Nyt tulee pitkä postaus, koska mielessäni on monta asiaa. Koeta kestää. Aiheena on psykoterapiatalo Vastaamon tietovuoto ja rikollisten kiristysyritykset.

Vyyhti on monimutkainen. Mitä todennäköisimmin Vastaamo voi olla itsekin syyllistynyt rikokseen, jos asiakkaiden henkilötietoja on säilytetty lainvastaisesti. Lisäksi liikkeellä on yksi tai useampi kiristäjä, jotka yrittävät saada rahaa sekä Vastaamolta että sen asiakkailta.

Lähestyn nyt asiaa niin monelta kantilta, että postauksen otsikko ei riitä kattamaan kaikkea. Poimi väliotsikoista se, joka kiinnostaa sinua eniten.

1) Mitä tehdä, jos joudut Vastaamo-keississä kiristyksen uhriksi?

Sain tänään kiristysmeilin. Joitain tietoja on mitä ilmeisimmin vuotanut, koska rikolliset ovat osanneet yhdistää nimeni, henkilötunnukseni, meiliosoitteeni ja asiakkuuteni Vastaamossa. Tietoni eivät olleet ensimmäisessä 300 nimen listassa, joten mitä ilmeisimmin koko 40 000 asiakkaan nimilista on lähtenyt liikkeelle.

Ensinnäkin: älä maksa mitään. Tiedot ovat todennäköisesti jo levinneet niin laajalle, että vaikka maksaisit ensimmäiselle kiristäjälle, niin kohta seuraava jo kolkuttelee oveasi.

Tee sen sijaan seuraavat toimet:

  1. Tallenna kaikki dokumentaatio. Ota kuvakaappaukset keskustelupalstojen vuodoista ja säästä saamasi meilit. Tee niistä aikajana päiväysten ja kellonaikojen kera.
  2. Tee sähköinen rikosilmoitus poliisille sekä Vastaamosta että kiristyksestä. Mallitekstejä löydät alhaalta kommenteista.
  3. Ota itsellesi vapaaehtoinen luottokielto sekä Asiakastiedolta että Bisnodelta. Näin estät nimissäsi otettavat pikavipit. Varaudu pulittamaan molemmista luottokielloista 15–20 euroa / kpl. Kielto on voimassa kahden vuoden ajan. HUOM: Klarnalle täytyy tehdä oma kieltonsa. Asian voi hoitaa puhelimitse numerossa 09 425 99772. Jonot ovat tunnin mittaiset. 🙁
  4. Tee PRH:lle rekisteröintikielto. (Ohjeet pdf-lomakkeen täyttämiseen kommenteissa.)
  5. Jätä Traficomille tietojenluovutuskielto. (Oma asiointi -> Omat tiedot -> Tiedonluovutus.)
  6. Tee Postille lomakekielto. Sen ansiosta kukaan ei voi tehdä puolestasi muuttoilmoitusta paperilomakkeella, vaan ilmoitukseen vaaditaan pankkitunnistautuminen.
  7. Kiellä myös Digi- ja väestötietovirastosta tietojesi luovuttaminen.
  8. Tilaa Vastaamosta omat rekisteritietosi. Niiden tulemisessa kestää, mutta se auttaa sinua ymmärtämään, mitä kaikkea on saattanut lähteä vääriin käsiin.
  9. Ilmianna kiristäjän Bitcoin-tili.
  10. Tarkista alustavasti Aapo Puskalan ylläpitämältä Tietovuodot-sivulta, ovatko tietosi vuotaneet.

Kaikki edellämainitut viranomaisasioinnit voi muuten tehdä verkossa pankkitunnuksilla, joten et joudu postittelemaan mitään etkä juoksemaan virastoissa.

Ja sitten se tärkein asia: pidä huoli itsestäsi. Olet rikoksen uhri. Jos ahdistaa, huolettaa tai tukehduttaa, keinoja on onneksi monia. Valitse näistä itsellesi sopivimmat:

Tämän asian kanssa ei tarvitse eikä saa jäädä yksin. Pidä elämänlangasta kiinni.

2) Mitä tämä merkitsee yhteiskunnallisesti?

Vastaamon asiakkailla on takanaan valtava määrä inhimillisiä vastoinkäymisiä ja surullisia tarinoita perheongelmista pettämiseen, rahapulasta riippuvuuksiin, hyperventiloinnista huijarisyndroomaan – ja kaikkea muutakin paljon paljon raskaampaa, pahempaa ja synkempää.

Näiden ihmisten äärimmäisen arkaluonteiset tiedot uhkaavat päästä julki, ja joidenkin asiakkaiden tarkkoja käyntitietoja on jo julkaistu.

Tämän rikoksen seuraukset eivät ole mikään pikkujuttu. Kyseessä ei ole pelkkä yhden ihmisen identiteettivarkaus tai kolmen hengen nyrkkitappelu.

Kyseessä on kybertason tuhoisa ketjukolari Kehä III:lla. Uhreja on 40 000, ja monen potilastiedot sisältävät dataa myös perheenjäsenistä. Kaikki nämä ihmiset saattavat joutua nettikiusaamisen uhriksi, heidän nimissään otetaan pikavippejä, heitä häiritään somessa ja heidän koko yksityisyytensä on mennyt.

Olen huolissani siitä, että moni mieleltään herkkä tai vasta parantumisensa alussa oleva saattaa tehdä peruuttamattoman ratkaisun. Riskinä on myös psykoosi ja mielenterveyden romahtaminen. Luottamus on murtunut, ja kipeät haavat on revitty auki.

Lieveilmiönä tulemme näkemään myös viattomien sivullisten syyllistämistä ja uhkailua. Pelkään, että psykoterapeutit alkavat saada uhkauksia ja että keskustelupalstoilla viskotaan ilmoille ”varmojen syyllisten” nimiä, ennen kuin mikään tutkinta on vielä valmistunut.

Tämä ei ole mikään pikkujuttu. Ihmishenkiä on vaarassa.

3) Miten Vastaamo on suoriutunut?

Kenelläkään ei enää ole luottamusta Vastaamoon. Ennustan firman menevän konkurssiin puolen vuoden sisällä.

Ensinnäkin oli katastrofaalinen moka, että me asiakkaat saimme kuulla tietovuodosta median kautta. Vastaamo ei tiedottanut asiakkailleen henkilökohtaisesti, ennen kuin oli pakko.

Halusin tietää keissistä enemmän, joten kävin silmäilemässä keskusteluita Ylilaudalla ja Torilaudalla. Niistä löytyy toki tavaraa laidasta laitaan, mutta näyttää vahvasti siltä, että Vastaamolla ei ole ollut kaikki tietosuoja-asiantuntemus kohdillaan. Samaa pohdittiin myös Hesarin artikkelissa. Onneksi poliisi tutkii asiaa.

Kaiken lisäksi Vastaamo näyttää nyt peittelevän jälkiään. Mistä tämän oikein huomaa?

  • Vastaamon sivuilla erään henkilön tehtävänimike on yhtäkkiä vaihtunut toiseksi. Vielä keskiviikkona 21.10. kyseinen henkilö on ollut tietosuojavastaava, mutta nyt hänellä on uusi titteli. Hauska sattuma, että juuri tietovuodon aikaan ihmisen tehtävänimike muuttuu.
  • Myös Vastaamon tietosuojaselostetta on muutettu 21.–24.10. Aiemman tietosuojaselosteen julkaisupäivä oli 24.5.2018, mutta uudemmassa ei ole mainittu julkaisupäivää. Uudesta tietosuojaselosteesta on poistettu yhteyshenkilöiden nimet. Selosteen useita kohtia on laajennettu ja muutettu: dokumentin pituus on muuttunut kuudesta sivusta kymmeneen. (Kyllä, minulla on ne molemmat versiot koneellani.) Toki Vastaamo saa päivittää tietosuojaselostettaan vaikka päivittäin, mutta dokumentin luomispäivämäärän pitäisi olla näkösällä. Vaikuttaa hitusen hähmäiseltä, jos aiemmassa dokumentissa on ollut päiväys, mutta tässä uudessa ei enää ole.

Minua sapettaa sekin, että Vastaamo maalaa tässä itsensä uhriksi. Toki tietojen varastajat ja kiristäjät ovat tässä isoimpia rikollisia, mutta niin on myös Vastaamo, jos sen tietoturva on ollut laittomalla tasolla.

Edit 25.10.2020 klo 15.06. KRP:n tiedotustilaisuudessa vahvistettiin, että Vastaamo on tehnyt rikosilmoituksen jo 29. syyskuuta, mutta asiakkaille on tiedotettu vasta 22.10.2020. Poliisi ei suoraan myönnä eikä kiellä sitä, onko se käskenyt Vastaamoa jättämään tiedottamisen väliin. (Käsittääkseni tietosuojalaki velvoittaa tiedottamaan tietovuodosta asiakkaille heti. Poikkeuksen muodostaa poliisin antama kielto pykälän 33 mukaisesti – ja nyt ei siis ole selkeää tietoa siitä, onko pykälä 33 ikään kuin otettu käyttöön.)

4) Onko tässä mitään valonpilkahdusta näkyvissä?

Tällä hetkellä rikollisten perässä ovat keskusrikospoliisi, Kyberturvallisuuskeskus ja kaikki vittuuntuneet suomalaiset hakkerit, joilla on pelissä omat tai läheisen tiedot.

Uskon ja luotan vakaasti siihen, että rikolliset saadaan kiinni.

***

PS. Kiitos kaikille postausta täydentäneille!

Editit tehty seuraavasti:

  • Kiitos bitcoin-tilin ilmiantovinkistä OP:n finanssirikosten asiantuntija Kiira Hartoselle. Lisäsin sen listaan 25.10.2020 klo 10.00.
  • Kiitos Kirkon Palvelevan puhelimen ja Mielenterveysliiton Kriisipuhelimen lisäyksestä Mielenterveysliiton Susanna Winterille. Lisäsin linkit listaan 25.10.2020 klo 10.17.
  • Kiitos Traficom-vinkistä Helen Josefssonille. Lisäsin linkin listaan 25.10.2020 klo 11.09.
  • Kiitos Aapolle Tietovuodot-sivuston luomisesta! Lisäsin linkin listaan 25.10.2020 klo 11.16.
  • Lisätty Klarna-maininta 28.10. klo 11.30. Vinkin antoi moni lukija (iso kiitos jokaiselle!), mutta en valitettavasti ehtinyt päivittää tietoa saitille ennen kuin nyt.

PS. Tänne kerään haastatteluni aiheesta. Annoin juuri Hämeen Sanomille analyysini Vastaamon viestinnästä. Suora sitaatti kuuluu ”täyttä paskaa”. Toivottavasti laittavat sen otsikkoon.

 

210 kommenttia

  1. Kiitos kirjoituksesta, tärkeää tietoa yhdessä paikassa! Itselleni tuli myös tuo kiristysviesti.

    1. Kiitos! Vaikea olisi itse yrittää miettiä, mihin kaikkialle jotain estoja pitäisi tehdä.

  2. Toivottavasti nostetaan ryhmäkanne Vastaamoa vastaan. Kuka osaisi laittaa vireille?

    1. Korjatkaa joku jos olen väärässä, mutta eikö rikosilmoituksen kautta syyttäjä nosta syytteen jossa kantajina on rikosilmoituksen tehneet?

    2. Olen mukana. Kuka tosiaan laittaisi asian vireille? Ja vielä kysymys Vastaamon rikosilmotuksesta: onko syynä arkaluotoisten henkilötietojen säilyttäminen huolimattomasti tjsp?

      1. Kannattaa tehdä ensin se oma rikosilmoitus erikseen Vastaamosta ja erikseen kiristäjästä. Tuo sun sanamuoto toimii hyvin.

        Muista myös mainita molemmissa ilmoituksissa, että kyse on Vastaamon keissistä.

        1. Hyvä lista! Kiitos erityisesti lisäyksestä Trafi.comiin tiedottamisesta.
          Kysymys: Onko tämä Aapon sivu tarkistetusti turvallinen?

  3. Kiitoksia paljon selkeistä ohjeista! Olit huomioinut sellaisiakin tahoja, joita muualla ei ollut mainittu. Terveisin kohtalotoveri

  4. PRH:n rekisteröintikieltoa en saanut tehtyä sähköisesti, vaan järjestelmässä aukeaa PDF, joka pitää tulostaa, allekirjoittaa ja skannata lähetettäväksi eteenpäin.
    Löysitkö siis sähköisen lomakkeen tälle? Jos ei löytynyt, niin korjaatko tekstiisi tämän 🙂

    Kiitos mahtavasta listasta! Kunpa Vastaamo itsekin ottaisi vastuun ja lähtisi tällaisen julkaisemaan.

    T. Rikoksen uhri

    1. Täytin itse pdf-lomakkeen läppärillä, lisäsin oman allekirjoitukseni kuvana ja meilasin koko komeuden jpg-kuvana suojatussa sähköpostissa PRH:lle. En siis käyttänyt tulostinta enkä etanapostia.

      Saat ”skannauksen” omasta allekirjoituksestasi, kun kirjoitat signeerauksen mustalla tussilla valkoiselle paperille ja otat siitä valokuvan kännykällä. Tämän kuvan voi rajata ja liittää PRH:n lupalappuun.

      1. Olen tekemässä patenttihakemusta PRH :lle. Asun Espanjassa. Siksi alkoi kiinnostaa tuo suojattu sähköposti. Miten sähköpostin saa salattua ja suojattua?

        1. PRH:n lomakkeessa on linkki, jota kautta suojatun meilin lähettäminen heille onnistuu. Osoite löytyy lomakkeen alalaidasta.

