Discover and read the best of Twitter Threads about #Vastaamo
Most recents (9)
#Vastaamo kuultavana tänään it-henkilö, jonka ominta aluetta oli multimedia. #Tietosuojavastaava Nimitys tuli ennen Interan kauppaa 5/2019 "koska sellainen piti vain olla". Virallista koulutusta aiheeseen muutama tunti Snellmannin kesäyliopistosta. #tietosuoja #GDPR
Syyttäjä: "Kuka hallinnoi #Vastaamo tietojärjestelmien käyttäjätunnuksia?" Vastaaja heiluttelee käsiään. Ei ollut kirjallisia käytäntöjä.
Syyttäjä: "Tekikö kukaan tietoturvatestausta?" Vastaaja: "Ei"
They Told Their Therapists Everything. Hackers Leaked It All | WIRED #privacy wired.com/story/vastaamo…
10/2020 #Vastaamo announced catastrophic #databreach : “exposed its entire patient database to the open internet—not just email addresses and social security numbers, but the actual written notes that therapists had taken” #privacy #counselling #tech
“After each session, Jere’s therapist typed out his notes and uploaded them to Vastaamo’s servers. “I was just being honest,” Jere says. He had “no idea” that they were backing the information up digitally.” #counselling #tech #privacy
Nyt on varmaan paikallaan ihan kaikkien tarkistaa oma vaikutusarvioinnin tilanne. - ”Kaikkien terveystietoja laajamittaisesti käsittelevien rekisterinpitäjien on tehtävä tietosuojaa koskeva vaikutustenarviointi.” #vastaamo 1/X
Vaikutusarviointivaatimus ei koske pelkästään terveystietoja käsitteleviä. Tietosuoja.fi ohjeistaa asiasta mm. ”vaikutustenarviointi on tehtävä silloin, kun suunniteltu käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.” 2/X
”Vaikutustenarviointi on tehtävä erityisesti silloin, kun henkilötietojen käsittelyssä käytetään uutta teknologiaa, käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, kuten terveystietoja, etnistä alkuperää,...” 3/X
Moni yritys ja organisaatio miettii nyt kuumeisesti onko #vastaamo kaltainen tietomurto mahdollinen myös meillä?
Keskuskauppakamari tarjoaa ilmaiseksi yrityksille ja organisaatioille tietoturva- ja tietosuojaoppaat, joiden ohjeita noudattamalla varmistat järjestelmäsi!
Lue 👇
Keskuskauppakamari tarjoaa ilmaiseksi yrityksille ja organisaatioille tietoturva- ja tietosuojaoppaat, joiden ohjeita noudattamalla varmistat järjestelmäsi!
Lue 👇
Tietoturvavinkit yrityksille:
1. Tietojen varmuuskopiointi ja palautusprosessien
2. Järjestelmien päivittäminen
3. Koulutus!
4. Tietoympäristön valvonta
5. Riskien vähentämien monikerroksisella suojauksella
6. Tietoturvaloukkauksiin varautuminen
kauppakamari.fi/wp-content/upl…
1. Tietojen varmuuskopiointi ja palautusprosessien
2. Järjestelmien päivittäminen
3. Koulutus!
4. Tietoympäristön valvonta
5. Riskien vähentämien monikerroksisella suojauksella
6. Tietoturvaloukkauksiin varautuminen
kauppakamari.fi/wp-content/upl…
Mitä GDPR tarkoittaa? Miten käsittelen yrityksen arkaluontoisia tietoja ja dataa? Milloin tiedot muuttuvat henkilörekisteriksi?
Vastauksia täältä, olkaa hyvät!
kauppakamari.fi/wp-content/upl…
Vastauksia täältä, olkaa hyvät!
kauppakamari.fi/wp-content/upl…
1) Vastaamon tapaus on tosiaan sähköisen maailman Exxon Valdez … suuronnettomuus, joka oli täysin ennustettavissa, ja jota ammattilaisporukoissa oli pelätty jo vuosia. Hirvittävä tilanne, voimia kaikille! hs.fi/kotimaa/art-20… (hyvä juttu&metafora, @LauraHuu, kiitos) #vastaamo
Mitä tälle voisi tehdä? 2) Terveystietojen osalta @KelaFpa voisi tarjota yksityiselle sektorille tarvittavat tietokannat potilastietoja varten. Alalla on monenmoista toimijaa ja olisi meidän kaikkien etumme, että nuukimmillakin toimittajilla olisi halpa, turvallinen vaihtoehto.
