Vastaamo.fi tietovuoto - keskustelu ja seuranta

[vesas]

Jäin miettimään tässä aiheessa myös muita vaihtoehtoja kuin koko Vastaamon tietokannan imaiseminen. Koko tilanne tuntuu hetken miettimisen jälkeen vähän turhan julkisuushakuiselle. En ole itse mistään julkisuudesta löytänyt mitään vahvistusta sille että nimenomaan potilastiedot on sitä miksi väitetään. Saman "efektin" saa aikaan ihan keräämällä aiemmista vuodoista henkilötietoja ja sitten kirjoittamalla noin oikeannäköistä tekstiä siihen lisäksi. Tai sitten on saatu vaikka 100 oikeaa kertomusta vaikka perinkeräyksestä ja loppu on sitten vaikka maksu/yhteystietoja maksunvälittäjältä. Näin noita sähköposteja voi spämmätä uudemmillekkin asiakkaille.

Varsinkin näitä kiristysposteja voi väsäillä muutkin kuin itse alkuperäinen kiristäjä, nyt riittä kun on sähkäpostiosoite ja vähän henkilötietoja jostain.

Poliisin rikosilmoitusjärjestelmän kuormittamisen kannalta tilanne vaikuttaa ihan suoraan klassiselta dossaamiselta, eli saadaan suuri joukko ihan muita tekemään itse paketin lähetys, tässä tapauksessa suuri joukko henkilöitä lähettelee ihan aitoja ilmoituksia. Miten kauan Poliisi on noiden kanssa tukossa?

Kaiken kaikkiaan tässä haiskahtaa ihan rehellinen informaatiovaikuttaminen puhtaan rahanhakemisen ohella.

 

[Vierailija213]

Viesteissä on henkilötunnukset mukana, tuntuvat olevan ihan itse tietomurron tehneeltä.

 

[d-iivil]

Viesteissä on henkilötunnukset mukana, tuntuvat olevan ihan itse tietomurron tehneeltä.

Juu, viestissä täsmäsi potilaan henkilötunnus, nimi, sekä meili itsessään oli lähetetty siihen meiliosoitteeseen jota oli käytetty asiointiin Vastaamon kanssa.

Ja tosiaan, keväällä 2019 oli tämä kyseessä ollut potilas ekan kerran ko. kioskin ovista sisään astellut. Eli ihan paskaa se, että ryövätyt tiedot olisivat vain ajalta "ennen Marraskuuta 2018".

 

[kurkimies]

Voi olla noin 100% varma, että Vastaamon tarina oli tässä. Asiakaskato ja korvausvaateet tulevat olemaan sitä luokkaa, ettei firma selviä niistä.

Ja tätä juttua ei olisi ikinä tapahtunutkaan, jos firma olisi maksanut aukkojen etsimisestä.

 

[voffer]

Viesteissä on henkilötunnukset mukana, tuntuvat olevan ihan itse tietomurron tehneeltä.

Tuolla tor-verkon puolella se tyyppi jo ilmoittikin olevansa itse näiden uusien kiristyspostien takana.

 

[swaggins]

Juu, viestissä täsmäsi potilaan henkilötunnus, nimi, sekä meili itsessään oli lähetetty siihen meiliosoitteeseen jota oli käytetty asiointiin Vastaamon kanssa.

Ja tosiaan, keväällä 2019 oli tämä kyseessä ollut potilas ekan kerran ko. kioskin ovista sisään astellut. Eli ihan paskaa se, että ryövätyt tiedot olisivat vain ajalta "ennen Marraskuuta 2018".

Jossain uutisessa taisikin lukea aikaikkuna marraskuu 2018-maaliskuu 2019 tms... En muista tarkkaan

 

[d-iivil]

Jossain uutisessa taisikin lukea aikaikkuna marraskuu 2018-maaliskuu 2019 tms... En muista tarkkaan

Okei! Itelle sattunut silmiin vain Vastaamon oma virallinen ulostulo jossa sanoivat, että 2018 marraskuun jälkeen tehdyt kirjaukset olis turvassa. Luulisi että edes tuon pystyisivät jo tässä kohtaa arvioimaan oikein. Ihan kesätyöläismeininki tuon koko systeemin kanssa ilmeisesti ollut.