    2. PDF lomakkeen voi allekirjoitaa ”hiirellä”, adoben ohjelmassa on sign valikko.

  5. Miten tuon prh:n kiellon voi tehdä digitaalisesti? Itse löysin vain tuon lomakeversion linkin takaa. En omista printteriä, joten vaikeaksi menee…

    1. Täytin itse pdf-lomakkeen läppärin ruudulla, lisäsin oman allekirjoitukseni kuvana ja meilasin koko komeuden jpg-kuvana suojatussa sähköpostissa PRH:lle.

      Saat ”skannauksen” omasta allekirjoituksestasi, kun kirjoitat signeerauksen mustalla tussilla valkoiselle paperille ja otat siitä valokuvan kännykällä. Tämän kuvan voi rajata ja liittää PRH:n lupalappuun.

      1. Esimerkiksi itse latasin ”adobe fill & sign”-sovelluksen puhelimeen, jolla voi pdf-asiakirjoihin liittää allekirjoituksen.

        1. Sillä homma hoituu paljon tyylikkäämmin kuin minun tavallani. 🙂

  6. Sähköpostiosoitetta, jota käytin Vastaamon suuntaan ei ole enää olemassa ja en tiedä tavoittaako minua kirjekään, kun olen muuttanut 2018 jälkeen ja nyt laittanut kaikki tietoni luovutuskieltoon. Asiakkaana olen ollut keväällä 2018, joten eiköhän tiedot ole silti väärissä käsissä. Varmistus olisi hyvä asiasta saada, mutta Vastaamo tuskin sitä puhelimessa kertoo. Onko tässä mitään tehtävissä sen asian suhteen?

    1. Sinun kannattaa kävellä Vastaamoon tai lähettää heille kirje ja pyytää kaikki potilastietosi paperilla. Kirjeitse toimitukseen saattaa mennä kuukausi, mutta sinulla on silti oikeus saada tietosi.

      1. Hei, eivät ota vastaan toimipisteissä ilman ajanvarausta – sinne on muuten turha mennä. Pelkäävät vihaisia asiakkaita ja terapeuttini mukaan jopa vakavampia uhkauksia. Kannattaa vaatia lupaamaansa ilmaista keskusteluapua PAIKAN PÄÄLLÄ.

  7. Eikös ton bitcoin-tilin ilmianto vaaranna, että hakkeri saa tietää kuka sen on ilmiantanut ja kohdistaa kostotoimenpiteitä ilmiantajaan? Ne kun ovat hlökohtaisia linkkejä. Kysyn, kun en tiedä tuota asiaa.

    1. Hyvä pointti. Mä luotan tässä nyt rohkeasti OP:n asiantuntijaan.

      Mulle tulee mieleen kolme näkökulmaa:
      1) Jos järjestelmä sulkee yksittäisen Bitcoin-tilin, se ei kerro syytä tilin omistajalle. Veikkaan että yksi ilmoitus ei edes aiheuta tilin sulkemista, koska muutenhan jokainen Bitcoin-tili voitaisiin sulkea yhdellä anonyymillä ilmiannolla.
      2) Mä en usko, että kiristäjä olisi luonut jokaiselle 40 000 uhrille uutta Bitcoin-tiliä, vaan todnäk hän jakaa yhden tilinumeron aina 20 tai 50 uhrilleen.
      3) Potilastiedot ovat jo vuotaneet nettiin. Uhri ei siis saa mitään ekstrahaittaa, jos kiristäjä julkaisee tiedot.

      1. Tässä vielä lisätietoa Bitcoin-tilin ”käräyttämisestä”. Ilmoitus tulee siis julkisesti luettavaksi eikä sitä voi poistaa tai muokata, eli siihen pitää laittaa vain minimimäärä tietoa (esim. ”The Vastaamo-case in Finland” tmv). Ilmoituksella ei ole tämän perusteella näyttäisi olevan muuta seurausta kuin imagohaitta rahoja käytettäessä. Ehkä se silti kannattaa tehdä.

        https://www.bitcoinabuse.com/faq

        What are you doing to shutdown the bitcoin address I report?

        There is nothing we can do. No bank or government has the technical ability to freeze an account to seize funds on the blockchain. That is why criminals use bitcoin.

        Our goal is to publicly documenting that certain addresses have been used in a crime. We hope that in the future it will be harder for the attacker to spend stolen bitcoin. At the very least, attackers will have to spend more on laundering the money.
        So why should I file a report at all?

        The biggest reason to file a report about a certain address is it will help others see they are not alone. Many people are getting the exact same spam emails and they are all phony. Hopefully by sharing this information fewer people will fall for these scams.

  8. Kiitos Katleena julkisuuden henkilönä asian esiin nostamisesta. Itse en onneksi ole uhri, mutta toimenpidelistalla on monta asiaa, jotka pitäisi olla lähtökohtaisesti kiellettyjä asioita ilman vahvaa tunnistautumista. Monet näistä on verrattavissa viranomaispalveluihin, joissa käsitellään luottamuksellisia (henkilö)tietoja. Toivotaan että asian vakavuus nostaa tapetille myös tämän puolen asiasta ja käteen jäisi jotain hyvääkin. Itse alan käymään läpi listaa ja estän kaiken, mikä ei ole pakollista olla auki. Voimia kaikille uhreille!

  9. Tässä vielä yksi juttu raportoinnista. Rikosilmoitus on ensisijainen, mutta jos haluaa luoda painetta myös valvontaviranomaisiin päin, kannattaa harkita:

    Valvira valvoo terveydenhuollon (myös Vastaamon) tietojärjestelmiä. Potilaslaki määrittelee nämä vuotaneet tiedot salassapidettäviksi ja rangaistussäädös tulee rikoslaista. Potilaslaki myös mahdollistaa kantelun tekemisen Valviralle. Kantelun voi tehdä täyttämällä lomakkeen tai vapaamuotoisesti ja lähettämällä sen Valviran kirjaamoon: https://www.valvira.fi/documents/14444/3646734/Terveydenhuollon_kantelu.pdf/33e6ae29-1acb-20e2-3231-5852289c0474

    Mediatietojen mukaan Valviraa ei ole siunattu erityisen laajoilla resursseilla tietojärjestelmien valvonnan osalta, joten runsas kanteluiden määrä saattaisi auttaa heitä vääntämään lisää määrärahoja tähän.

    Rikosilmoitusta tehdessä voi myös miettiä, haluaako nostaa potilaslain esille siinäkin, jotta poliisi alkaa tutkia asiaa myös siltä kannalta.

      1. Valviralla työskentelevän tutun mukaan oikea osoite ei ole Valvira, vaan aluehallintovirasto. Eli tämä kannattaa selvittää ensin.

        1. Aluehallintovirasto on oikea osoite tavanomaisissa hoitovirheissä, mutta Valvira ottaa vastaan kanteluita kun ”kysymyksessä on periaatteellisesti tärkeä tai laajakantoinen asia” (ks. https://www.suomi.fi/palvelut/sosiaali-tai-terveydenhuollon-palveluja-koskeva-kantelu-sosiaali-ja-terveysalan-lupa-ja-valvontavirasto-valvira/b8dde3c4-2311-4021-85ce-5a3d4b22bad0). Palvelutuottajien ilmoitukset tietosuojapoikkeamista menevät myös suoraan Valviralle (https://www.valvira.fi/terveydenhuolto/sosiaali-ja-terveydenhuollon-tietojarjestelmat).

          Käytännössä on kuitenkin yhdentekevää, meneekö kansalaisen kantelu Aville vai Valviralle, koska kummatkin tahot siirtävät sen oikeaan paikkaan ja tiedottavat kantelun tekijälle siirrosta.

  10. Kannattaa myös laittaa somet yksityisiksi ja tyhjentää kaverilistat hyvänpäiväntutuista. Tämä ennaltaehkäisee sitä, etteivät kiristäjät ota yhteyttä somen kautta tai kukaan ei saa selville esimerkiksi läheisten tai yhteistyökumppaneiden (Linkedin) tietoja, joita voisi edelleen kiristää.

  11. Yleisesti tietosuojaongelmista voi olla yhteydessä vielä tietosuojavaltuutetulle ja kyberturvallisuuskeskukseen. Vastaamo heillä on jo varmasti tutkallaan, mutta tulevaisuudessa tai uusien Vastaamoon liittyvien ilmiöiden osalta on kiva tietää, että kansalainen saa heillekin avautua. Ja vaikka Vastaamo olisikin jo prosessissa, ilmoittaminen väärinkäytöksistä on joillekin (esimerkiksi minulle) terapeuttista, koska voin sanoa ”tehneeni kaiken”.

    Tietosuojavaltuutetun ilmoituskanavan löytäminen on tehty hieman hankalaksi, koska he oikeasti haluavat henkilöiden olevan itse yhteydessä rekisterinpitäjään ja yrittävät aktiivisesti ”deflektoida” kysyjää oikeaan kanavaan. Jos tietosuojaviranomaiselta kuitenkin haluaa toimenpiteitä rekisterinpitäjän osoittauduttua toivottomaksi tapaukseksi, se onnistuu sivulla https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa. Hassua kyllä, selainten mainostenesto-ohjelmat voivat estää lomakkeen näkymisen.

    Kyberturvallisuuskeskuksen lomake on osoitteessa https://www.kyberturvallisuuskeskus.fi/fi/asioi-kanssamme/ilmoita-tietoturvaloukkauksesta ja sitä kautta voi ilmoittaa myös yksityisyyden suojaan liittymättömistä tietoturvaloukkauksista. Jos Vastaamoon liittyen ilmenee lieveilmiöitä, jotka eivät ole vielä olleet uutisissa, tämä lienee oikein mainio kanava niistä kertomiseen. Vinkit rosvoista tietysti suoraan poliisille.

  12. Erinomaisia lisätietoja ja linkkejä. Suuret kiitokset kaikesta tähänastisesta avusta ja tuesta. <3

  13. Kiitos, hyvä kirjoitus monesta näkökulmasta!
    Ihan pieni korjaustoive: korjaatko Mielenterveysliiton oikeaan muotoonsa MIELI Suomen mielenterveys ry. On kriisipuhelimen ylläpitäjä. Jottei nimi aiheuta lisää turhaa sekaannusta.

  14. Sellaisen ohjeen voisi vielä lisätä, että jos/kun kokee ahdistusta yms. tietovuodon takia, niin kannattaa käydä puhumassa siitä lääkärille. Suomessa on tosi vaikea saada minkäänlaisia korvauksia henkisestä kärsimyksestä, jos ei ole esittää niistä lääkärintodistusta, terapeutti ei riitä.

  15. Hei Vastasin Jounin kaupan kaveripyyntöön ja rekisteröidyin. Miten saan asian korjattua. Aika tyhmä olin

    1. Onko kyse Facebookista?

      a) Jos kävit tykkäämässä Jounin Kaupan Facebook-sivusta, niin kaikki on OK. Voit tykätä siitä rauhassa. Sivu on täällä: https://www.facebook.com/Jouninkauppa

      b) Jos taas ”Jounin Kauppa” -niminen valehenkilö lähetti sinulle kaveripyynnön, niin poista tyyppi kavereista ja estä hänet.

  16. Nyt tarvittaisiin juridisten keinojen lisäksi myös suuren yleisön sekä median massiivista kampanjaa meetoo-kampanjan tyyliin, jossa kiristyksen uhrien taakse asetuttaisiin yhtenäisenä rintamana tuomitsemalla häpeällisenä tekona julkaistujen tietojen katseleminen.

    Ei varmaankaan estä uteliaita mutta ainakin yleinen mielipide asettaisi ”tirkistelijät” häpeälliseen asemaan uhrien sijaan. Näin myös kiristäjältä saataisiin valttikortti pois.

    Voimia uhreille. Toivottavasti kaikki syylliset saadaan edesvastuuseen.

  17. KRP:n tiedotustilaisuus alkaa kohta. Spekulaatiota siitä mitä tiedotetaan?

    Esimerkkivaihtoehtoja:
    1) Kaveri on haettu kotoa pois kertomaan viranomaisille, et miten meni
    2) Lunnaat on maksettu, tiedot on väitetysti tuhottu
    3) Tylsin: Tiedotetaan, että älkää maksako vaadittua 0.05 BTC omien tietojen poistamisesta
    4) Jokin muu, mikä?

    1. Mäkin aion seurata lähetystä. Veikkaan, että kertovat vain tutkinnan edistymisestä ja muistuttavat siitä, ettei kiristäjälle kannata maksaa mitään. Erityisesti odotan tietoa siitä, mitä Vastaamon toiminnan laadusta tiedetään.

  18. Hei! Millä tavalla tilaan Vastaamolta omat rekisteritietoni? Linkki ohjaa Vastaamon etusivulle, mutta kun itsellä ei ole aiempaa kokemusta asiasta niin siksi kyselen. Sain sivultasi lisävinkkejä kohteista ja tahoista mihin olla yhteydessä. Kiitos siitä sinulle ja kommentteja tänne kirjoittaneita.

    1. Tähän on kaksi vaihtoehtoa:

      1) Marssi Vastaamon toimipisteeseen henkkareiden kanssa ja pyydä heiltä omat tietosi. (Aion tehdä tämän maanantaina itsekin.)

      2) Lähetä heille sähköpostia osoitteeseen tuki@vastaamo.fi. Anna nimesi, puhelinnumerosi, syntymäaikasi (ei hetua!) ja postiosoitteesi ja pyydä lähettämään postitse kaikki potilastietosi ja rekisterimerkintäsi, jota Vastaamon järjestelmissä on. Tässä menee todennäköisesti kuukauden verran, mutta ennemmin tai myöhemmin ne tulevat. Veikkaan että he ensin soittavat sulle ja varmistavat henkilöllisyytesi jotenkin.

