogi.poliisi.fiNO CF
pouta.poliisi.fiNO CF
asiointi.poliisi.fi

Voin myös kommentoida että pelkän scanin perusteella vastaamo on erittäin perse mitä tulee tietoturvaan. Erittäin. Ja kuten joku jo kommentoi, on ihan uskomatonta että nämä palvelut yhä vastaa pingiin. Vaikka kaikki olisi jo kertaalleen korjattu, niin ihan jo häpeästä nämä tulisi sulkea ja tehdä uudestaan.
 
Viimeksi muokattu:
vrds sanoi:
Nyt tulee varmaan bannit, mutta ikävä huomata miten monella täälläkin (eli tässä maassa) on tarve terapialle. Siinä ei ole todellakaan mitään hävettävää ja hyvä että on saatu apua. Mietin vain mikä tässä maassa on vikana, että niin monella mieli järkkyy. Kiristäjä (eli ei monikko),vaikuttaa olevan itse hieman epästabiili ja uskon jäävän kiinni pian.
Napsauta laajentaaksesi...

Sosiaalisen median kuplani antaa ymmärtää tuolla käydyn myös huomattavan lievissä asioissa, joita ketjun lukijat eivät kaikki edes välttämättä miellä perinteisesti terapiaksi. Näiden ihmisten osalta tämä on pitkälti siis ”vain” normaali paha tietomurto.

Cogito sanoi:
Minulle tuli myös tuo sähköposti. Rikosilmoituksen tein aiemmin tänään ja hetki sitten tein vielä uuden liittäen tuo kiristysviestin. Luottokieltoa en ole tehnyt ja mietityttää, olisko siitä enemmän haittaa kuin hyötyä? Jos hetua käytetään luottojen tms. osamaksudiilien avaamiseen, nuo voinee kiistää rikosilmoituksen nojalla. Samoin osoitteenmuutoskielto ja prh tuntuu ylireagoinnilta. Luottokortit, Paypal jne. ovat tuplavarmenteella toimivia, joten en nyt vielä menetä yöuniani. Jos olisi voinut kommentoida herra? hakkerin kanssa, olisin kehottanut vetämään v*tun päähänsä ja toivottanut siihen tukehtumista, minun käyntini potilaskirjaukset voi julkaista, jos siitä jotain kiksejä saa.
Napsauta laajentaaksesi...

Riippuu siitä miten hinnoittelet oman ajankäyttösi. Etukäteen lisätyt kiellot (erittäin todennäiköiseti) poistavat (lähes) kokonaan tarpeen pohtia, että millä tavoin joku keksii noita tietoja käyttää. Haittavaikutus on ajankäyttö nyt ja jonkin verran kustannuksia. (Ja, toki kohtalainen määrä säätöä aina kun itse joutuu tietojaan oikeasti käpistelemään. Siis, jos vaikka sattuu oikeasti muuttamaan.)

Rikosilmoituksen avulla tosiaan onnistuu todennäköisesti kiistämään osamaksusopimukset, mutta jos satut osumaan siihen joukkoon jonka tietoja käytetään tuolla tavoin, niin tuo kiistäminen vaatii lähtökohtaisesti huomattavasti enemmän aikaa ja vaivannäköä. (Lisäksi toki sen jälkeen kestää pahimmillaan hyvin kauan, että saa tilanteen kaikkii järjestelmiin normaaliksi.)

Jätän jollekulle osaavammalle laittaa kattavan listan kieltoja, koska onneksi itse en ole listalla (enkä siksi ole tehnyt tarvittavaa taustaselvitystä siitä mikä määrä kieltoja on järkevää). Tarpeeksi ikävän kuuloista kaikille teille jotka tuosta nyt joutuvat kärsimään. (Näin nykyään ulkosuomalaisena nuo allaolevat kiellot tekisivät normaalien asioiden hoitamisesta käytännössä mahdotonta, kun jo ihan se normaaliviranomaisasiointi on muutenkin melko vaikeaa jos kotikunta on ”Ulkomaat”.)