 

[Meisseli]

Tuo kone joka korkattiin oli potilasrekisteri.vastaamo.fi

Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?

 

[Cogito]

Poitsulle tuli nyt kanssa kiristys-sposti. Luottokieto jo tehty, huomenna rikosilmoitus poliisille. Varmaan myös nuo osoitteenmuutoskielto ja ilmoitus prh:lle . Harmittaa kyllä näitten muutenkin haavoittuvien ihmisten puolesta

Minulle tuli myös tuo sähköposti. Rikosilmoituksen tein aiemmin tänään ja hetki sitten tein vielä uuden liittäen tuo kiristysviestin. Luottokieltoa en ole tehnyt ja mietityttää, olisko siitä enemmän haittaa kuin hyötyä? Jos hetua käytetään luottojen tms. osamaksudiilien avaamiseen, nuo voinee kiistää rikosilmoituksen nojalla. Samoin osoitteenmuutoskielto ja prh tuntuu ylireagoinnilta. Luottokortit, Paypal jne. ovat tuplavarmenteella toimivia, joten en nyt vielä menetä yöuniani. Jos olisi voinut kommentoida herra? hakkerin kanssa, olisin kehottanut vetämään v*tun päähänsä ja toivottanut siihen tukehtumista, minun käyntini potilaskirjaukset voi julkaista, jos siitä jotain kiksejä saa.

 

[user9999]

 

[sukkis]

Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?

Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.

 

[Obi-Lan]

GDPR astui voimaan toukokuussa 2018, voi olla että tuo Vastaamon antama tieto vietyjen tietojen iästä voisi myös liittyä yritykseen luistaa tähän liittyvistä mahdollisista tulevista sakoista.

Oma veikkaus olisi myös että hommaan voisi liittyä myös entinen työntekijä tai joku muu joka tiesi tästä järjestelmästä.

 

[Makos]

Ovelaa, väitetyn poliisiviranomaisen ddossauksen jälkeen hakkeri usutti 45 000 asianomaista ddossaamaan poliisiviranomaisen asiointipalvelun rikosilmoituksilla

 

[Cereal killah]

Maallikkona ihmettelen, miksi tää osoite vastaa edelleen pingiin. Eikö tämmösessä tapauksessa luulisi ensimmäinen hätätoimi olevan vetää töpseli seinästä? Tähän on varmaan asioita paremmin ymmärtävillä joku looginen selitys?

Eikös ne sanoneet että voivoi ja toiminta jatkuu kuten ennenkin.

 

[jad]

Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.

Minkähänlaisella tekniikalla alidomainit saa selvitettyä sekunneissa ? Jos näin on, niin pistäpä esimerkin vuoksi vaikka listaa poliisi.fi domainin käytössä olevista alidomaineista.

 

[swaggins]

12cQvD9azEj1V66ZunVuwvCZUzzUou8trX | BitRef

bitref.com

Noniin ekat coinit tulleet jo

 

[Kautium]

Onko siis data ollut tuollaisen ja näin houkuttelevan alidomainin takana? Nuo alidomainithan pystyy selvittää sekunneissa. Uskomatonta.

Se nyt on ihan yksi ja hailea mikä se palvelimen dns-nimi on. Satunnainen nimi ei vaikeuta hakkerin työtä mitenkään, kun ne avoinna olevat palvelut selvitetään kuitenkin muilla tavoilla. Ongelma oli siinä, että palvelin oli avoinna Internetiin ja ilmeisesti myös oletustunnuksilla.

 

[sukkis]

Minkähänlaisella tekniikalla alidomainit saa selvitettyä sekunneissa ? Jos näin on, niin pistäpä esimerkin vuoksi vaikka listaa poliisi.fi domainin käytössä olevista alidomaineista.

Eipä oo tullut tuota skannattua ennen. Eikä näytä julkaisukelpoiselta kyllä sekään.

3 ekaa noin sadasta ihan vaan PoC

blogi.poliisi.fi		NO CF
pouta.poliisi.fi		NO CF
asiointi.poliisi.fi

Voin myös kommentoida että pelkän scanin perusteella vastaamo on erittäin perse mitä tulee tietoturvaan. Erittäin. Ja kuten joku jo kommentoi, on ihan uskomatonta että nämä palvelut yhä vastaa pingiin. Vaikka kaikki olisi jo kertaalleen korjattu, niin ihan jo häpeästä nämä tulisi sulkea ja tehdä uudestaan.