      1. Kiitos kovasti selkeästä ohjeesta. Tuo paikanpäälle marssiminen varmaan paras tapa toimia.Toivottavasti henkilökuntaa on opastettu, koska ruuhkaa voi olla toimipaikoissa. Eikä sinänsä yksittäisten työntekijöiden vika.

        1. Olet ihan oikeassa: ruuhkaa on taatusti, eikä se auta, jos jokainen asiakas huutaa tai tiuskii asiakaspalvelijoille. Pidetään siis maltti mukana ja odotetaan omia tietoja rauhassa. <3

  19. Tosi hyvä tietopaketti, paras mihin olen törmännyt. Jaoin eteenpäin. Kiitos tuhannesti!

    Mutta.

    Oma tilanteeni on sellainen että asiakasrekisteriin on kirjattu alaikäisen lapseni henkilötunnus, molempien kotiosoite (kummallakin sama), minun sähköpostiosoitteeni ja puhelinnumeroni. Kuvaus käynnin yhteydessä käydyistä keskusteluista on varmaan tehty myös, mutta sen osalta meillä ei ole salattavaa.

    Ihmettelen, miten kirjauduttuani omilla pankkitunnuksilla voisin tehdä edellämainitut toimenpiteet niin, että estäisin nimenomaan lapseni henkilötunnuksen väärinkäytön. En varmaan ole ainoa joka on tässä tilanteessa mutta en ole saanut selkeitä ohjeita toistaiseksi mistään.

    1. Hyvä kysymys. Mä marssisin Vastaamolle heti maanantaina lapsen kanssa ja tsekkaisin, mitä lupia tarvitsee antaa. Tämä on hyvä syy olla pois koulusta.

  20. Myös vakuutusyhtiöön kirjallinen tietojenluovutuskielto. Yleensä puhelimitse asioidessa, henkilöllisyys tarkistetaan antamalla hetu, ja kotiosoite. Kiristäjä voi ottaa vakuutuksia, tai irtisanoa ja muuttaa vakuutusten sisältöä. Lisäksi saada tietoa, esim. vakuutetun omaisuudesta. Kannattaa hakea myös turvakielto.

  21. Hei Katleena, näitä suojauksia ja kieltoja nyt selvitellessä olen käynyt monen julkisen toimijan verkkosivuilla hakemassa tietoa niiden tuomasta suojasta ja muista vaikutuksista arkeen ja asiointiin. Monesti ohjeet ja toimenpiteen merkitys ovat jääneet itselleni jossain määrin epäselväksi. Syyskuussa voimaan tullut saavutettavuusdirektiivi edellyttää, että julkisten toimijoiden ylläpitämät verkkosivut ovat saavutettavia. Tämä koskee mm. sisältötekstejä: ohjeiden pitäisi siis olla selkeäkielisiä ja ymmärrettäviä. Asia korostuu etenkin tällaisessa nopeaa reagointia vaativassa tilanteessa, jossa ihmiset ovat jo valmiiksi hätääntyneitä.

    1. Olet ihan oikeassa: tässä olisi huikeasti parantamisen varaa. Viranomaisten tekstit eivät ole niin selkeitä kuin niiden pitäisi olla.

  22. Onko joku muu kuin minä saanut viime aikoina kirjattua kirjettä omalla nimellään ja osoitteellaan?

    Minä olen saanut lähettäjältä Global Brother Romaniasta postia. Minusta koko homma haisi kummalta niin en ollut sitä alunperinkään hakemassa, mutta nyt en sitten hae sitäkään vähää. Miksi?

    No, siksi, että jos minä sen menen sieltä postista hakemaan. Näytän henkkarit ja kirjataan sinne systeemiin, että ihan oikeasti nimellä XX ja osoitteella YY on haettu kirje Postista niin tuo romanialainen lähettäjä saa siitä tiedon, ping vaan, Rouvan XX, henkilötunnuksella 11, osoitteella YY kaikki homma täsmää että ei muuta kuin hakemaan pikavippiä sitten sen nimissä tai sen firman nimissä.

    Tämä kikkakepposkolmonen on ollut joskus mullakin käytössä, kun on pitänyt saada joku laskujansa maksamaton muikki kiinni. Ei muuta kuin lähettämään kirjattua kirjettä jollain hauskalla nimellä ja kun se noudetaan on validi todiste siitä, että henkilö on a. olemassa b. tavattavissa tästä osoitteesta. Sitten sitä perintää ei niin vaan kiistetäkään.

    eli jos sulle tulee kirjattu kirje tai muu lähetys mitä sä et ole tilannut tai et tiedä lähettäjää mieti kahdesti kannattaako se hakea. Tietomurrot on yli vuoden vanhoja ja on epäilemättä tärkeää nyt murtajille saada tietoon kenen tiedot täsmää. Älä anna turhaan lisätietoja itsestäsi.

    Pidä huoli myös kaverista ja väännä tämä rautalangasta tämä asia myös sille ja mieti mitä muita näin helppoja konsteja on varmentaa sun osoitteesi todenmukaisuus.

    PS. Osoitteella on väliä. Monesti kun soitat vaikka vakuutusyhtiöön niin ne kysyy sulta nimenomaan osoitetta varmenteeksi siitä, että olet sinä.

    1. Jos rikolliset yrittävät nyt selvittää, kenen tiedot täsmäävät, eikö kiristysviesti kannattaisi jättää avaamatta, siinä kun taatusti on jokin lukukuittaussysteemi, jolloin viestin avaamalla välittää lähettäjälle signaalin, että sähköpostiosoite on edelleen voimassa? Silloinhan asialla ei ehkä ole niin väliä, jos sähköpostiosoite on joka tapauksessa julkinen (esim. työsähköposti), mutta muuten kiristysviestit voisi kannattaa jättää avaamatta.

  23. Jos lähdemme oletuksesta, että kaikkien arviolta 40000 henkilön tiedot ovat jo levinneet, niin varmaankin kyseistä dataa julkaistaan kokonaisuudessaan tai osittain vielä monta kertaa tulevien vuosien aikana julkisessa ja tor-verkossa.
    Osaisiko joku selittää maallikolle, miten tällaisia tilanteita voi seurata ja miten niissä tulee reagoida? Pitääkö minun itse tarkkailla ja huomata kun tiedot nousevat taas pintaan, vai seurataanko tällaisten tietovuotojen jälkeen uusintalevitystä jonkun luotettavan toimijan toimesta keskitetysti? Jos, niin kuinka pitkään? Saanko jonkun hälytyksen kun tietojani on liikkeellä? Jos taas minun pitää tehdä seuranta itse, mitä luotettavia apuvälineitä siihen on? Jos käy ilmi, että tietojani uudelleen levitetään, mitä silloin kuuluu tehdä – uusi rikosilmoitus joka kerta? Miten olen palveluiden (esim. keskustelupalstat) ylläpitoon yhteydessä, jos haluan vaatia luvatta levitettyjen tietojeni poistoa? Mihin lakeihin kuuluu vedota, miten todistan rikoksen senkin jälkeen kun tämä nyt kuohuva uutisointi laantuu? Mitä voin tehdä tor-verkossa levitettävälle tiedolle, enkö tosiaan mitään?

    Vai onko ainoa asia, mitä voin tehdä se, että uusin luottokiellot kahden vuoden välein tästä ikuisuuteen?

    Harkitsin puhelinnumeron vaihtamista, mutta se on nyt yhteystietona mm. rikosilmoituksen lisätietoja varten, ja haluan todella olla KRPn tavoitettavissa tähän keissiin liittyen. Pitäisikö harkita hetun vaihtamisen hakemista? Mitä vaikutuksia sillä sitten olisi?

    1. Mä uskon, että poliisi osaa ohjeistaa tähän paremmin. Mä tekisin seuraavaa:

      * Omalle nimelle Google Alerts -hälytys päälle. Se auttaa huomaamaan, jos omaa nimeä on käytetty verkossa.

      * Säännöllinen haku myös Torilaudalta, Ylilaudalta jne. Jos näet tietojasi levitetyn, niin kuvakaappaus talteen ja ilmoitus ylläpidolle. (Monesti tähän on jopa ilmiantopainike olemassa.)

      * Kaikki sometilit yksityisiksi ja tilien yksityisyysasetuksia tiukemmalle. (Tai sitten tee niin kuin minä: kaikki on julkista, mutta missään ei näy lasten kuvia, perhesuhteita, arkaa tietoa jne.)

      * Tarkka seuranta omasta luottokorttilaskusta ja muistakin laskuista ja kirjeistä. Heti kun näkyy jotain epäilyttävää, niin rikosilmoitus tulille.

      1. Olen nyt kaikkiin paikkoihin yrittänyt tehdä estoja jamitälie. Ihan tässä hengästyy ja tuskin edes muistan mitä kaikkea on tullut kiellettyä. Olen kuitenkin aivan uuden edessä, kun luin listaltasi Torilaudan ja Ylilaudan. Mitä nämä ovat? Ja onko turvallista käydä siellä työkoneelta (jossa parempi suojaus kuin kotikoneella)?

        1. Ylilauta on julkisen verkon keskustelufoorumi osoitteessa ylilauta.org. Sieltä löytyy kaikenlaista, eikä kaikkea tietenkään näy rekisteröimättömälle käyttäjälle.

          Sen sijaan Torilauta on dark webin puolella. Joudut lataamaan erityisen selaimen, jolla pääsee Tor-verkkoon. Todennäköisesti työkoneeseesi ei saa asennettua tällaista ollenkaan.

          Jos Torilauta ja dark web ovat vieraita käsitteitä ja jos ict-asiat ovat ylipäätään vieraita, suosittelen joko pyytämään apua tai jättämään suosiolla väliin. Dark web ei ole aloittelijoille se helpoin alusta.

  24. Jos vain jaksaa, niin kannattaa lukea Vastaamon toimintakertomus vuodelta 2018. Vastaamon omat sivut ovat jumissa, mutta löytyy osoitteesta https://www.slideshare.net/vastaamo/psykoterapiakeskus-vastaamo-toimintakertomus-2018-134744561.

    Vastaamo on ”yhteiskunnallinen yritys”, jonka voitosta puolet pitää käyttää ”yhteiskunnallisen hyvän” tuottamiseen. Joopa joo. Toimintakertomuksen jargonin purkamalla selviää, että tämä hyvä on ollut uusien toimipisteiden avaamista ja firman markkinointia.

    Toimintakertomuksessa ylpeillään sillä, kuinka yksittäisen käynnin hinta on onnistuttu nostamaan kuudessa vuodessa kolmasosalla (66 ==> 87 euroa).

    Toimintakertomuksessa on kerrottu ummet ja lammet tietosuojariskistä. Niinpä. Samasta henkilöstä käytetään titteleitä ”järjestelmäarkkitehti” ja ”tietosuojavastaava”.

    Vastaamon ”Tietosuojatoimintakunta” on kokoontunut vuoden 2018 kuusi kertaa. Mikä banaaleinta, vuosikertomuksen mukaan ”toiminnanohjausjärjestelmien (ml. potilastiedon arkisto) jatkokehitykseen investoitiin 119 euroa”. Sic. Siis reilu satanen vuodessa. Toimintakeromuksesta puuttuu ehkä jokin olennainen sana (kuten ”tuhatta”?) välistä, mutta tosiaan satasen järjestelmä, ei varmaan sillä hinnalla voi vaatia minkäänlaista tietoturvaa.

  25. Uhreille pitäsi antaa mahdollisuus vaihtaa hetu. Tällä voitaisiin vähentää kärsimystä ja mahdollisia myöhempiä taloudellisia menetyksiä. Tämä on kuitenkin mahdollista jos vain niin halutaan tehdä!

    1. Tämä! Sotun vaihto on mahdollista mutta vasta kun vahinko on jo tapahtunu. Mitä järkee? Jos me kaikki Vastaamon uhrit päästäis vaihtamaan sotu niin osa ongelmaa olisi ratkaistu. Enkä tällä ollenkaan vähättele sitä kärsimystä mitä tämä vuoto monelle aiheuttaa.

  26. Mitähän kaikkea tuohon rikosilmoitukseen nyt pitää siis laittaa ja missä muodossa että menee varmasti oikein?

    Entä mitä tuo luottokielto meinaa sitten käytännössä minulle itselleni? Siis mitä kaikkea haittaa siitä tulee, joudunko luopumaan luottokorteistani joidenkin idioottien takia?

    1. Rikosilmoituksen teksti voi olla varsin vapaamuotoinen. Lomakkeella on paljon ohjeita siitä, miten toimia.

      Luottokielto ei estä sua itseäsi saamasta luottoa ja luottokorttia. Se estää muita käyttämästä sun tietoja, mutta sä itse voit toimia entiseen tapaan.

    2. Nimimerkin ”Olipa vaikeaa keksiä sopiva nimimerkki” kommentti taannoiseen HS:n artikkeliin:

      ”Henkilötiedoillasi voidaan tehtailla petoksia verkkokaupoissa, joissa osamaksu- tai laskutussopimuksen voi tehdä pelkällä nimi- ja hetutiedolla eikä tilaajan henkilöllisyyttä varmenneta esim. pankkitunnistautumisella. Näitäkin vielä valitettavasti on. Petoksen tekijä ilmoittaa siis tilatessaan sinun nimi-, hetu- ja osoitetietosi, mutta saapumisilmoituksen vastaanottamista varten prepaid-numeronsa ja valitsee noutopaikaksi pakettiautomaatin tai väärentää valtakirjan paketin vastaanottamista varten. Saatat huomata tapahtuneen vasta sitten, kun saat ensimmäisestä osamaksuerästä laskun.