Oma sosiaalisen median kuplani suosittaa:

1. Luottokielto
2. Tietojenluovutuskielto Digi- ja väestötietovirastoon
3. Tietojenluovutuskielto Traficomiin (oletettavasti jos siis omistaa ajoneuvoja)
4. Rekisteröintikielto (PRH, eli Patentti- ja rekisterihallitus)
5. Postin osoitteenmuutoskielto (ilmeisesti avainsanat ovat Muuttosuojaus ja lomake-esto)
6. Ainakin jos on Klarnan asiakas, niin niille se niiden kielto täydentää tiedot henkilötunnuksen ja sähköpostin avulla. (Miksi ihmeessä tämä edes on mahdollista vakiona?)
 
kurkimies sanoi:
Ja tätä juttua ei olisi ikinä tapahtunutkaan, jos firma olisi maksanut aukkojen etsimisestä.
Napsauta laajentaaksesi...
Tai kuten aiemmin sanottua ihan oikeasti ei säilytettäisi tuollaisia tietoja huvikseen "yleisesti" (= jossain muualla kuin missä fyysinen access on vain niillä kyseistä tietoa käyttävillä) saatavilla vaikka se kuinka jossain tapauksissa sitten hankaloittaisi elämää. Tietoturva hankaloittaa työtä. Sensitiivisen datan tuhoaminen voi hankaloittaa työtä. Silloin kun on sensitiivistä dataa se vain pitää hyväksyä siinä toiminnassa ja unohtaa kaikki keskitetyt tietokannat. Valitettavasti vaikuttaa siltä, että tästä ei opita mitään ja sitten vain odotellaan koska joku korkkaa vielä isomman kohteen. Mitä enemmän jossain on dataa sitä enemmän sen murtamiseen kannattaa käyttää vaivaa. Vaikka nyt ei ehkä käytetty, mutta joku muu tulee käyttämään.
 
sukkis sanoi:
Eipä oo tullut tuota skannattua ennen. Eikä näytä julkaisukelpoiselta kyllä sekään.

3 ekaa noin sadasta ihan vaan PoC
blogi.poliisi.fiNO CF
pouta.poliisi.fiNO CF
asiointi.poliisi.fi

Voin myös kommentoida että pelkän scanin perusteella vastaamo on erittäin perse mitä tulee tietoturvaan. Erittäin. Ja kuten joku jo kommentoi, on ihan uskomatonta että nämä palvelut yhä vastaa pingiin. Vaikka kaikki olisi jo kertaalleen korjattu, niin ihan jo häpeästä nämä tulisi sulkea ja tehdä uudestaan.
Napsauta laajentaaksesi...
Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.
 
Kannattaa pitää omat ajatukset itellään. Pitkään luulin ettei matti meikäläisten jutut ketään kiinnosta. Näkyy kiinnostavanki. Ehkä ihmiset oppii nyt relaamaan ja olemaan kivempiä toisia kohtaan ettei tuu toisille paha mieli ja olo.
 
jad sanoi:
Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.
Napsauta laajentaaksesi...
Jätin ihan tarkoituksella ja näin minäkin aiemmin luulin.
 
jad sanoi:
Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.
Napsauta laajentaaksesi...
Jos kyse ei ole sisäverkon palveluista, niin se onnistuu vaikka niin, että katsotaan mitä osoiteavaruuksia ko. organisaatio on rekisteröinyt ja tehdään reverse-kysely jokaiselle osoitteelle.

Oikeilla työkaluilla se on helpompaa ja nopeampaa, mutta tässä yksi ilmainen selainversio:

pentest-tools.com

Free subdomain finder online 🛡️ find subdomains of domain

Use the free subdomain scanner to lookup and check all the subdomains of a domain. Check how many sub domains you can find to map your attack surface.
pentest-tools.com pentest-tools.com

Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.
 