 

[L2K2]

Nyt tulee varmaan bannit, mutta ikävä huomata miten monella täälläkin (eli tässä maassa) on tarve terapialle. Siinä ei ole todellakaan mitään hävettävää ja hyvä että on saatu apua. Mietin vain mikä tässä maassa on vikana, että niin monella mieli järkkyy. Kiristäjä (eli ei monikko),vaikuttaa olevan itse hieman epästabiili ja uskon jäävän kiinni pian.

Sosiaalisen median kuplani antaa ymmärtää tuolla käydyn myös huomattavan lievissä asioissa, joita ketjun lukijat eivät kaikki edes välttämättä miellä perinteisesti terapiaksi. Näiden ihmisten osalta tämä on pitkälti siis ”vain” normaali paha tietomurto.

Minulle tuli myös tuo sähköposti. Rikosilmoituksen tein aiemmin tänään ja hetki sitten tein vielä uuden liittäen tuo kiristysviestin. Luottokieltoa en ole tehnyt ja mietityttää, olisko siitä enemmän haittaa kuin hyötyä? Jos hetua käytetään luottojen tms. osamaksudiilien avaamiseen, nuo voinee kiistää rikosilmoituksen nojalla. Samoin osoitteenmuutoskielto ja prh tuntuu ylireagoinnilta. Luottokortit, Paypal jne. ovat tuplavarmenteella toimivia, joten en nyt vielä menetä yöuniani. Jos olisi voinut kommentoida herra? hakkerin kanssa, olisin kehottanut vetämään v*tun päähänsä ja toivottanut siihen tukehtumista, minun käyntini potilaskirjaukset voi julkaista, jos siitä jotain kiksejä saa.

Riippuu siitä miten hinnoittelet oman ajankäyttösi. Etukäteen lisätyt kiellot (erittäin todennäiköiseti) poistavat (lähes) kokonaan tarpeen pohtia, että millä tavoin joku keksii noita tietoja käyttää. Haittavaikutus on ajankäyttö nyt ja jonkin verran kustannuksia. (Ja, toki kohtalainen määrä säätöä aina kun itse joutuu tietojaan oikeasti käpistelemään. Siis, jos vaikka sattuu oikeasti muuttamaan.)

Rikosilmoituksen avulla tosiaan onnistuu todennäköisesti kiistämään osamaksusopimukset, mutta jos satut osumaan siihen joukkoon jonka tietoja käytetään tuolla tavoin, niin tuo kiistäminen vaatii lähtökohtaisesti huomattavasti enemmän aikaa ja vaivannäköä. (Lisäksi toki sen jälkeen kestää pahimmillaan hyvin kauan, että saa tilanteen kaikkii järjestelmiin normaaliksi.)

Jätän jollekulle osaavammalle laittaa kattavan listan kieltoja, koska onneksi itse en ole listalla (enkä siksi ole tehnyt tarvittavaa taustaselvitystä siitä mikä määrä kieltoja on järkevää). Tarpeeksi ikävän kuuloista kaikille teille jotka tuosta nyt joutuvat kärsimään. (Näin nykyään ulkosuomalaisena nuo allaolevat kiellot tekisivät normaalien asioiden hoitamisesta käytännössä mahdotonta, kun jo ihan se normaaliviranomaisasiointi on muutenkin melko vaikeaa jos kotikunta on ”Ulkomaat”.)

Oma sosiaalisen median kuplani suosittaa:

1. Luottokielto
2. Tietojenluovutuskielto Digi- ja väestötietovirastoon
3. Tietojenluovutuskielto Traficomiin (oletettavasti jos siis omistaa ajoneuvoja)
4. Rekisteröintikielto (PRH, eli Patentti- ja rekisterihallitus)
5. Postin osoitteenmuutoskielto (ilmeisesti avainsanat ovat Muuttosuojaus ja lomake-esto)
6. Ainakin jos on Klarnan asiakas, niin niille se niiden kielto täydentää tiedot henkilötunnuksen ja sähköpostin avulla. (Miksi ihmeessä tämä edes on mahdollista vakiona?)