      Oma luottokielto ei ole maksuhäiriömerkintä. Se ei vaikuta nykyisiin maksusopimuksiisi, luottoihisi, lainoihisi tai laskutettaviin palveluihisi (puhelin, sähkö jne.) eikä estä uusien saamista, hankaloittaa kyllä hieman. Jos sinulla on oma luottokielto, täytyy sinun aina lainaa ja luottokorttia hakiessasi tai luotollista/laskutettavaa ostosta tehdessäsi todistaa sekä oma luottokielto että henkilöllisyytesi. Toisin sanoen kaikkia ostoksia tai sopimuksia et oman luottokiellon voimassa ollessa voi tuosta noin vain tehdä verkossa, vaan joudut asioimaan toimistossa tai myymälässä. Todistuksen omasta luottokiellosta saa samalla, kun sen tekee, tai sen voi myöhemmin ladata itselleen luottokieltopalvelusta.

      Omat henkilötietoni vietiin tietomurrossa 2011 ja siitä lähtien olen kahden vuoden välein uusinut kiellon sekä Asiakastiedolle että Bisnodelle – viimeksi vuosi sitten poliisi soitti, että tietoni oli taas jonkin kotietsinnän yhteydessä löydetty. Jos oma luottokielto on poissa voimasta hetkenkin, yritetetään tiedoillani heti tehdä uusia petoksia. Suoria taloudellisia menetyksiä näistä ei minulle koidu, mutta asioiden setviminen vie aikaa, kun petoksesta ja identiteettivarkaudesta on tehtävä rikosilmoitus ja toimitettava se edelleen verkkokaupalle osamaksusopimuksen mitätöimistä varten.”

      Lähde: https://www.hs.fi/kotimaa/art-2000006698776.html (kommenttiosio)

  27. Sähköpostitse tuli oiva lisäys:

    ”Hei,

    Kiitos erittäin kattavasta blogi-postauksestasi, se on auttanut minuakin toimimaan kattavammin suojaustoimissa.

    Yksi asia, jonka itse tein, ja mielelläni myös ohjeistaisin ketä tahansa muuta tekemään on:

    Tarkasta ja aseta oman pankin verkkomaksuraja/vuorokausi tilanteelle sopivalle tasolle.

    Kiitos vielä hyvästä postauksestasi tähän kriittiseen hetkeen.”

    1. Kannattaa myös asettaa pankki/luottokortin käyttöalueeksi ”Suomi”. Estyy ainakin ulkomailla tehtävät kortin väärinkäytökset.

  28. Entä miten tulee toimia, joskun tietoja alkaa valua suljetun Tor- verkon ulkopuolelle?

    Onko poliisilla valmiudet poistaa salassapidettävät tiedot viivyttelemättä?

    Vai onko uhrien seurattava erilaisia foorumeita ( mitä?). Entä onko jälleen tehtävä uusi rikosilmoitus jos havaitsee tietoja Tor-verkon ulkopuolella?

    Ei kai. Ei toimi. Eihän rikosilmoitukset mene nyt läpi eikä niitä ehdi kukaan käymään kuukausiin läpi. Pitää olla siis nopeampi tiedonvälityskanava poliisin suuntaan.

    Poliisin tiedostustilaisuudessa ei ole mitään informaatiota tästä seuraavasta todennäköisestä vaiheesta. Kello käy ja kiristäjän uhkaus tietojen entistä laajemmasta julkistamisesta mikäli lunnaita ei makseta, on entistä lähempänä.

    1. Heti jos tiedot tulevat jakoon julkiseen nettiin Torin ulkopuolelle, niin syylliset on helpompi saada kiinni. Ota kuvakaappaus talteen ja ilmoita laittomasta sisällöstä ylläpidolle. Ylläpito on vastuussa sivuillaan julkaistusta tavarasta, joten he poistavat nopeasti laittomat viestit. Samalla ylläpito saa todennäköisesti ylös sisällön lataajan IP-osoitteen. (Poliisi ei siis poista tietoja, vaan ylläpito.)

      Vahtimisessa auttaa Google Alerts, joten kaikkia saitteja ei tarvitse vahtia manuaalisesti.

      Rikosilmoitukset menevät kyllä läpi, mutta hitaasti. Normaalisti lomakkeen täyttö kestää 3-8 minuuttia, mutta eilen ja tänään hommaan on mennyt puolisen tuntia.

      1. Kiitos tiedoista. Olet nyt kyllä meille uhreille kullan arvoinen tietoinesi ja selkeine viestintätaitoinesi. Olet nyt ainut, joka on nyt osannut asettua uhrien asemaan laaja-alaisesti mutta oleellisiin asioihin keskittyen. Kiitos

        Tieto ennenkaikkea lisää tässä vaiheessa ainakin omaa turvallisuuden tunnetta.

        1. <3 Kiitos kauniista palautteesta!

          Tää prosessi auttaa myös mua, kun selvittelen asioita. Olen oppinut itsekin tosi paljon.

  29. Voi olla hyödyksi myös muuttaa puhelinoperaattorin omilla sivuilla oma numero sellaiseksi, etteivät omat tiedot näy muille esim. numeropalvelun kautta.

    Minua huolestuttaa se, miten tietoturva-asiat laiminlyönyt Vastaamo varmistuu luotettavasti rekisteröintitietojen pyytäjän henkilöllisyydestä, kun tietoja pyydetään lomakkeella ja kun tietopyyntöjä tulee nyt varmasti paljon. Jos jollain muulla on nyt hetu tiedossa, onko mahdollista, että hän onnistuu saamaan toisen henkilön kaikki potilastiedot tätäkin kautta?

    1. Pelkään ihan samaa. Sen vuoksi menen itse livenä ja henkkareiden kanssa hakemaan rekisteritietoja.

  30. Yhtenä uhreista haluaisin, että vaihtoehtona 200€ lunnaalle olisin valmis maksamaan saman summan henkilölle, joka paljastaa mulkun tai mulkut, jotka tämän takana. Olen varma, että joku on kuullut kaveripiirissä tekijän rehvastelevan onnistumisestaan? Mikä olisi prosessi, jolla varainkeruu voitaisiin hoitaa? En ole somessa, joten en tiedä sen mahdollisuuksia, mutta viisaammat kertokoot.

  31. Poistin täältä nimimerkki ”Venden” trollauksen, jossa hän yritti provota leimaamalla Vastaamon asiakkaita rikollisiksi ja syntisiksi.

    Vende on tervetullut yrittämään uudelleen, mutta mieluummin terveen järjen kera kuin idiotismeilla.

  32. Pystyykö todella pikavippejä, sekä lainoja ottamaan nykypäivänä pelkällä hetulla, ilman mitään pankin kautta tehtävää tuplavarmennusta? 😳

    1. Jotkut tahot hyväksyvät niitä. Valitettavasti pikavippejä saa jopa tekstiviestitse. Toki pikavippifirma jää maksumieheksi, jos identiteettivarkauden uhri pystyy todistamaan, ettei ole itse ottanut lainaa. Silti ikävä soppa ja selvittely on edessä.

      Ehkä harmillisinta on kuitenkin pikkukiusa, joita voi tehdä hetun avulla: turhia lehtitilauksia, vääriä muuttoilmoituksia energiayhtiöihin, erilaisia jäsenyysilmoityksia yhdistyksiin jne. 🙁

      1. ”Toki pikavippifirma jää maksumieheksi, jos identiteettivarkauden uhri pystyy todistamaan, ettei ole itse ottanut lainaa.” -> Näinkö päin se todistustaakka ihan oikeasti menee? Eikö se nyt kuitenkin ole sen vippifirman asia todistaa, että lainan on ottanut juurikin henkilö X? DVV:n ohjeen mukaan henkilötunnus on yksilöimiskeino, jonka kertomalla ei kuitenkaan pysty todistamaan henkilöllisyyttään: https://dvv.fi/henkilotunnus Vippifirma on täysin kestämättömällä pohjalla, jos väittää pelkän hetun perusteella, että joku on ottanut heiltä vippiä.

        1. Todistusvastuu on ilman muuta pikavippifirmalla, mutta pointtini säilyy samana: pikavippifirma joutuu maksumieheksi, koska on helppo kiistää heidän väitteensä vipin ottamisesta. Silti proseduuri on sama: meilailua, puheluita ja kirjeenvaihtoa. Rasittava lisäduuni, vaikka lopulta ei tarvitsekaan maksaa toisten ottamia pikavippejä.

  33. Upeeta Katleena tästä koonnista. Vaikka omia tietoja ei tapaus koskekaan, niin useita ystäviä on joutunut uhreiksi. Toivotaan tämän olevan avuksi monelle.

  34. Kiitos, vihdoinkin lista toimenpiteistä ja linkit kaupan päälle meille osallisille. Ei muualla vielä ole tuota Bitcoin-tilin ilmiantomahdollisuutta näkynyt, tuli sekin tehtyä nyt samalla.
    Sama huomio kuin jollakin muullakin oi että ei nuo virallisten instanssien sivut kovin selkeitä ja helppokäyttöisiä ole. Hyvä kuitenkin että kaiken lopulta löysin.
    (Vastaamon sivut vaan ei enää aukea. Taitaa olla firman sulkeminen jo käynnistynyt.)

  35. Täytyy muistaa, että Vastaamossa työskentelevät terapeutit ovat varmasti halunneet tehdä parhaansa henkilötietojen salassa pitämisessä.

    Itse tein rikosilmoituksen kiristysviesteistä, jotka sain. Sekä toimin mediassa esitetyn listan mukaisesti, kuten tälläkin sivulla on esitetty.

    En kuitenkaan tehnyt Vastaamosta rikosilmoitusta.

    On tärkeää, että terapeuttien, jotka eivät ole vastuullisia, ja heidän asiakkaiden tapaamiset ja luottamukselliset, jo rakennetut suhteet säilytetään.

    Jos Vastaamoa ollaan ajamassa konkurssiin, niin moni terapiassa käynyt voi olla hyvin voimaton etsimään uutta terapian tarjoajaa.

    Siksi olisi hyvä kiinnittää tähän asiaan erikseen tarkempaa huomiota:

    Terapeutit ja asiakkaat vs. Vastaamon yrityksen tietoturva

    Miten Vastaamon asiakkaat ja terapeutit pääsisivät tässä tilanteessa mahdollisimman vähin vaurioin? Voisiko tähän asiaan kiinnittää myös tällä sivustolla enemmän huomiota? Ettei epäluottamuksesi Vastaamoa kohtaan konkretisoituisi tätä sivustoa lukevilla siellä työskenteleviä terapeutteja kohtaan? Itselläni on terapeuttinani toimineeseen henkilöön 100% luottamus edelleen.

    Tähän tulisi viranomaisten nyt erityisesti kiinnittää huomiota. Että terapiasuhteet voisivat turvallisesti jatkua. Jotain on ehkä jo tehtykin?

    1. Mä suosittelen Vastaamon terapeutteja vaihtamaan toiseen firmaan tai perustamaan oman yrityksen. Hoitosuhteet säilyvät, koska suurin osa asiakkaista seuraa onneksi mukana.

      Tää tietovuoto ei ole terapeuttien vika, joten jokaisen asiakkaan kannattaa säilyttää oma hoitosuhde. Vastaamo menee konkurssiin aivan varmasti, mutta psykoterapeuteista on niin iso pula, että ammattilaisille on kysyntää muissa yrityksissä.

      1. Suhtaudut asiallisesti kaikkiin osapuoliin. Kiitos siitä! Luulen, että myös terapeutit ja lääkärit ovat järkyttyneitä. Apua hakeneet ja sitä antaneet ovat tavallisia ihmisiä. Avun hakeminen on hyvin viisasta.

  36. Mahtava yhteenveto asioista, jotka rikoksen uhrin tulee nyt tehdä. Osa näistä ohjenuoraksi myös niille, ketkä ovat jakaneet henkilötunnustaan ties minne. Identiteettivarkaudet ovat nykypäivää, joten omien tietojen suojaaminen kannattaa. Ilmoitus asiakastiedolle, postille ja PRH:lle vie aikaa 10 min.
    Yksi erittäin relevantti ohje tästä kuitenkin uupui: Älä itse jaa tietoa, että olet joutunut kyseisen rikoksen uhriksi somessa taikka mediassa. Asetat yksityisyytesi vielä enemmän vaaraan ja annat rikokselle sen kaipaamaa mediahuomiota.

    1. Tässä vaanii kaksiteräinen miekka: jos kukaan ei kerro olleensa uhri, terapiapalveluiden käyttö ei ikinä normalisoidu. Samalla rikos vaikuttaa suuren yleisön silmiin pikkujutulta, koska ”eihän siitä kärsinyt juuri kukaan”.

      Siksi mä tein tietoisen valinnan, että halusin kertoa asiasta.

      Jokainen toki tekee tässä oman ratkaisunsa.

      1. Toki terapiapalveluiden käyttämisestä ja niiden hyödyllisyydestä pitää puhua. Mutta somessa asian esiintuominen todellisuudessa vaarantaa yksityisyytenne vielä enemmän ja tekee helpommaksi identiteettivarkaudet. Jo levinneiden tietojen lisäksi saadaan mahd. esim Facebookin kautta henkilöstä vielä yksilöidympää tietoa sekä henkilön kuva.

        Tässäkin postauksessa monet esiintuodut turvatoimenpiteet käyvät turhiksi, sillä tiedot on helppo löytää henkilöstä, joka yksilöi itsensä mediassa/ somessa.

        Rikoksen käsittelyllä julkisuudessa on yleensä myös se vaikutus, että toiset typerykset saavat idean toteuttaa samanlaisen typeryyden.