Kautium sanoi:
Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.
Napsauta laajentaaksesi...
En ole ihan varma puhummeko samasta asiasta, mutta minusta on typerää kertoa heti kättelyssä ko. tapauksessa alidomainissa että täällä meillä elää (todennäköisesti) poltilasrekisteri. Jos on pakko jotenkin se kanta saada webiin, niin eikö tämä kannattaisi hämäyksenkin vuoksi nimetä vaikka test2.x.fi? En tiedä miten muut ajattelevat, mutta ainakin itse hakkerin roolissa näkisin pikkasen extravaivaakin kun olisi jotakin noin mehukasta tarjolla...
 
vrds sanoi:
Nyt tulee varmaan bannit, mutta ikävä huomata miten monella täälläkin (eli tässä maassa) on tarve terapialle. Siinä ei ole todellakaan mitään hävettävää ja hyvä että on saatu apua. Mietin vain mikä tässä maassa on vikana, että niin monella mieli järkkyy. Kiristäjä (eli ei monikko),vaikuttaa olevan itse hieman epästabiili ja uskon jäävän kiinni pian.
Napsauta laajentaaksesi...

[offtopic]Suomen sosiaaliturva passivoi ihmistä todella paljon mikä on varmasti yksi iso syy jatkuvasti kasvavalle masennukselle. Itseänikin alkoi Suomessa masentamaan, tuntuu että koko maa paskotaan täysin eikä tulevaisuutta ole suomella koska suunta on vain alaspäin. Pakkasin laukut, otin perheeni mukaan ja lähdin ulkomaille asumaan ja nyt yli vuoden ulkomailla asuneena voin sanoa että oli paras päätös elämässäni enkä ole koskaan ollut yhtä onnellinen aikaisemmin.[/offtopic]

Eikös tuo rikosilmoitus kannattaisi tehdä niin kiristäjää kuin myös Vastaamoa vastaan, koska he ovat selkeästi laiminlyöneet tietoturvan, jonka lisäksi välttävät vastuuta (eivät oma-aloitteisesti halua tiedottaa) ja antavat väärää tietoa (ei murtoja 2018 jälkeen)? Vastaamo on kuitenkin yritys jonka tavoite on tehdä rahaa ja maksavat osinkoa ulos.
 
sukkis sanoi:
En ole ihan varma puhummeko samasta asiasta, mutta minusta on typerää kertoa heti kättelyssä ko. tapauksessa alidomainissa että täällä meillä elää (todennäköisesti) poltilasrekisteri. Jos on pakko jotenkin se kanta saada webiin, niin eikö tämä kannattaisi hämäyksenkin vuoksi nimetä vaikka test2.x.fi?
Napsauta laajentaaksesi...
Kyllä, nyrkkisääntö on että palvelut kannattaa aina nimetä niin, ettei nimestä selviä mitä palveluita siellä pyörii, mutta toisaalta sen vaikutus on käytännössä kuitenkin aika olematon. Huono nimeäminen vaikuttaa lähinnä vain siten, että se kohdistaa enemmän hyökkääjän mielenkiintoa palvelun murtamiseen. Jos jonkun palvelun DNS-nimi on critical-database.jotain.com, niin se saa manuaalisesti tehtävässä murtautumisessa varmasti enemmän huomiota kuin ab1.jotain.com. Automaattisesti tehtävissä hyökkäyksissä sillä ei ole kuitenkaan mitään merkitystä mikä sen palvelun nimi on.
 
Tuo potilasrekisteri.vastaamo.fi löytyy jonkun vuoden 2019 gradusta. Lähdeviitteissä tuolla koneella sijainneen materiaalipankin kamaa.
 
Leatherman sanoi:
Eikös tuo rikosilmoitus kannattaisi tehdä niin kiristäjää kuin myös Vastaamoa vastaan, koska he ovat selkeästi laiminlyöneet tietoturvan, jonka lisäksi välttävät vastuuta (eivät oma-aloitteisesti halua tiedottaa) ja antavat väärää tietoa (ei murtoja 2018 jälkeen)? Vastaamo on kuitenkin yritys jonka tavoite on tehdä rahaa ja maksavat osinkoa ulos.
Napsauta laajentaaksesi...
Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.
 
Clarenz sanoi:
Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.
Napsauta laajentaaksesi...
Tämä vahvasti! Ainakin oman sukulaisen tiimoilta tämä on listalla jahka Poliisin ddossattu systeemi aamulla taas herää henkiin. Kenen lie kesätyöläisen tekemä systeemi sekin. Huoh.
 