 

[FireFly Renaissance]

Ja tätä juttua ei olisi ikinä tapahtunutkaan, jos firma olisi maksanut aukkojen etsimisestä.

Tai kuten aiemmin sanottua ihan oikeasti ei säilytettäisi tuollaisia tietoja huvikseen "yleisesti" (= jossain muualla kuin missä fyysinen access on vain niillä kyseistä tietoa käyttävillä) saatavilla vaikka se kuinka jossain tapauksissa sitten hankaloittaisi elämää. Tietoturva hankaloittaa työtä. Sensitiivisen datan tuhoaminen voi hankaloittaa työtä. Silloin kun on sensitiivistä dataa se vain pitää hyväksyä siinä toiminnassa ja unohtaa kaikki keskitetyt tietokannat. Valitettavasti vaikuttaa siltä, että tästä ei opita mitään ja sitten vain odotellaan koska joku korkkaa vielä isomman kohteen. Mitä enemmän jossain on dataa sitä enemmän sen murtamiseen kannattaa käyttää vaivaa. Vaikka nyt ei ehkä käytetty, mutta joku muu tulee käyttämään.

 

[jad]

Eipä oo tullut tuota skannattua ennen. Eikä näytä julkaisukelpoiselta kyllä sekään.

3 ekaa noin sadasta ihan vaan PoC

blogi.poliisi.fi		NO CF
pouta.poliisi.fi		NO CF
asiointi.poliisi.fi

Voin myös kommentoida että pelkän scanin perusteella vastaamo on erittäin perse mitä tulee tietoturvaan. Erittäin. Ja kuten joku jo kommentoi, on ihan uskomatonta että nämä palvelut yhä vastaa pingiin. Vaikka kaikki olisi jo kertaalleen korjattu, niin ihan jo häpeästä nämä tulisi sulkea ja tehdä uudestaan.

Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.

 

[namlepo]

Kannattaa pitää omat ajatukset itellään. Pitkään luulin ettei matti meikäläisten jutut ketään kiinnosta. Näkyy kiinnostavanki. Ehkä ihmiset oppii nyt relaamaan ja olemaan kivempiä toisia kohtaan ettei tuu toisille paha mieli ja olo.

 

[sukkis]

Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.

Jätin ihan tarkoituksella ja näin minäkin aiemmin luulin.

 

[Kautium]

Jätit vastaamatta olennaisimpaan, millä työkalulla saat selvitettyä domainin käytössä olevat alidomainit ? Tietääkseni tämä ei ole mahdollista, ellei sitten domainin käyttämät nimipalvelimet ole konfiguroitu päin helvettiä.

Jos kyse ei ole sisäverkon palveluista, niin se onnistuu vaikka niin, että katsotaan mitä osoiteavaruuksia ko. organisaatio on rekisteröinyt ja tehdään reverse-kysely jokaiselle osoitteelle.

Oikeilla työkaluilla se on helpompaa ja nopeampaa, mutta tässä yksi ilmainen selainversio:

Free subdomain finder online ️ find subdomains of domain

Use the free subdomain scanner to lookup and check all the subdomains of a domain. Check how many sub domains you can find to map your attack surface.

pentest-tools.com

Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.

 

[sukkis]

Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.

En ole ihan varma puhummeko samasta asiasta, mutta minusta on typerää kertoa heti kättelyssä ko. tapauksessa alidomainissa että täällä meillä elää (todennäköisesti) poltilasrekisteri. Jos on pakko jotenkin se kanta saada webiin, niin eikö tämä kannattaisi hämäyksenkin vuoksi nimetä vaikka test2.x.fi? En tiedä miten muut ajattelevat, mutta ainakin itse hakkerin roolissa näkisin pikkasen extravaivaakin kun olisi jotakin noin mehukasta tarjolla...

 

[Leatherman]

Nyt tulee varmaan bannit, mutta ikävä huomata miten monella täälläkin (eli tässä maassa) on tarve terapialle. Siinä ei ole todellakaan mitään hävettävää ja hyvä että on saatu apua. Mietin vain mikä tässä maassa on vikana, että niin monella mieli järkkyy. Kiristäjä (eli ei monikko),vaikuttaa olevan itse hieman epästabiili ja uskon jäävän kiinni pian.