        Suosittelen vahvasti miettimään uhrien some/ mediakäyttäytymistä tällaisella hetkellä. Lisäksi toivotan suuret tsempit kaikille rikoksen uhriksi joutuneille.

        1. Itse olen suunnitellut julkaisevani omassa facessani tietoa tästä omasta tilanteestani. Oma ajatukseni on ollut se, että kerron asiasta jotta jos ihmiset bongaavat tietoja tai mahdollisia tietoja, että ottaisivat kuvakaappaukset ja ovat minuun yhteydessä. Nyt mietin kun luen tätä kommentointia, että näin ei varmaankaan ole sitten järkevää tehdä

          1. Monesti paremmin tehtäviin identiteettovarkauksiin pyritään löytämään uhrista mahdollisimman paljon rikollisen toimintaa tukevaa tietoa, jota löytyy some-kanavista yleensä paljon. Julkisuuden henkilöiden osalta myös internetistä.

            Tämän, ja ainoastaan tämän takia kehottaisin miettimään kahdesti. Terapia-palveluiden käytössä ei ole mitään häpeämistä. Päinvastoin fiksua, rohkeaa ja erittäin suotavaa jutella itseään askarruttavista asioista ammattilaisen kanssa. Tilanne kuitenkin nyt on mikä on ja riskien minimointi erittäin kannattavaa. Tsemppiä kaikille uhreille ja muillekin kärsijöille. Toivottavasti tekijä saadaan kiinni ja vastuuseen.

  37. Iso kiitos tästä minkä olet tehnyt! Ohjeistus rikosilmoituksen tekoon olisi myös kiva. Sähköinen lomake ei ole kaikille helppo, varsinkaan vähän kiihtyneessä tilassa. Jos haluat, voit laittaa minulle sähköpostia (se kai näkyy sinulle?), kirjoitin ylös mitä itse laitoin rikosilmoitukseen.

    1. Moikka Elina ja tervetuloa EOT-blogiin!

      En pysty ohjeistamaan ihan askel askeleelta, mutta perusvinkkejä voin toki antaa:

      – Tee rikosilmoitus valikosta ”muu rikos”.

      – Tapahtumapaikka on internet.

      – Oleellista on mainita Vastaamon nimi. Sen avulla poliisi yhdistää tapaukset toisiinsa.

      – Rikoksen kuvaus voi olla vapaamuotoinen. Esimerkiksi näin: ”Olen joutunut kiristyksen uhriksi Vastaamon tietomurron yhteydessä. Kuva kiristysmeilistä on liitteenä. Kiristäjän meiliosoite on xx, ja bitcoin-tili on yy. En ole maksanut kiristäjälle mitään.”

      – Muista liittää kuvakaappaus kiristysmeilistä mukaan.

      – Muissa asioissa lomake ohjeistaa täyttäjäänsä tosi hyvin.

      Tsemppiä!

    2. Elin /Co

      Ehkä voi pirauttaa vielä kyttikselle ja varmistaa–mutta minä olen omat esitutkinta/rikosilmoitukset….tehnyt omalla vastuulla vapaamuotoisesti ihan leipätekstinä ja oman meilin kanssa. No, riskinsä siinä, koska ehkä sotu laitettava mukaan….ja jos sitten vielä oma meili on turvaton. Mutta oletukseni on, että viranomainen ei voi vaatia noihin juttuihin mitään valmislaatikoita”…..vaan asiakkaalla on oikeus vapaamuotoiseen kirjelmään, jos muuten uskaltaa.
      no2need

  38. Kiitos vaivannäöstä. Itsekin juuri sain listan koluttua läpi ja tehtyä toimenpiteet.
    Ai niin, vielä täytyy tehdä rikosilmoitus Vastaamoakin kohtaan.

  39. Miksi tietosuojavaltuutettu reagoi vasta perjantaina?
    Näin Vastaamon vastauksen erään asiakkaan tietopyyntöön. Vastaus oli aivan luokatonta huttua, eikä missään tapauksessa GDPR:n mukainen.

    Itseäni hämmästyttää viranomaisten toiminta peilatessani sitä GDPR:n henkeen ja uskon että ECHR tulee antamaa vielä Suomelle sapiskaa.

    Ilta Sanomat 21.10.2020 https://www.is.fi/digitoday/tietoturva/art-2000006677282.html

    Kahri sanoi IS:lle, ettei Vastaamo tiedottanut asiasta aiemmin poliisin ohjeistamana.

    MTV3 24.10.2020
    https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-psykoterapiakeskus-vastaamo-ei-kerro-tietoturvansa-aiemmasta-tilasta-nyt-on-turvallista-asioida/7964098#gs.j3jmob

    Kun Vastaamo sai tiedon tietomurrosta, asiasta tehtiin Kahrin mukaan heti rikosilmoitus sekä ilmoitukset Kyberturvallisuuskeskukseen, Valviralle ja tietosuojavaltuutetulle.
    Asiaa on selvitetty myös ulkopuolisten riippumattomien asiantuntijoiden kanssa.

    Apulaistietosuojavaltuutetun mukaan Vastaamon pitää ilmoittaa tapahtuneesta tietoturvaloukkauksesta asiakkailleen henkilökohtaisesti ja ilman aiheetonta viivytystä.
    Kaikille, joiden sähköpostiosoite on ollut tiedossa ja toiminnassa, on Kahrin mukaan lähetetty nyt sähköpostia asiasta.

  40. Kiitos tästä listauksesta! Monet toimet olin jo ehtinyt tehdä, mutta hienoa mm. kuulla että PRH:n lomakkeen täyttö ja allekirjoitus onnistuu sähköisesti ilman tulostinta ja skanneria.

    Ehdin itse tehdä sähköisen rikosilmoituksen eilen vain vähän ennen kiristyssähköpostin saapumista – tein sen vain Vastaamon lähettämän infosähköpostin pohjalta. Kirjauduin uudestaan poliisin järjestelmään lisätäkseni tiedon kiristysviestistä, mutta se ei onnistunutkaan. Pitäisikö siis tehdä uusi rikosilmoitus ja liittää siihen kuvakaappaus kiristysviestistä? Ja sitten vielä erikseen rikosilmoitus Vastaamon huolimattomuudesta potilastietojen käsittelyssä? Tein rikosilmoituksen alun perin hyvää tarkoittavien ohjelistausten (vähän tämän kaltaisten) perusteella, mutta kyllä kansalainen on aika pihalla täytellessään ensimmäistä kertaa elämässään rikosilmoitusta tietämättä oikein edes, keneen se pitäisi kohdistaa. Poliisin sivulla varoitellaan väärän rikosilmoituksen tekemisestä, ja minunko pitäisi tietää onko rikos tapahtunut Vastaamon päässä vai jossain muualla…?

    1. Tee kaksi eri rikosilmoitusta:

      1) Vastaamosta: epäilynä tietosuojalain rikkominen ja yksityisyydensuojan loukkaus.

      2) Kiristäjästä: epäilynä tietenkin kiristäminen.

      Tuo poliisin varoitus väärän rikosilmon tekemisestä tarkoittaa niitä tilanteita, joissa ihminen tahallaan lavastaa viattoman syylliseksi. Tässä ei ole sitä riskiä, koska me vilpittömästi epäilemme sekä Vastaamoa että kiristäjää rikoksista.

    2. Ehdin toimia vastaavalla tavalla kuin E rikosilmoituksen suhteen. Paikallisen poliisin palvelupäivystyksestä kerrottiin, että kaksi ilmoitusta – ensimmäinen mahdollisesta omien tietojen vuotamisesta ja toinen kiristyksestä – yhdistyvät käsittelyn aikana yhdeksi ilmoitukseksi.

      Jos taas ilmoituksen tiedoissa on puutteita, voi odottaa rauhassa, että poliisi ottaa yhteyttä ja pyytää lisätietoja.

  41. Ihmettelen todella myös sitä miten valmistautumattomia poliisi, tietosuojavaltuutettu ja Vastaamo ovat olleet vaikka tilanne on ollut tiedossa jo kuukauden. Mitään ohjeita rikosilmoitukseen ei ole tehty etukäteen, ei edes ohjelistausta siitä mihin kaikkiin paikkoihin pitää tehdä ilmoituksia kun henkilötiedot on joutuneet rikollisiin käsiin. Nyt vasta kun paska lensi tuulettimeen on vähitellen tuotettu tietoa. Uskomatonta.

    1. Äärimmäisen validi pointti. Kuukausi aikaa harjoitella, eikä mitään ole tehty.

  42. Yksi valon pilkahdus lisää:
    Kun uhreja on näin paljon, suurelle osalle suomalaisia tulee selväksi, että terapia on nykypäivää. Se on fiksun ihmisen työkalu kaikkien jossain muodossa kohtaamien karikoiden yli.

    Vaikka tämä voi myös osin luoda uutta pelkoa mennä terapiaan niin se voi tehdä asiasta arkipäiväisempää. Moni meistä tuntee jonkun uhrin tai useamman, ja asiasta puhutaan eri laajuudella julkisuudessa kuin varmasti koskaan.

    Ja samalla tämä rikos vaikuttaa jatkossa toivottavasti siihen, miten nämä firmat tietosuojaansa panostavat ja siitä ymmärrettävästi kertovat. Aika selvältä alkaa vaikuttaa, että Vastaamon tietosuojaosaaminen ei ole täysin rinnastettavissa kaikkiin muihin alan firmojen osaamiseen.

  43. Ehdottaisin tavan tallaajalle myös, että lopeta sellaisten verkkokauppojen käyttö, jotka käyttävät Klarnaa maksutapana, se kun edelleenkään ei vahvaa sähköistä tunnistamista taida käyttää.

    ”Jostain syystä luotollisissa tilauksissa maksunvälittäjänä toimiva yritys ei ole katsonut tarpeelliseksi ottaa käyttöön ostajan vahvaa tunnistautumista esimerkiksi pankkitunnuksilla ja varmistua näin tilaajan todellisesta henkilöllisyydestä. Tällainen toiminta mahdollistaa verkkokaupoissa identiteettivarkaudet ja tilausten tekemisen toisen henkilön nimiin, poliisitarkastaja Kimmo Ulkuniemi arvostelee.”

    En tiedä, mikä tilanne on muiden vastaavien toimijoiden kanssa, esim. Jousto, Svea, Collector, Mash, AfterPay, Lindorff ja Avarda.

    1. Laitoin juuri verkkopankin kautta pankki/luottokortin verkkomaksumahdollisuuden ja aiemmin oli jo ulkomailla käyttö kielletty.

      Klarnaan 40 minuutin jono.

  44. Kiitos mielettömästi tästä! Tämmöistä tämän informaation pitäisi olla. Että vähän edes tietäsi mitä sitä onkaan tekemässä, tässä on vain toiminut robottina Riku:n ohjeiden pohjalta.

    Pitäisikö vuodettu (ei ilmeisesti toistaiseksi jaettu) sähköposti ja puhelinnumero vaihtaa? Tästä en ole löytänyt mielipidettä mistään. Mitkä ne riskit on, jos niitä ei vaihda? Olisi meinaan aivan sairaan vaikea homma, niillä kuitenkin elänyt iäisyyden.

    1. Moikka ja tervetuloa EOT-blogiin!

      Mä en itse lähde vaihtamaan puhelinnumeroa enkä meiliä, koska ne ovat ns. ”puhelinluettelokamaa”. Niillä ei siis sinällään kukaan tee mitään – ellei sitten lähetä spämmiä ja soita pilapuheluita.

      Häirikköpuhelut voi estää ja spämmit menevät varsin hyvin roskapostisuodattimeen, joten ajattelin pärjätä nykyisillä yhteystiedoilla.

      Sen sijaan kotiosoite kannattaa salata, sillä se on monessa puhelinpalvelussa vahvistustieto, jolla tsekataan soittajan henkilöllisyys.

  45. Osaisiko joku viisaampi sanoa, riittääkö Postille tehty lomakekielto vai pitääkö vielä tehdä sellainen Digi- ja väestötietovirastoon? Postin ohjeissa https://www.posti.fi/fi/asiakastuki/tiedotteet/postin-ohje-psykoterapiakeskus-vastaamon-tietomurtoon-liittyen-nain-teet viitataan tekemään ilmoitus myös DVV:lle, mutta DVV:n sivuilla kerrotaan, että muuttoeston voi tehdä vain käymällä virastossa paikanpäällä. DVV:n virastoihin ei pääse kuin ajanvarauksella koronan takia eikä ajanvarauksesta luonnollisesti löydy vaihtoehtoa tällaiseen asiaan. Puhelinpalvelukin on ruuhkautunut.

    1. Muuttoeston saa tehtyä Postin OmaPosti-sovelluksella. Lataa se kännykkään, kirjaudu sisään ja merkitse tieto sovellukseen.

  46. Kiitos hyvästä yhteenvedosta!

    Toivoisin vielä ohjeita uhrin somen käyttöön: Instagramin ja Facebookin vaihtoa kokonaan yksityiseksi onkin jo monessa paikassa suositeltu, mutta myös LinkedInistä löytää helposti nimellä työnantajan, koulupaikan ym. Näiden avulla voi tehdä paljon turhaa kiusaa, jos on lisäksi muut tunnistetiedot (kuten hetu). Olisiko oma profiili syytä poistaa tai piilottaa ainakin määräajaksi? Vai onko tässä vain tullut ihan vainoharhaiseksi?

    1. Muakin kiinnostaisi tämä. Yksityisiä face ja Insta ollut aiemminkin. En tiedä onko LinkedIn esim mahdollista laittaa piiloon/jäähylle joksikin aikaa. Eli että ei ole aktiivinen eikä käytössä eikä näy missään?