3) Uutistietojen valossa @vastaamo johdon toiminta oli rikollisen huolimattomalta tuntuvaa. Syyttäjän tehtävä on ymmärtää tämä ja nostaa syytteet laajamittaisesti koko johtoa vastaan. Näin nostetaan kynnystä (Sarbane-Oxley tyyliin) ottaa vastaavaa riskiä jatkossa.
Highly unusual ransom case underway here in Finland: a private psychotherapy clinic was hacked, and the therapist notes for maybe even 40,000 patients were stolen. Now the attacker has emailed the victims, asking each for 200 € ransom in Bitcoin. #vastaamo
The attacker calls himself ’ransom_man’, and is running a Tor site on which he has already leaked the therapist session notes of 300 patients. This is a very sad case for the victims, some of which are underage. The attacker has no shame.
I’m aware of only one other patient blackmail case that would be even remotely similar: the Center for Facial Restoration incident in Florida in 2019. This was a different medical area and had a smaller number of victims, but the basic idea was the same. davisrhinoplasty.com/patient-adviso…
Tapaus #Vastaamo on asettanut valtavan määrän suomalaisia alttiiksi identiteettivarkauksille. On selvää, että emme yhteiskuntana ole riittävästi varautuneet kyberrikollisuuteen, kun tällaista pääsee tapahtumaan. Mitäs nyt sitten pitäisi tehdä? Tässä muutamia ajatuksia: (ketju)
1. Ihan alkajaisiksi @Tietosuoja_DPA voisi tehdä kaikille rikoksen uhreille palveluksen ja koota nettisivuilleen kattavan listan keinoista, joilla voi suojautua tietovuodon jälkeen. #Vastaamo /2
2. Jokaisella pitää olla oikeus siihen, että heitä koskevia tietoja voi viranomaisten rekistereissä muuttaa ainoastaan vahvan tunnistautumisen kautta. Nyt esimerkiksi osoitteenmuutoksen voi tehdä ja henkilön voi ilmoittaa yrityksen vastuuhenkilöksi tämän tietämättä. #Vastaamo /3
Osapuilleen tusinan twiitin mittainen lanka #Vastaamo-tietomurrosta. Puhun tietomurrosta, Pythonista ja SQL-tietokannoista, joista mistään en oikeastaan kovin paljon tiedä. Varovaisuutta lukijalle, siis. 1/n
Perjantainvastaisena yönä #Vastaamo -tietomurron tekijä jakoi Tor-verkossa kolmannen erän potilastietoja, jälleen 100 ihmisen tiedot. Lisäksi yöllä oli jaossa, kenties vahingossa, myös paljon suurempi paketti lataamo.tar. Tämä paketti sisälsi vähintään n. 2000 ihmisen tiedot. 2/n
Potilastietojen lisäksi paketin sisällä oli Python-skripti "profile_gen.py". Olisiko se voinut unohtua tähän? Tiedoston aikaleima oli 11.10.2020, klo 18:23. Kyse on skriptistä, joka lukee potilastietoja tietokannasta ja muodostaa tekstitiedostoja. 3/n
the breached db of psychotherapycentre #vastaamo had 100 new names added to it last night, timestamp 21-Oct-2020 22:11
total customers in the dump: 200
Dump includes very sensitive material incliding full name, SSN, email, phonemumber, meeting notes @CERTFI @troyhunt
total customers in the dump: 200
Dump includes very sensitive material incliding full name, SSN, email, phonemumber, meeting notes @CERTFI @troyhunt
Dump includes underage kids as well.
Breacher said he/she will drop 100 per day until the ransom of 40BTC is met.
Breacher said he/she will drop 100 per day until the ransom of 40BTC is met.
{not confirmed, speculation}
Breacher may have cloned the original imageboard page and dumped it on deepweb website. Included are adform cookies and other trackers with identifiable info. May be from the breacher or just some user who wanted to share the data around.
Breacher may have cloned the original imageboard page and dumped it on deepweb website. Included are adform cookies and other trackers with identifiable info. May be from the breacher or just some user who wanted to share the data around.