[offtopic]Suomen sosiaaliturva passivoi ihmistä todella paljon mikä on varmasti yksi iso syy jatkuvasti kasvavalle masennukselle. Itseänikin alkoi Suomessa masentamaan, tuntuu että koko maa paskotaan täysin eikä tulevaisuutta ole suomella koska suunta on vain alaspäin. Pakkasin laukut, otin perheeni mukaan ja lähdin ulkomaille asumaan ja nyt yli vuoden ulkomailla asuneena voin sanoa että oli paras päätös elämässäni enkä ole koskaan ollut yhtä onnellinen aikaisemmin.[/offtopic]

Eikös tuo rikosilmoitus kannattaisi tehdä niin kiristäjää kuin myös Vastaamoa vastaan, koska he ovat selkeästi laiminlyöneet tietoturvan, jonka lisäksi välttävät vastuuta (eivät oma-aloitteisesti halua tiedottaa) ja antavat väärää tietoa (ei murtoja 2018 jälkeen)? Vastaamo on kuitenkin yritys jonka tavoite on tehdä rahaa ja maksavat osinkoa ulos.

 

[Kautium]

En ole ihan varma puhummeko samasta asiasta, mutta minusta on typerää kertoa heti kättelyssä ko. tapauksessa alidomainissa että täällä meillä elää (todennäköisesti) poltilasrekisteri. Jos on pakko jotenkin se kanta saada webiin, niin eikö tämä kannattaisi hämäyksenkin vuoksi nimetä vaikka test2.x.fi?

Kyllä, nyrkkisääntö on että palvelut kannattaa aina nimetä niin, ettei nimestä selviä mitä palveluita siellä pyörii, mutta toisaalta sen vaikutus on käytännössä kuitenkin aika olematon. Huono nimeäminen vaikuttaa lähinnä vain siten, että se kohdistaa enemmän hyökkääjän mielenkiintoa palvelun murtamiseen. Jos jonkun palvelun DNS-nimi on critical-database.jotain.com, niin se saa manuaalisesti tehtävässä murtautumisessa varmasti enemmän huomiota kuin ab1.jotain.com. Automaattisesti tehtävissä hyökkäyksissä sillä ei ole kuitenkaan mitään merkitystä mikä sen palvelun nimi on.

 

[taikina]

Tuo potilasrekisteri.vastaamo.fi löytyy jonkun vuoden 2019 gradusta. Lähdeviitteissä tuolla koneella sijainneen materiaalipankin kamaa.

 

[Tataz]

Tuo potilasrekisteri.vastaamo.fi löytyy jonkun vuoden 2019 gradusta. Lähdeviitteissä tuolla koneella sijainneen materiaalipankin kamaa.

Jep

Psykiatrian luokituskäsikirja. (2012).Tampere: Terveyden ja hyvinvoinnin laitos. Haettu 19.6.2018 osoitteesta

https://potilasrekisteri.vastaamo.fi/files/Psykiatrian-luokituskasikirja.pdf

 

[Clarenz]

Eikös tuo rikosilmoitus kannattaisi tehdä niin kiristäjää kuin myös Vastaamoa vastaan, koska he ovat selkeästi laiminlyöneet tietoturvan, jonka lisäksi välttävät vastuuta (eivät oma-aloitteisesti halua tiedottaa) ja antavat väärää tietoa (ei murtoja 2018 jälkeen)? Vastaamo on kuitenkin yritys jonka tavoite on tehdä rahaa ja maksavat osinkoa ulos.

Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.

 

[d-iivil]

Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.

Tämä vahvasti! Ainakin oman sukulaisen tiimoilta tämä on listalla jahka Poliisin ddossattu systeemi aamulla taas herää henkiin. Kenen lie kesätyöläisen tekemä systeemi sekin. Huoh.

 

[Seeteufel]

Ei ole ns. oma lehmä ojassa, mutta jos olisin asianosaisena tätä kyllä ehdottomasti harkitsisin. Rikosilmoitus tietoturvan ja tietosuojan laiminlyömisestä.

Mites Suomessa menee homma ryhmäkanteen kanssa, joku sellainenhan asianosaisten kannattaisi tehdä.