  47. Listaan voisi lisätä Klarnan ja Qliron, joihin täytyy tehdä oma luottokieltonsa kumpaankin.
    Onnistuu asiakaspalveluihin soittamalla.

    1. Miksi esim Klarnalle pitää tehdä oma luottokieltonsa? Eikös yritys hae luottotiedot rahoituksiinsa rekisterien pitäjiltä mitä Suomessa kaksi Asiakastieto ja Bisnode. Olenko ymmärtänyt jotain väärin?

        1. Ilmeisesti Klarnalta pystyy tilaamaan laskulle, jos hlötunnus ja s-posti tiedossa. Soitin heille tänään (yli tunnin jonotusaika puuh…) ja he laittoivat tililleni laskukiellon. Voin siis jatkossakin käyttää palvelua luottokortillani.

    2. Tämä on ihan sairasta! En edes tiennyt, että minulla on Klarnalla tili. Onko se muodostunut sinne automaattisesti, vaikka olen käyttänyt verkkokaupan tilauksissa aina suoramaksua, en laskutusta? Pitääkö tässä nyt itse tajuta kaikista vastaavista firmoista selvittämään, että onko siellä minun tiedot vai ei ja tarvittaessa laittaa erillinen esto kaikkiin yksittäisiin firmoihin? Klarnaan tämän siis jo tein (jonotin myös lähes tunnin puhelimessa), mutta esim tämä Qliro itselle ihan vieras. En ole ikinä kuullutkaan!

      1. On. Kannattaa varmaan aika tarkkaan katsoa yhteys-, historia- yms. tiedot sieltä Klarnalta, jos et tilistä tiedä 🙁 Pyydä GDPR:n mukainen selostus tiedoistasi.

        Ja kun haeskelee vaikkapa ”Ruotsin finanssivalvonnan alaisena” niin monikohan näistä (itse monesta ikinä kuullut, koijarit nämä tietää tasan tarkkaan), toimii suunnilleen Klarnan tavoin:

        https://vakuudeton.com/ruotsalaiset-pankit-ja-lainapaikat/

        Täältä löytyy myös mm. Norjan finanssivalvonnan alaisia (ei edes EU-lait vaivaa?) Suomessa toimivia rahoitustahoja – pitäisiköhän näihinkin nyt uhrien yksitellen ottaa yhteyttä, eivät varmaankaan Asiakastietoa tai Bisnodea tulovirralla vaivaa…

        https://www.etua.fi/tietoa/yhteistyokumppanit

        Miten olisi pikku somekamppis, pelästyy loputkin mu**ut.

        ”Sitoudun olemaan käyttämättä ensimmäistäkään verkkokauppaa, joka tarjoaa Klarnan maksutavaksi”, tämän kun riittävän moni ilmoittaa julkisesti, ei se huomaamatta jää. Ja toki listaa laajennetaan evidenssin mukaan.

        Johan tuo HS:n uutisen perusteella tutisee – tuo omaehtoisen luottokiellon tarkistamatta jättämäinen (motiivina pelkkä voitto) on vain yksi Klarnan törkeyksistä: https://www.hs.fi/talous/art-2000006700785.html

  48. Kiinnostaisi kovasti, että saitko tänään tiedot käymällä paikan päällä? Tekisin sitten saman. Voimat aika vähissä asian kanssa. Tuntuisi edes kohtuulliselta saada nähdä mitä tietoja on lähtenyt maailmalle.

    1. Hämeenlinnan toimipiste oli kokonaan suljettu. 🙁 Olisi pitänyt arvata. Jätin allekirjoitetun tietopyynnön postilaatikkoon.

  49. Hei. Sain kirjeen Vastaamosta, mutta jäi vaivaamaan asia. Jos en ole saanut mitään kiristyskirjettä, kannattaako minun silti tehdä luottokielto? Entä muita toimenpiteitä?

    1. Luottokielto voi olla ihan hyvä varotoimi silti. Mä itse tekisin, koska henkilötiedot saattavat olla väärissä käsissä. Samoin kävisin koko blogin listan läpi. Ne estävät identiteettivarkautta jatkossakin.

  50. Kiitos todella paljon tästä paketista! Sain kommenttiosiostakin paljon apuja. Tää homma suututtaa niin monella tavalla. Oon itse päässyt pahimmasta masennuksesta sillai yli, että lomakkeiden sun muiden byrokratioiden hoitaminen on vain vittumaista, hermojaraastavaa ja raivoitkujakin aiheuttavaa, mutta mahdollista. Tietoa siitä, mitä täytyy tehdä löytyy kyllä, mutta jos olisin pahemmassa jamassa (mitä monet uhreista varmasti ovat) homma jäisi siihen kun ei löydy ohjeita että miten. Jos mahdollisesti jopa 40000 ihmistä on samassa tilanteessa, ja heistä monet todella vähissä lusikoissa, olis ihan mahtavaa jos joku taho laatisi totaaliset palikkaohjeet esim rikosilmoituksen tekoon, tilanne kun on niin monelle täsmälleen sama. Palikkaohjeet sisältäisivät että sen, miten poliisin sivuilta pääsee ilmoitukseen, mitä kohtia ruksitaan ja mitä kirjoitetaan mihinkin. Kokemuksesta tiedän että olis kyllä jäänyt lomakkeen täyttö jo ekassa kohdassa kesken jos tää olis tullu esim vuosi sitten vastaan. Kiitos sulle avuista ja tiedonjakamisesta 💜

  51. Tuntuu että päätä saa hakata jatkuvasti seinään kun koko ajan tulee jotain uutta mitä pitää tehdä. Mulla on luottotiedot menneet niin mietin että pitääkö niistä kuitenkin hakea luottokielto? Ne palautuu joskus vuosien päästä vasta.

    Entä miten ihmeessä saadaan kasaan joukkokanne??Ja ilmoituksia siitä jonnekin muualle kun facebookiin pelkästään. Itse kun en ole millään tuollaisella alustalla.
    Ei mulla ainakaan varaa oo työkyvyttömyyseläkkeellä olevana mihinkään lakimieheen.

    Mä sain la iltana 2 uhkausviestiä. Tein jo rikosilmoituksen niistä,mutta unohdin liittää mukaan kuvan niistä viesteistä.
    Voiko ne vaan tulostaa ja viedä poliisiasemalle?
    Tein rikosilmoituksen Vastaamostakin, mutta en tiedä onko se oikein laitettu. Pelkään että jos ei niin sitä ei oteta huomioon korvausvaatimuksissa.

    Kivaa kun tästä tuli loppuelämän helvetti. Voi törmätä uudelleen omiin tietoihin 4v, 6v , tai 12 vuoden päästä. Ihan kohtuuttomasti hommia ja tehtävä ja stressi ja ahdistus lähenee jo ihan kattoa.

    Kun miettii mitä haittaa tästä on ihmisille tulevaisuudessa. Siis niille jotka haluavat hakea apua. Kuka luottaa enää toimijoihin ja sitä kautta kun ihmiset ei enää hae apua niin mielenterveysongelmat kasaantuu entisestään, syntyy uusia ja se saattaa alkaa näkyä ihan tuolla perus arjessa.

    1. Moikka Mari ja tervetuloa EOT-blogiin!

      Tsemppiä ja voimia. <3 Tää ei ole helppo homma, mutta yhdessä me selviämme.

      Jos luottotiedot ovat jo valmiiksi menneet, niin rikollinen ei pysty hyödyntämään niitä. Et siis tarvitse omaa luottokieltoa.

      Voit halutessasi tulostaa kiristysviestit, mutta toisaalta poliisi saa vastaavista viesteistä niin monta kuvaa, että he eivät välttämättä tarvitse kuvaa juuri nyt. Säilytä kuitenkin saamasi viestit.

      Juristia ei todennäköisesti edes tarvita, koska rikokset ovat melkolailla ilmiselviä. En minäkään ole hankkinut juristia, koska näyttää siltä, että selviämme ilman.

  52. Entä miten estää puhelin numeron joutuminen noitten ihmisten käsiin?
    Pelottaa se että joku hemmetin pervo alkaa soittamaan ja stalkkaamaan kun osoitekin pyörii tuolla jossain bittimaailmassa.

    1. Puhelinnumeron voi käsittääkseni muuttaa salaiseksi operaattorin asiakaspalvelussa.

      Tosin helpompaa on blokata häirikkösoittaja. Ainakin iPhonessa on toiminto ”Block this caller”, jota käytän jokaiseen puhelinmyyjän numeroon. Tämän jälkeen samasta numerosta ei enää voi soittaa minulle.

  53. Käytännön tarkennusta vailla: jos tekee luottokiellon ja jossain vaiheessa tulee eteen esim asunnonvuokraus ja luottotiedot tarkistetaan, niin näyttävätkö ne silloin huonoilta, siis ”menneiltä”..?

    1. Kun tekee omaehtoisen luottokiellon, siitä saa todistuksen, jolla voi osoittaa kiellon syyn. Todistuksessa kerrotaan, että kyse ei ole maksuhäiriöstä, vaan itse tehdystä luottokiellosta.

  54. Käsi ylös, jos haluat syöttää tietojasi Vastaamon nettisivulla olevalle lomakkeelle! https://vastaamo.fi/ajankohtaista/asiakastieto.html Tämä keissi alkaa saada jo huvittaviakin piirteitä.

    Vastaamo siis korvaa Asiakastiedon palveluita tietomurron uhreille. No toisaalta, mitäpä pahempaa ne enää niille tiedoille voivat tehdä kuin ovat jo ehtineet tekemään… Kannattaa huomata että vaikka reagoivat myöhässä, niin jo itsekin tehty palvelutilaus Asiakastiedolta korvataan yhden vuoden osalta.

    1. Eri reilua kyllä, asiakassuhde Asiakastietoon (Bisnodeako ei Vastaamo mainitse,siihen myös?) kun on loppuelämän mittainen, parin vuoden välein laskutettava…

  55. Tapauksen viranomaisprosessi pettää täysin uhrien oikeusturvan osalta.
    GDPR sanelee hyvin yksiselitteisesti että merkittävästä henkilötietojen tietoturvaloukkauksesta on ilmoitettava rekisteröidylle viipymättä.

    IS:n 26.10.2020 julkaistussa jutussa mainitaan poliisin määräämästä ilmaisukiellosta.
    Tämän perusteella uhreille ei ole tiedotettu viipymättä GDPR:n edellyttämällä tavalla.

    Poliisin asettama ilmaisukielto on rikkonut ja heikentänyt oleellisesti uhrien oikeusturvaa, ja siten mahdollisuuksia toimia nopeasti vahinkojen minimoimiseksi.

    Viimeistään nyt vastuullinen ministeri, poliisijohto ja tietosuojavaltuutettu voisivat tulla perustelemaan päätöksiään asiassa.

  56. Esiintymisesi asiasta aamu-tv:ssä tänään ti oli erittäin merkityksellinen siksi, että se varmasti auttoi monia taas askelen verran rohkeammin puhumaan näistä asioista, jotka usein ovat hyvin vaikeita.

  57. Katleena, kiitos esiintymisestäsi tänään aamutv:ssä, jonka kautta löysin blogisi ohjeineen. Hienosti koottu. Itse olen (saman kokeneena) tietysti kettuuntunut itse asiasta, mutta tietoni eivät sisällöltään kummoisia ole. Mitä paheksun on median keskittyminen noihin tapausten sisältöihin (en niitä vaheksy) ja varsinainen rikos eli identiteettivarkaus on jäänyt aivan toisarvoiseksi niin ohjeistuksen kuin keskustelunkin osalta. Identiteettitiedot ovat tulevina vuosina kauppatavaraa rikollisten joukossa. Tarinat katoavat mustaan nettiin, mutta muu paska jää vuosiksi tekemään kiusaa. Olen myös ihmetellyt median vastuuta – nyt joka tuutista tulee aiheesta otsikolla ”kauheaa” – ajatteleeko kukaan miltä uhreista tuntuu jatkuvasti lehdet, tv:n tai somen avatessaan tulla muistutetuksi uhriksi joutumisestaan ja tilanteen ”kauheudesta” (mitä se tietty onkin). Siksi tällainen asiallinen lähestyminen kuin tänä aamuna oli nappi juttu. Kiristäjä ja murtautuja on rikollinen, mutta niin on Vastaamokin. Miksi kukaan ei ohjeista miten sen saisi vastuuseen taloudellisesti (omistajaketjussa on Suomen syvätaskuisimmat toimijat eli eläkeyhtiöt ja valtion pääomasijoitusyhtiö). Joukkokannetta ei Suomen laki mahdollistane tässä tilanteessa eikä taida olla edes virallisen syytteen alainen asia (!), mutta jotain voisi varmaan tehdä? Kerro blogissasi jos kuulet jostain ”joukkolähestymisestä” jolla olisi myös oikeudellista pohjaa.

  58. Yritykset | Psykoterapia­keskus Vastaamolla on alan silmissä kehno maine: Harhaan­johtavaa mainontaa, painostusta ja ”härskiä toimintaa”: https://www.hs.fi/talous/art-2000006700529.html?share=9183b59a7e098bd6e269f737c5ae4cc6

    Itselläni on nyt todella huijattu olo. Kun en muutenkaan koko terapiasta kokenut hyötyväni. Katleena, voisitko ystävällisesti avata ajatustasi siitä, että omaa asianajajaa ei tarvita. Kuka tätä alkaa hoitaa meidän uhrien puolesta?!

    1. Aluksi riittää pelkkä rikosilmoitus. Tässä vaiheessa ei kukaan tarvitse vielä juristia, koska KRP vie tutkintaa eteenpäin.