Clarenz sanoi:
Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.
Napsauta laajentaaksesi...
Mites Suomessa menee homma ryhmäkanteen kanssa, joku sellainenhan asianosaisten kannattaisi tehdä.
Suomen ryhmäkannelaki tuli voimaan vuonna 2007. Laki antaa mahdollisuuden vain kuluttajien ryhmäkanteeseen elinkeinonharjoittajaa vastaan kuluttaja-asiamiehen toimivallan puitteissa. Kanneoikeus on yksin kuluttaja-asiamiehellä ja ryhmään kuuluminen edellyttää kuluttajalta erillistä ilmoittautumista.
Napsauta laajentaaksesi...
Vai sopiiko sittenkään?
 
sukkis sanoi:
Jätin ihan tarkoituksella ja näin minäkin aiemmin luulin.
Napsauta laajentaaksesi...
Kautium sanoi:
Jos kyse ei ole sisäverkon palveluista, niin se onnistuu vaikka niin, että katsotaan mitä osoiteavaruuksia ko. organisaatio on rekisteröinyt ja tehdään reverse-kysely jokaiselle osoitteelle.

Oikeilla työkaluilla se on helpompaa ja nopeampaa, mutta tässä yksi ilmainen selainversio:

pentest-tools.com

Free subdomain finder online 🛡️ find subdomains of domain

Use the free subdomain scanner to lookup and check all the subdomains of a domain. Check how many sub domains you can find to map your attack surface.
pentest-tools.com pentest-tools.com
Napsauta laajentaaksesi...

Esimerkiksi juuri vastaamon kohdalla reverse-dns kyselyt eivät palauta *.vastaamo.fi nimiä. Olen tietoinen kyllä tuollaisista työkaluista, mutta ne eivät löydä kaikkia alidomaineja, sillä kaikki pohjautuvat siihen, että tieto kyseisitä alidomaineista löytyy julkisesti jostakin tai bruteforcella sanalistoja käyttäen jne. Itse nimipalvelimelta ei ole mahdollista kysellä käytettyjä alidomaineja, ellei nimipalvelin ole väärin configuroitu.

Kautium sanoi:
Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.
Napsauta laajentaaksesi...
Juurikin näin. Toki asiakasrekisteri.domain.com on hakkerille mielenkiintoisempi kohde kuin myporncollection.domain.com
 
Seeteufel sanoi:
Mites Suomessa menee homma ryhmäkanteen kanssa, joku sellainenhan asianosaisten kannattaisi tehdä.
Napsauta laajentaaksesi...

Tämän mukaan GDPR-sakon ohessa olisi tulossa myös henkilökohtaisia vahingonkorvauksia "automaattisesti"

Voutilaisen mukaan viime vuosina korvaukset ovat nousseet tapauksissa, joissa arkaluonteista tietoa on käsitelty lainvastaisesti. Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1 800 euroon tai sen yli.

www.is.fi

Asiantuntija: Vastaamoa uhkaa ”Suomen suurin sakkoratkaisu” – seuraamukset ja korvaukset riippuvat mahdollisesta laiminlyönnistä

Myös sairaanhoitopiireille voi tulla seuraamuksia, jos ne ovat ostaneet Vastaamon palveluita.
www.is.fi www.is.fi
 
Makos sanoi:
Tämän mukaan GDPR-sakon ohessa olisi tulossa myös henkilökohtaisia vahingonkorvauksia "automaattisesti"

Voutilaisen mukaan viime vuosina korvaukset ovat nousseet tapauksissa, joissa arkaluonteista tietoa on käsitelty lainvastaisesti. Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1 800 euroon tai sen yli.

www.is.fi

Asiantuntija: Vastaamoa uhkaa ”Suomen suurin sakkoratkaisu” – seuraamukset ja korvaukset riippuvat mahdollisesta laiminlyönnistä