Suomen ryhmäkannelaki tuli voimaan vuonna 2007. Laki antaa mahdollisuuden vain kuluttajien ryhmäkanteeseen elinkeinonharjoittajaa vastaan kuluttaja-asiamiehen toimivallan puitteissa. Kanneoikeus on yksin kuluttaja-asiamiehellä ja ryhmään kuuluminen edellyttää kuluttajalta erillistä ilmoittautumista.

Vai sopiiko sittenkään?

 

[user9999]

Kyberturvallisuuskeskuksen julkaisu.

Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille | Kyberturvallisuuskeskus

Kyberturvallisuuskeskus on saanut paljon yhteydenottoja liittyen kiristyssähköposteihin, joissa uhataan julkaista Vastaamon asiakastietoja, mikäli pyydettyä maksua ei suoriteta. Käsittelemme yhteydenotot niin pian kuin mahdollista. Kriisitilanteessa uhrille ja hänen läheisilleen herää monia...

www.kyberturvallisuuskeskus.fi

 

[jad]

Jätin ihan tarkoituksella ja näin minäkin aiemmin luulin.

Jos kyse ei ole sisäverkon palveluista, niin se onnistuu vaikka niin, että katsotaan mitä osoiteavaruuksia ko. organisaatio on rekisteröinyt ja tehdään reverse-kysely jokaiselle osoitteelle.

Oikeilla työkaluilla se on helpompaa ja nopeampaa, mutta tässä yksi ilmainen selainversio:

Free subdomain finder online ️ find subdomains of domain

Use the free subdomain scanner to lookup and check all the subdomains of a domain. Check how many sub domains you can find to map your attack surface.

pentest-tools.com

Esimerkiksi juuri vastaamon kohdalla reverse-dns kyselyt eivät palauta *.vastaamo.fi nimiä. Olen tietoinen kyllä tuollaisista työkaluista, mutta ne eivät löydä kaikkia alidomaineja, sillä kaikki pohjautuvat siihen, että tieto kyseisitä alidomaineista löytyy julkisesti jostakin tai bruteforcella sanalistoja käyttäen jne. Itse nimipalvelimelta ei ole mahdollista kysellä käytettyjä alidomaineja, ellei nimipalvelin ole väärin configuroitu.

Edelleenkään se ei ole millään tavalla olennaista mikä sen palvelun nimi on ja mistä sen löytää, vaan mitä palveluita kussakin IP:ssä vastaa.

Juurikin näin. Toki asiakasrekisteri.domain.com on hakkerille mielenkiintoisempi kohde kuin myporncollection.domain.com

 

[Makos]

Mites Suomessa menee homma ryhmäkanteen kanssa, joku sellainenhan asianosaisten kannattaisi tehdä.

Tämän mukaan GDPR-sakon ohessa olisi tulossa myös henkilökohtaisia vahingonkorvauksia "automaattisesti"

Voutilaisen mukaan viime vuosina korvaukset ovat nousseet tapauksissa, joissa arkaluonteista tietoa on käsitelty lainvastaisesti. Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1 800 euroon tai sen yli.

Asiantuntija: Vastaamoa uhkaa ”Suomen suurin sakkoratkaisu” – seuraamukset ja korvaukset riippuvat mahdollisesta laiminlyönnistä

Myös sairaanhoitopiireille voi tulla seuraamuksia, jos ne ovat ostaneet Vastaamon palveluita.

www.is.fi

 

[Seeteufel]

Tämän mukaan GDPR-sakon ohessa olisi tulossa myös henkilökohtaisia vahingonkorvauksia "automaattisesti"

Voutilaisen mukaan viime vuosina korvaukset ovat nousseet tapauksissa, joissa arkaluonteista tietoa on käsitelty lainvastaisesti. Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1 800 euroon tai sen yli.

Asiantuntija: Vastaamoa uhkaa ”Suomen suurin sakkoratkaisu” – seuraamukset ja korvaukset riippuvat mahdollisesta laiminlyönnistä

Myös sairaanhoitopiireille voi tulla seuraamuksia, jos ne ovat ostaneet Vastaamon palveluita.

www.is.fi

Näin mietinkin, että sisältynee GDPR:ään, jos/kun sellaisesta räspähtää sakot

 

[Kautium]

Esimerkiksi juuri vastaamon kohdalla reverse-dns kyselyt eivät palauta *.vastaamo.fi nimiä. Olen tietoinen kyllä tuollaisista työkaluista, mutta ne eivät löydä kaikkia alidomaineja, sillä kaikki pohjautuvat siihen, että tieto kyseisitä alidomaineista löytyy julkisesti jostakin tai bruteforcella sanalistoja käyttäen jne. Itse nimipalvelimelta ei ole mahdollista kysellä käytettyjä alidomaineja, ellei nimipalvelin ole väärin configuroitu.