      Aion ensin katsoa, miten tutkinnassa edetään. Mitään vahingonkorvauksia ei kuitenkaan voi saada etukäteen, ennen kuin KRP:n ja Nixun tutkinta osoittaa, että Vastaamo on tehnyt virheen.

      Rikosten uhreille tulee automaattisesti joitain korvauksia. Vasta kun tämä on ratkennut, harkitsen juristia tai erillisiä vahingonkorvausvaateita.

  59. Kiitos Katleena hyvästä blogista.

    Jos ette ole vielä saaneet kiristyskirjettä, niin muistakaa katsoa myös roskaposti.

    Mielestäni koko Vastaamon tietokanta tulisi ottaa viranomaisen haltuun, kunnes on varmistettu, että Vastaamon tietoturva on vaadittavalla tasolla. Jotenkin en nyt luota Vastaamon ilmoitukseen, että tietoturva on nyt kunnossa…..

  60. Silmäni aukesivat kertaheitolla, kun luin tämän erinomaisen blogikirjoituksen hyvine kommentteineen. Tietosuojasta huolehtiminen ja siinä epäonnistumisesta juontuva jälkien siivoaminen on aika tehokkaasti sälytetty pienelle ihmiselle tässä yhteiskunnassa. Ryhdyin siis päättäväisesti toimiin ehkäistäkseni ongelmia tulevaisuudessa.
    Ensin Postin kimppuun, suuri toimija ja luulisi olevan yksinkertaista asioida. Ja tällainen naurettava lause tuli heti vastaan OmaPostiin tiliä luodessani: ”Sähköpostiosoitteesi toimii käyttäjätunnuksenasi, jolla voit tunnistautua Postin verkkopalveluihin. Säilytä sitä huolella, koska vastaat tunnuksellasi tehtävistä toimenpiteistä.” En voi kuin kysyä ivallisesti, että mitenpä sähköpostiosoitetta voi säilyttää huolella – sitähän on pakko käyttää!
    Entäpä itse kielto tehdä muuttoilmoitus paperilomakkeella? Ohjesivulla oleva teksti käyttää eri sanoja kuin itse sivusto, eli on taas osattava arvata oikein, mistä napista pitää klikata. Itse muuttoilmoitusasia pitää tunnistaa sanoista ”Tilaaminen paperilomakkeella”! Enhän ole tuossa toiminnossa tilaamassa mitään, vaan tekemässä osoitteenmuutosta! – Pahoittelut tästä avautumisesta, mutta mitkä fakki-idiootit näiden sivujen sisältöjä oikein suunnittelevat? Käytetään ties mitä organisaatioiden sisäisiä slangisanoja, jotka eivät avaudu satunnaiselle käyttäjälle! Sivujen laatijat eivät näköjään huomioi, että käyttäjä joutuu – onneksi – seilaamaan tällaisilla sivuilla vain harvoin. Sivun käyttöä ei siis ”opi”, vaan sivun on oltava ensikertalaisellekin selkeä. Ei ihme, että nk. saavutettavuuteen on pitänyt puuttua. Ehkä sekin olisi pitänyt kirjoittaa mieluummin suomeksi sanoilla ”helppokäyttöisyys” ja ”ymmärrettävyys”.
    Toivotan jaksamista ihmisille. Jos joku olisi oikein viitseliäs, voisi tehdä kuvakaappauksilla höystetyt ohjeet, miten milläkin sivulla seilataan – navigoinnista puhuminen kuulostaa liian hienolta näissä sähköpostiosoitteen huolellisen säilyttämisen älynväläyksissä! Olen varma, että se helpottaisi aloittamisen tuskaa näiden erilaisten byrokratian kukkaissivustojen kanssa!

  61. Kiitos kattavista ohjeistasi! Ja voimia kaikille nyt rikoksen uhriksi joutuneille!
    En itse kuulu tuohon joukkoon tällä kertaa, mutta ohjeesi ovat hyviä meille muillekin nykypäivänä.

    Kävin äsken itse tekemässä Postin lomakekiellon OmaPostissa, ja kiinnitin huomiota siihen, miten huono ohjeistus siellä on. Jos ei ole liikkunut riittävän paljon sähköisen asioinnin maailmassa, tuota kohtaa on vaikea sieltä löytää. Menisiköhän tämä palaute Postille paremmin näiden sivujen kautta?
    Ehdotan, että sinne laitetaan screenshotit ja selkeämmät step-by-step -ohjeet noiden kieltojen tekemisestä. Esim. sen ”muuttoilmoitus”-kohdan löytäminen ei tällä hetkellä ole ihan triviaalia sellaiselle, joka ei heti osaa sujuvasti etsiä pulldown-menuista.
    Jopa se lopputulos oikeasta valinnasta, ”Tilaaminen paperilomakkeella: Palvelutilaukseni voi tehdä Postille vain vahvasti tunnistautuneena sähköisesti.” voi herättää hämmennystä siinä, että kumpaan asiaan tuo ”ei” tuossa viittaa.

  62. Kiitos tästä blogista!
    Miksi Vastaamoa ei ole velvoitettu lähettämään kaikille uheille automaattisesti rekisteritietoja ja istuntojen sisältöä kirjattuna postina? Miksi uhrin pitää ruikuttaa ja anella tietojaan?

    1. Tämä on erittäin hyvä kysymys. Ilmeisesti joissain tapauksissa (vakava skitsofrenia tai oikeustoimikelvottomuus) potilas ei saa nähdä omia tietojaan, mutta muille ne kyllä pitäisi lähettää kirjattuna kirjeenä välittömästi.

  63. Hei,

    Onkohan tietoa, pitääkö Vastaanolle oikeasti löhettäöbpostitse sotu yms tiedot vai onko heillä jokin suojattu sähköpostiosoite?

  64. Hei!
    Kiitos tosiaan upeasta keskusteluketjusta, tiedoista ja sinun esiintymisestäsi aamutelkussa. Näin asioita saadaan toimimaan, ja saa uskon vahvistusta, että ehkä tästä vielä tai ainakin yhdessä kärsitään!!

    Mikä minua ihmetyttää on vakuutusyhtiöt ja pankit. Ainakin vakuutusyhtiöllä on puhelinpalvelu, jossa voit tehdä sitoutumuksia ja muutoksia ja saada tietoja ulos, kun kerrot hetun ja osoitteen. Kun kysyin OPstä, Pohjola Vakuutusyhtiöstä ja Lähivakuutuksesta, he pyytävät tehdä DVV.n kautta Turvakieltohakemuksen.
    Kun otan Digiväestötietoviraston lomakkeen esille on siinä kohta YHTEYSOSOITE. Se tarkoittaa, että saadakseni Turvakiellon, tulee minun perustaa joku Postilokero-osoite itselleni ja ylläpitää sitä, jotta minuun saadaan yhteys, antamalla kysyjälle omaa kotiosoitettani. Tämäkin maksaa ja mansikoita ja vaan tämän Vastaamon hutiloinnin takia!!! Sapettaa!!

    Haastoinkin siksi mainitsemiani pankki ja vakuutusyhtiöitä, jotta pitää heillä olla joku täppä tiedoissani ilman DVV:n Turvakieltohakemusta, ettei tietojani saa antaa tai päivittää puhelinpalvelujen kautta vaan aina vaatii vahvan pankkitunnistautumisen. En ole saanut heiltä tietenkään vielä vastauksia, mutta toivon että saan.
    Mitä voisimme tehdä, että tämä asia saadaan hoidettua muuta kuin tekemällä kalliita ratkaisuja???

    1. Katsoin tuota DVV:n Turvakieltoa vielä uudelleen ja se ei ehkä ole tähän tilanteeseen se oikea. DVVn mukaan se on
      Turvakieltoa voi hakea henkilö, jolla on perusteltu ja ilmeinen syy epäillä itsensä tai perheensä terveyden tai turvallisuuden olevan uhattuna. Tällaisia tilanteita voisivat olla esimerkiksi todistajansuojelutilanne, perheväkivaltatilanne tai toimiminen sellaisessa ammatissa, jossa henkilö joutuu kokemaan säännöllistä vakavan fyysisen väkivallan uhkaa.
      Turvakiellon hakemista varten Digi- ja väestötietovirastoon toimitetaan kirjallinen hakemus, jossa on selkeät perustelut siitä, mikä on hakijaan kohdistuva konkreettinen uhka ja kuinka todennäköinen se on. Täysi-ikäiset allekirjoittavat hakemuksen omasta puolestaan ja huoltajat yhdessä alaikäisten puolesta. Hakemuksen liitteeksi toimitetaan uhkaa todentavat asiakirjat.
      Turvakieltoasiakkaalle voidaan tallettaa väestötietojärjestelmään yhteysosoite, jota turvakiellon luovutusrajoitukset eivät koske. Yhteysosoitteen avulla turvakiellon omaava henkilö on tavoitettavissa. Yhteysosoitteen tulee olla sellainen, josta ei ilmene henkilön asumista koskevia tietoja (esim. postilokero-osoite).
      —-
      Mietinkin siksi, miksi pankit ja vakuutusyhtiöt tätä vaativat jos haluan vain rajoittaa heidän puhelin palveluunsa minun omien tietojeni käsittely, kun soittaja antaa hetuni ja osoitteeni.

      Pitäisi kyllä olla joku toinen muoto toteuttaa tämä kielto, sillä tuosta Turvakiellosta on ihmisen peruselämiselle haittaa!!!

      Jos täällä joku pankkien ja vakuutusyhtiöiden edustaja, niin vietkä tätä eteenpäin? Selkeää muutosta tarvitaan.

      1. Ilouutinen! OP-Pohjolaan onnistuu ns. lisäturvasalasana puhelinpalveluun:

        Kiitos yhteydenotostasi. Lupaamani mukaan selvitin asiaa tämän tiimoilta.

        Voimme lisätä tietoihisi lisäturvakysymyksen.

        Lisäturvakysymyksenä olisi salasana, jota käyttämällä voisit halutessasi asioida myös puhelimitse. Ilman salasanaa emme antaisi tietoa sinun vakuutuksistasi, eikä vakuutuksille tai asiakastietoihin pystyisi tekemään muutoksia puhelimitse.

        Kun salasana on asetettu, kukaan ulkopuolinen ei voi asioida vakuutusasiossa puolestasi tietämättä salasanaasi. Jos hukkaat / unohdat salasanan, täytyy sinun asioida konttorilla, jotta voit joko vaihtaa salasanan tai poistaa sen käytön.

          1. Hienoa! Jotain tuon tyylistä kaipalen myös mm. Kelaan ja Fenniaan.

            Fenniasta kysyin tuota puhelinpalveluriskiä. Sain vain vastauksen, että on tehtävä luottokielto (oon tehny). Sitten ilmoitettava Fenniaan, jotta he tekevät tarkistuksen ja saavat vahvistuksen, että luottokielto on voimassa ja muutoksia vakuutuksiini ei voida tehdä. Maalaisjärjellä kyllä kuulostaa siltä, että edelleen vakuutuksia voi kyllä perua ja tietojani urkkia hetun, nimen ja osoitteen avulla. Eiköhän se luottokelpoisuus tarkisteta vain, jos ostaa uusia palveluita. Ja se, että nyt en enää itse voi asioida muuta kun konttorissa tai viestipalvelun kautta. Entä jos en pääse konttorille, mutta asia olisi hoidettava nopeammin kuin odotella viestejä….

  65. Hei, kiitos todella kattavista ohjeista. Tein muuttosuojauksen ja sain Postilta vastausviestin, että muuttosuojauksen voi purkaa myös lomakkeella pelkillä henkilötiedoilla. Että niin! Soitin Postiin ja lupasivat selvittää asiaa. Mutta noin helppoa olisi siis tuon muuttosuojauksen purku. Huh huh. Muuttoilmoitusta ei sentään voi tehdä lomakkeella, sen estin Omapostissa.

    1. Anteeksi siis onko muuttosuojaus ja muuttoilmoitus eri asioita? Kaikkialla puhuttu vain muuttosuojauksesta. Onko tuolle muuttilmoitukselle vielä jokin oma rasti, joka pitäää ruksittaa Oma postista?
      Käsittämätöntä, jos tuon purun voi tehdä taas sitten paperilomakkeella.

      1. Muuttosuojaus tarkoittaa sitä, että kukaan ei pysty tekemään muuttoilmoitusta nimissäsi. Muuttosuojauksesta käytetään myös termiä ”muuttoilmoituksen esto” tai epätarkemmin ”muuttokielto”.

        Varsinainen muuttoilmoitus on se, joka tehdään kun oikeasti ollaan muuttamassa.

  66. Vielä toinen kommentti asioihin on nämä varatoimet ja niiden korvaaminen meille.
    Olen itse tehnyt jo Luottokiellon 15,90 € sekä Bisnodeen ja Asiakastietoon kiellot ja valvonnat, nämä yhteensä 64,85 € eli tähän mennessä kaikkeen jo 80,75 €.
    Ajattelin laittaa tästä laskun Vastaamoon. Tehdäänkö kaikki niin?? Saavat oivan tulvan käsitellä niitä!!!
    Lisäksi jos joutuu avaamaan oman postilokero-osoitteen ja sen ylläpidon vuosiksi Turvakiellon takia. Huhhuh!!
    Vastaamoonhan tämän lystin korvaaminen kuuluu, ainakin sitten kun koetaan rikollisiksi, ja niinhän ovat jo ilmaisseet, kun ovat Asiakastiedon kanssa osakorvauksia sopineetkin. Mutta se ei riitä, kaikki kulut pitää korvata.