Myös sairaanhoitopiireille voi tulla seuraamuksia, jos ne ovat ostaneet Vastaamon palveluita.
www.is.fi www.is.fi
Napsauta laajentaaksesi...
Näin mietinkin, että sisältynee GDPR:ään, jos/kun sellaisesta räspähtää sakot
 
jad sanoi:
Esimerkiksi juuri vastaamon kohdalla reverse-dns kyselyt eivät palauta *.vastaamo.fi nimiä. Olen tietoinen kyllä tuollaisista työkaluista, mutta ne eivät löydä kaikkia alidomaineja, sillä kaikki pohjautuvat siihen, että tieto kyseisitä alidomaineista löytyy julkisesti jostakin tai bruteforcella sanalistoja käyttäen jne. Itse nimipalvelimelta ei ole mahdollista kysellä käytettyjä alidomaineja, ellei nimipalvelin ole väärin configuroitu.

Juurikin näin. Toki asiakasrekisteri.domain.com on hakkerille mielenkiintoisempi kohde kuin myporncollection.domain.com
Napsauta laajentaaksesi...
Näinhän se on joo. Tiedot löytyvät vain niistä mistä ne on nimipalveluun lisätty. Siksi sanoinkin alunperin, että ensin hyökkääjä selvittää organisaation IP-osoitteet ja sitten tutkii yksitellen mitä palveluita löytyy mistäkin osoitteesta/portista, oli sen palvelimen DNS-nimi nyt sitten mikä tahansa.
 
Onko olemassa palvelua, johon voi perustaa jonkinlaisen kollektiivisen "potin", joka maksetaan palkkiona ratkaisevan johtolangan antaneelle? Nyt olisi tarvetta. En koskaan lahjoita mitään mihinkään, mutta tämä homma on niin törkeää, että tällä kertaa voisi tehdä poikkeuksen. Ellei tekijä toimi 100% yksin ja osaa olla lörpöttelemättä, niin joku tietää hommasta aina.
 
jarp sanoi:
Onko olemassa palvelua, johon voi perustaa jonkinlaisen kollektiivisen "potin", joka maksetaan palkkiona ratkaisevan johtolangan antaneelle? Nyt olisi tarvetta. En koskaan lahjoita mitään mihinkään, mutta tämä homma on niin törkeää, että tällä kertaa voisi tehdä poikkeuksen. Ellei tekijä toimi 100% yksin ja osaa olla lörpöttelemättä, niin joku tietää hommasta aina.
Napsauta laajentaaksesi...

Suomessa tällaiseen tarvii rahankeräysluvat sun muut.
 
Spekuloidaampas tekijällä. Ajankohtaisesti tämä prosessi lähti liikkeelle noin vähän päälle viikko sitten. Itse teko on jo sillä tasolla että Poliisi ja Tietosuojavaltuutetun toimisto alkaa ruuhkautua. Asiaa kommentoidaan jo ministeritasolla. Teon seurauksena maan kansalaiset itse lisää sotkua, kun moraaliltaan löyhät yksilöt alkaa käyttää henkilötietoja väärin. Noin lyhyesti aiheutetaan keskivertoa isompaa kaaosta ja runsaasti ylimääräistä työtä viranomaisille. Lopputuleman osalta itse tekijä taitaa jäädä löytymättä ja ainoat tuomion saavat on itse hyökkäyksen kohde eli Vastaamo. Oikeuslaitostakin työllistetään ja noista 40000 henkilöstä suurin osa saanee oikeusapunsa oikeusaputoimistosta. Jälkilöylyissä palaa aikaa ja rahaa höveleiltä etämyyntifirmoilta jotka luottaa sosiaaliturvatunnuksen ihmeelliseen voimaan.

Niin siitä tekijästä:
16.10. EU asetti pakotteita FSB:n johtajalla
 
vesas sanoi:
Spekuloidaampas tekijällä. Ajankohtaisesti tämä prosessi lähti liikkeelle noin vähän päälle viikko sitten. Itse teko on jo sillä tasolla että Poliisi ja Tietosuojavaltuutetun toimisto alkaa ruuhkautua. Asiaa kommentoidaan jo ministeritasolla. Teon seurauksena maan kansalaiset itse lisää sotkua, kun moraaliltaan löyhät yksilöt alkaa käyttää henkilötietoja väärin. Noin lyhyesti aiheutetaan keskivertoa isompaa kaaosta ja runsaasti ylimääräistä työtä viranomaisille. Lopputuleman osalta itse tekijä taitaa jäädä löytymättä ja ainoat tuomion saavat on itse hyökkäyksen kohde eli Vastaamo. Oikeuslaitostakin työllistetään ja noista 40000 henkilöstä suurin osa saanee oikeusapunsa oikeusaputoimistosta. Jälkilöylyissä palaa aikaa ja rahaa höveleiltä etämyyntifirmoilta jotka luottaa sosiaaliturvatunnuksen ihmeelliseen voimaan.