Juurikin näin. Toki asiakasrekisteri.domain.com on hakkerille mielenkiintoisempi kohde kuin myporncollection.domain.com

Näinhän se on joo. Tiedot löytyvät vain niistä mistä ne on nimipalveluun lisätty. Siksi sanoinkin alunperin, että ensin hyökkääjä selvittää organisaation IP-osoitteet ja sitten tutkii yksitellen mitä palveluita löytyy mistäkin osoitteesta/portista, oli sen palvelimen DNS-nimi nyt sitten mikä tahansa.

 

[jarp]

Onko olemassa palvelua, johon voi perustaa jonkinlaisen kollektiivisen "potin", joka maksetaan palkkiona ratkaisevan johtolangan antaneelle? Nyt olisi tarvetta. En koskaan lahjoita mitään mihinkään, mutta tämä homma on niin törkeää, että tällä kertaa voisi tehdä poikkeuksen. Ellei tekijä toimi 100% yksin ja osaa olla lörpöttelemättä, niin joku tietää hommasta aina.

 

[Dääm]

Onko olemassa palvelua, johon voi perustaa jonkinlaisen kollektiivisen "potin", joka maksetaan palkkiona ratkaisevan johtolangan antaneelle? Nyt olisi tarvetta. En koskaan lahjoita mitään mihinkään, mutta tämä homma on niin törkeää, että tällä kertaa voisi tehdä poikkeuksen. Ellei tekijä toimi 100% yksin ja osaa olla lörpöttelemättä, niin joku tietää hommasta aina.

Suomessa tällaiseen tarvii rahankeräysluvat sun muut.

 

[vesas]

Spekuloidaampas tekijällä. Ajankohtaisesti tämä prosessi lähti liikkeelle noin vähän päälle viikko sitten. Itse teko on jo sillä tasolla että Poliisi ja Tietosuojavaltuutetun toimisto alkaa ruuhkautua. Asiaa kommentoidaan jo ministeritasolla. Teon seurauksena maan kansalaiset itse lisää sotkua, kun moraaliltaan löyhät yksilöt alkaa käyttää henkilötietoja väärin. Noin lyhyesti aiheutetaan keskivertoa isompaa kaaosta ja runsaasti ylimääräistä työtä viranomaisille. Lopputuleman osalta itse tekijä taitaa jäädä löytymättä ja ainoat tuomion saavat on itse hyökkäyksen kohde eli Vastaamo. Oikeuslaitostakin työllistetään ja noista 40000 henkilöstä suurin osa saanee oikeusapunsa oikeusaputoimistosta. Jälkilöylyissä palaa aikaa ja rahaa höveleiltä etämyyntifirmoilta jotka luottaa sosiaaliturvatunnuksen ihmeelliseen voimaan.

Niin siitä tekijästä:
16.10. EU asetti pakotteita FSB:n johtajalla

 

[swaggins]

Spekuloidaampas tekijällä. Ajankohtaisesti tämä prosessi lähti liikkeelle noin vähän päälle viikko sitten. Itse teko on jo sillä tasolla että Poliisi ja Tietosuojavaltuutetun toimisto alkaa ruuhkautua. Asiaa kommentoidaan jo ministeritasolla. Teon seurauksena maan kansalaiset itse lisää sotkua, kun moraaliltaan löyhät yksilöt alkaa käyttää henkilötietoja väärin. Noin lyhyesti aiheutetaan keskivertoa isompaa kaaosta ja runsaasti ylimääräistä työtä viranomaisille. Lopputuleman osalta itse tekijä taitaa jäädä löytymättä ja ainoat tuomion saavat on itse hyökkäyksen kohde eli Vastaamo. Oikeuslaitostakin työllistetään ja noista 40000 henkilöstä suurin osa saanee oikeusapunsa oikeusaputoimistosta. Jälkilöylyissä palaa aikaa ja rahaa höveleiltä etämyyntifirmoilta jotka luottaa sosiaaliturvatunnuksen ihmeelliseen voimaan.