Niin siitä tekijästä:
16.10. EU asetti pakotteita FSB:n johtajalla
Napsauta laajentaaksesi...

Niin tai sitten ehkä itse Herra Trump on homman takana? :facepalm: Mutta joo jos nyt totta puhutaan, niin eikö ole liian aikaista epäillä jotain Venäjän kybersodankäyntiä tms?
 
Kaikkien sähköisten rekistereiden pitäminen olisi lopetettava. Tällaisissa tapauksissa olisi aivan riittävää olla muutama papari itse psykiatrilla tms. Miksi tällaista tietoa tarvitsisi minkään firman kerätä ihmisestä.
 
Noija sanoi:
Kaikkien sähköisten rekistereiden pitäminen olisi lopetettava. Tällaisissa tapauksissa olisi aivan riittävää olla muutama papari itse psykiatrilla tms. Miksi tällaista tietoa tarvitsisi minkään firman kerätä ihmisestä.
Napsauta laajentaaksesi...

Sitäpaitsi, jos psyko oikeasti välittää, niin kai se muistaa mistä oli viime sessiolla puhe :hmm:
 
Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!
 
j1h2d sanoi:
Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!
Napsauta laajentaaksesi...
Tässähän sitä parasta aikaa yhdessä vihataan tekijää, ajatellaan uhreja ja syödään sipsejä. :D

Ei vaan, ei tässä ole paljon mitään osallistumista, kun ei ole mitään tarttumapintaa noiden muutamien tiedostojen lisäksi. Tor-verkon tarkoitus on olla salainen. Jos sen kautta joku saa jotain selville, niin se on PV/Poliisi.
 
j1h2d sanoi:
Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!
Napsauta laajentaaksesi...


Vastaamon tietosuojavastaava? Nimi lukee heidän kotisivuilla, sieltä voi tarkistaa. Mutta rikosilmoitus kannattaa tehdä Vastaamoa vastaan, eikä kyseistä henkilöä. He ovat laiminlyöneet tietoturvan, varsinkin jos vuotajan ilmoittama root / root tunnukset heidän järjestelmään pitävät paikkaansa. :mad:
 
Kun joku kyseli aikaisemmin noiden subdomainien selvittämisestä niin teoriassa kaikkia mahdollisia ei saa ilman bruteforcea(joka sekään nyt ei kauaa kestä, kaikki on suhteellista), mutta tällä tarvittavalla tasolla ne todellakin saa sekunneissa:

1603576610511.png
 

Liitteet

  • 1603576610669.png
    1603576610669.png
    327,4 KB · Luettu: 641
Leatherman sanoi:
Vastaamon tietosuojavastaava? Nimi lukee heidän kotisivuilla, sieltä voi tarkistaa. Mutta rikosilmoitus kannattaa tehdä Vastaamoa vastaan, eikä kyseistä henkilöä. He ovat laiminlyöneet tietoturvan, varsinkin jos vuotajan ilmoittama root / root tunnukset heidän järjestelmään pitävät paikkaansa. :mad:
Napsauta laajentaaksesi...

Tiedän, itsekkin tietoturva-alalla olleena. Tässä on rikottu aika monta asiaa esim. GDPR:n liittyen.
Aivan käsittämätöntä, jos ei tietoista niin ainakin tiedostamatonta piittaamattomutta.

Toivon siltikin, että tekijäkin jää kiinni.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
259 364
Viestejä
4 505 652
Jäsenet
74 386
Uusin jäsen
Juize

Hinta.fi

Back
Ylös Bottom