Niin siitä tekijästä:
16.10. EU asetti pakotteita FSB:n johtajalla

Niin tai sitten ehkä itse Herra Trump on homman takana? Mutta joo jos nyt totta puhutaan, niin eikö ole liian aikaista epäillä jotain Venäjän kybersodankäyntiä tms?

 

[Noija]

Kaikkien sähköisten rekistereiden pitäminen olisi lopetettava. Tällaisissa tapauksissa olisi aivan riittävää olla muutama papari itse psykiatrilla tms. Miksi tällaista tietoa tarvitsisi minkään firman kerätä ihmisestä.

 

[Makos]

Kaikkien sähköisten rekistereiden pitäminen olisi lopetettava. Tällaisissa tapauksissa olisi aivan riittävää olla muutama papari itse psykiatrilla tms. Miksi tällaista tietoa tarvitsisi minkään firman kerätä ihmisestä.

Sitäpaitsi, jos psyko oikeasti välittää, niin kai se muistaa mistä oli viime sessiolla puhe

 

[Mikkos]

Sitäpaitsi, jos psyko oikeasti välittää, niin kai se muistaa mistä oli viime sessiolla puhe

Ne tekee vaan työtänsä. Tuskin niitä henkilötasolla kiinnostaa.

 

[j1h2d]

Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!

 

[Kautium]

Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!

Tässähän sitä parasta aikaa yhdessä vihataan tekijää, ajatellaan uhreja ja syödään sipsejä.

Ei vaan, ei tässä ole paljon mitään osallistumista, kun ei ole mitään tarttumapintaa noiden muutamien tiedostojen lisäksi. Tor-verkon tarkoitus on olla salainen. Jos sen kautta joku saa jotain selville, niin se on PV/Poliisi.

 

[Leatherman]

Hei!

Sori en jaksa lukea koko ketjua.

Onko TechBBS laittanut tässä hynttyynsä yhteen ja osallistunut jotenkin tämän tietovuotajan selvittämiseen?

Tällä foorumilla on varmasti helvetisti tähän liittyvää osaamista!

Vastaamon tietosuojavastaava? Nimi lukee heidän kotisivuilla, sieltä voi tarkistaa. Mutta rikosilmoitus kannattaa tehdä Vastaamoa vastaan, eikä kyseistä henkilöä. He ovat laiminlyöneet tietoturvan, varsinkin jos vuotajan ilmoittama root / root tunnukset heidän järjestelmään pitävät paikkaansa.

 

[bfr]

Kun joku kyseli aikaisemmin noiden subdomainien selvittämisestä niin teoriassa kaikkia mahdollisia ei saa ilman bruteforcea(joka sekään nyt ei kauaa kestä, kaikki on suhteellista), mutta tällä tarvittavalla tasolla ne todellakin saa sekunneissa:

 

[j1h2d]

Vastaamon tietosuojavastaava? Nimi lukee heidän kotisivuilla, sieltä voi tarkistaa. Mutta rikosilmoitus kannattaa tehdä Vastaamoa vastaan, eikä kyseistä henkilöä. He ovat laiminlyöneet tietoturvan, varsinkin jos vuotajan ilmoittama root / root tunnukset heidän järjestelmään pitävät paikkaansa.

Tiedän, itsekkin tietoturva-alalla olleena. Tässä on rikottu aika monta asiaa esim. GDPR:n liittyen.
Aivan käsittämätöntä, jos ei tietoista niin ainakin tiedostamatonta piittaamattomutta.

Toivon siltikin, että tekijäkin jää kiinni.

 

[swaggins]

Tietosuoja | Tietoturva-asiantuntija kritisoi viranomaisia ja Vastaamoa tietomurron hoidosta: ”Oliko kaikki vain turvallisuusteatteria?”

F-Securen tietoturvajohtaja Erka Koivunen arvioi, että murron taustalla on englantia natiivitasolla puhuva henkilö, joka on pyytänyt apua suomea osaavilta ihmisiltä.

www.hs.fi

F-securen ukkokin ihmettelee tätä Vastaamon perseilyä. Ei ole Suomessa ketään ikinä ainakaan vielä tuomittu idioottimaisita tietoturva-aukoista?