  67. Kiitos blogista ja tästä keskustelusta. Uskon että saamme kiristäjän ja Vastaamon vielä vastuuseen. Voimia kaikille!

  68. Hei,
    Asiakastieto tarjoaa 1 v ilmaisia suojauksia yhteistyössä Vastaamon kanssa. Hyvityksen saa myös jo hankituista palveluista. Hyvä juttu sinänsä, MUTTA suunniteltu toimintatapa on, että asikas/tietomurron uhri täyttää Vastaamon sivuilla lomakkeen, jolla antaa tietojaan ja valtuuttaa Vastaamon ilmoittamaan asiakkuudesta Asiakastiedolle. Ei kuulosta hyvältä. Tuskin kukaan tietomurron uhreista haluaa antaa enää yhtään lisätietoja Vastaamolle, täyttää lomakkeita heidän sivuillaan tms.

    Laitoin jo viestiä Asiakastiedolle, mutta ajattelin vielä kertoa täälläkin. Odotellaan, josko toimintatapa muuttuisi.

  69. Nettimaailma kovenee ja niin pitäisi myös tehdä lainsäädännön.
    Jonkun osaavan pitäisi tehdä lakialoite asiasta.
    Potilastietojen ja esim. sukupuolista siveellisyyttä loukkaavan materiaalin levittämisestä tulisi olla tuntuva minimisakko, sekä lisätoimet tapauksen vakavuuden mukaan.

    Tämän tapauksen jälkeen viimeistään on alkanut tuntumaan, että meitä sinisilmäisiä Suomalaisia viedään joka asiassa… ja pahasti.

    Olisi aika toimia yhdessä, eikä antaa välinpitämättömien poliitikkojen ja yritysjohtajien pilata kaikkia hyviä asioita, joita on vielä onneksi paljon Suomessa.

  70. Semmoinen tuli vielä mieleen, että varsinkin narkeilla on tapana käydä lääkärissä toisena esiintyen (diagnooseja ja reseptejä hakien), joten omaKannassa olevia tietoja kannattaa aina välillä tarkkailla (-> rikosilmoitus ja oikaisupyyntö jos outoja. Minusta olisi hyvä julkaista myös sellaiset välinpitämättömät terveydenhuollon toimijat, joiden kautta moista pääsee tapahtumaan.)

    Tämä Kirsi Almin tapaus on kyllä uskomattomin kaikista:

    https://www.iltalehti.fi/uutiset/a/2016061421723382

  71. Hienot sivun olet pystyttänyt!
    Vaimoni sai lauantaina myös tämän kiristyssähköpostin joten hänenkin tietonsa ovat näemmä tuonne jonnekin vuotaneet. Tuota vaan ihmettelin kun uutisissa sanottiin että kaikillle osallisille on nyt ilmoitettu, ainakaan tähän mennessä vaimoni ei ole saanut mitään yhteydenottoa vastaamosta, lieneekö kovin paljon muitakin samassa tilanteessa olevia…

    1. Ei kuulosta hyvältä. Jos vastaavia keissejä on useampi, se saattaa tarkoittaa sitä, että on enemmänkin tietovuotoja, joista emme vielä ole kuulleet mediasta. Vastaamo ei siis osaa varoittaa kaikkia uhreja.

  72. Tuohon blokin alussa olevaan to-do listaan voisi lisätä vielä sen, että varmista ettei varas voi siirtää matkapuhelinliittymääsi omiin nimiinsä.
    Esim. Elisalla ota käyttöön kaksivaiheinen tunnistautuminen.

    Jutun lopussa olevalla videolla Sami Laiho kertoo ohjeita tietomurron uhreille.

    https://www.mtvuutiset.fi/artikkeli/tietoturva-alan-tahtihakkeri-samin-tiedot-vietiin-vastaamo-kiristyksessa-kamalin-keissi-mita-olen-nahnyt-vaikka-paljon-olen-nahnyt-kertoo-nyt-miten-tekijaa-jahdataan/7966772#gs.jtd9ql

  73. oma kokemukseni. vastaamolta tuli se sähköposti että mahdollisesti olet joutunut uhriksi ja jne. oliko se 22.pvä juu . samana päivänä vastasin vastaamolle kahteen sähköpostiin
    tuki@vastaamo.fi, tietosuojavastaava@vastaamo.fi , haluan pois sähköpostini palvelusta (laitoin sähköpostin tähän) ja muut tiedot pois minusta vastaamo rekisteristä . eli nimi, osoite ,sosiaaliturvatunnus , muut mahdolliset . eli kaikki pois . sit laitoin keneltä eli : koko nimen , sos.tunnus , sähköposti , mikä vastaamo , osoite . sitten tuolloin 24. pvä tuli kiristys viesti . liittyykö nämä viestit jotenkin toisiin , hoksannut kiristää näin , onko se erotettu toimitusjohtaja jotenkin osallinen (epäilyttää koko talo ) . taidan laittaa poliisille tästä tarkennuksen että voisivatko liittyä toisiin ja kunnon haastattelu toim.johtajaa myöten.

  74. Kiitos ihan valtavasti tästä! Apuja olen saanut minäkin täältä sen jälkeen, kun en enää ollut varma, että olenko tehnyt kaikkia tarvittavia asioita.

    Yksi huomio minkä tein viikonloppuna. Pankeilla on selvästi eroa tietoturvassa. Op:n verkkopankissa ei voi tehdä mitään henkilötietoja koskevia muutoksia, vaan se vaatii konttorissa käynnin. S-pankki on selväsi leväperäisempi tässä hommassa, siellä voi tehdä muutoksia ihan vain käyttäjätunnuksella ja salasanalla. Laitoin tästä palautetta s-pankkiin. (Nythän ei siis ole tunnukset mihinkään joutuneet, mutta entä jos minulla tai jollakulla muulla joskus vaikka joutuu ne tunnukset vääriin käsiin.)

    Kiitos vielä Katleena! Olet ansainnut tämän blogin ja avuliaisuutesi myötä jonkilaisen kriisiauttamisen valtionpalkinnon. Voimia sinullekin!

  75. Tyttäreni (erityisnuori) sai Vastaamolta tiedotteen maanantaina 26.10. kirjeellä. Hänellä ei ole omaa meiliosoitetta. Käy Kelan maksamaa terapiaa ja ei käytä Vastaamon terapeuttia joten helvetin Kela liittyy murtoon. Kukaan ei ole vain Kelasta asiasta kysellyt. Ja minun (äidin) tietoja on ollut yhteystiedoissa. Joten tässä vaan mietin onko minunkin tehtävät kaikki estot ja kiellot.

  76. En tiedä voiko tätä julkaista ettei tulkita mainostamiseksi, mutta törmäsin tälläiseen lakiyritykseen kun Anko. Lupaavat auttaa Vastaamon uhreja, mutta aivan riskitöntä se ei ole. Mutta jos meitä lähtee joukoittain mukaan niin voisi onnistuakin ilmatteeksi.

    Toki on aina riski siinä että joutuu maksamaan omat oikeuskulut(mitä kyllä epäilen näin törkeässä asiassa ja suuressa jutussa).

    Googlen kautta pääsee normi sivuille kun laittaa vaan hakusanaksi Anko vastaamo ja facebookin sivuilta voi lukea(vaikka et olisi sinne koskaan kirjautunutkaan)kans.

    Laitan tähän linkin.

    https://www.facebook.com/LakiANKO/

    Tosiaan oon myös törmännyt moniin ihmisiin joiden tiedot on vuotaneet ja heillä ei ole varaa ottaa luottokieltoja edes yhteen paikkaan saatikka kahteen. Lisäksi tulee muitakin kuluja joihin ei pienituloisilla ole vain varaa.
    Saavatko he sitten syyt niskoilleen siitä etteivät ole pystyneet turvaamaan tietojaan???!! Esim.oikeudessa. Olisi kyllä todella törkeätä.

    Ja se että Vastaamo maksaa vain jälkeenpäin nuo kulut(joihin varmasti menee ikuisuus)vaikka heidän kuuluisi maksaa ne kaikille koko loppuelämän sillä niin suuri haittahan ja lisäkulut tästä tulee!! Ite tunnen turvattomuutta nyt tämän asian takia koko ajan.

    Hallitus tai valtio voisivat esim. laittaa uhreille suunnatun kulujen kattamisbudjetin johon laitetaan niin paljon kun tarvii rahaa. Ja sitä kautta olisi uhrien helpompaa ja nopeampaa saada vaikka oikeudenkäynnin jälkeen kullekin määrätyt vahingonkorvaukset. Mun mielestä idea olisi loistava,nimittäin luin Ylen sivuilta että korvausten saamiseen voi mennä VUOSIKYMMENIÄ!!!

    Järkyttävää…

  77. Tiedoksi: Vastaamolle on tulossa rekisteritietojen tarkastamista varten sähköinen lomake, joka mahdollistaa vahvan tunnistautumisen. Tämä on tarpeen, tietopyynnön lähettäminen ja tietojen vastaanottaminen paperipostilla tai tavallisella, vain vakiosalatulla sähköpostilla (joka Vastaamon tietosuojavastaava@vastaamo.fi -osoitekin käsittääkseni on) ei liene turvallista. Jos oikein olen ymmärtänyt, Vastaamon rekisteritietopyynnöt käsitellään Helsingissä (ainakin Vastaamon rekisterinpitäjän osoite on siellä), joten mitenköhän mahtaa käydä, jos toimittaa pyynnön vaikkapa henkilökohtaisesti jonkin muun kaupungin toimipisteeseen eli lähetetäänköhän sekin kuitenkin lopunviimein Helsinkiin?

    Kiitos Katleena kaikesta asian eteen tekemästäsi isosta työstä!<3

  78. Tiedoksi: Vastaamolle on tulossa rekisteritietojen tarkastamista varten sähköinen lomake, joka mahdollistaa vahvan tunnistautumisen. Tämä on tarpeen, tietopyynnön lähettäminen ja tietojen vastaanottaminen paperipostilla tai tavallisella, vain vakiosalatulla sähköpostilla (joka Vastaamon tietosuojavastaava@vastaamo.fi -osoitekin käsittääkseni on) ei liene turvallista. Jos oikein olen ymmärtänyt, Vastaamon rekisteritietopyynnöt käsitellään Helsingissä (ainakin Vastaamon rekisterinpitäjän osoite on siellä), joten mitenköhän mahtaa käydä, jos toimittaa pyynnön vaikkapa henkilökohtaisesti jonkin muun kaupungin toimipisteeseen eli lähetetäänköhän sekin kuitenkin lopunviimein Helsinkiin?

    Kiitos Katleena kaikesta asian eteen tekemästäsi isosta työstä!<3

  79. Hei, kiitos arvokkaasta työstäsi tietovuodon uhrien auttamisesi. Katsoin haastattelusi Päivärinnan ohjelmassa. Se oli minusta oikein asiallinen ja hyvä, mutta halusin korjata yhden pienen asiavirheen. Psykoterapian kirjaamisesta on kyllä olemassa käytännöt ja ohjeet kuten muunkin terveydenhuollon toiminnan kirjaamisesta. Niihin ei kuulu ulkopuolisten ihmisten nimien kirjaaminen. Eli jos psykoterapeutti olisi kirjannut ulkopuolisten henkilöiden nimiä yms, niin se on kyllä terapeutin, eikä järjestelmän virhe.

    On hyvä olla tietoinen että psykoterapeuttikoulutus ei ole varsinaista ammatillista koulutusta, vaan ammatillista täydennyskoulutusta. Psykoterapeuttien ammatillinen tausta voi olla moninainen, ja jos terapeutilla ei ole pohjakoulutusta ja vahvaa kokemusta terveydenhuollosta, voi olla että kirjaamiskäytännöt eivät ole aivan tuttuja. Tällöin tietysti terapeutin vastuulla olisi kouluttaa itseään kirjaamiskäytännöistä.

    1. Erittäin hyvä että tarkensit tätä. Olen itse nähnyt ystävääni koskevat psykiatrin tekemät kirjaukset, jossa oli mainittu työpaikkakiusaajan nimi. (Toki vain etunimi, mutta kyseessä oli harvinainen etunimi, joten kiusaaja olisi täydellisesti yksilöitävissä.)

      Kerron ystävälleni, että hän pyytää muuttamaan kirjausta. Kiitos että tarkensit tätä.

  80. Ylen sivuilta luin juuri(ei otsikko vaan oli vähän kun piilossa kaiken tiedon seassa) että jotku on suunnitellu ja vaihtanut siellä raiskaustietoja uhreista😱😱😢😭😭!!!!

    Siis tätä pelkäsin just ihan hirveesti. Että jotku pervot löytää mun osotteen ja tapahtuu jotain pahaa😭!!
    Pelottaa ja ahdistaa nyt vielä enemmän. Miten jotku voi olla niin sairaita!!!
    Meen ostamaan väri/pippurisprayn motonetistä tai jostain.

    Todella kivaa. Kiitos Vastaamon ja kiitos kaikki tiedon levittäjät!!!
    En tiiä oikeen miten pitäis olla. Tekis mieli piiloutua jonneki syvään koloon maassa.

    1. Tervetuloa EOT-blogiin – vaikka tilanne onkin kivuliain mahdollinen. 🙁

      Olethan jo tehnyt kaikki luottokiellot ja osoitteen luovutuskiellot? Ne auttavat välttämään identiteettivarkautta.

      Yksi lisävaihtoehto on sekin, että muuttaa uuteen kotiin. Muutto on stressaava urakka, mutta se auttaa rentoutumaan, kun tietää että uusi osoite on salainen.

      Voimia ja valoa syksyysi. Toivon että kaikki syylliset saadaan kiinni.

    2. Hei, jos nyt puhutaan samasta uutisjutusta, niin itse käsitin asian niin, että jutussa kerrottiin tor-verkossa keskusteltavan mm. raiskausvinkeistä mutta ei mitenkään erityisesti vastaamo-keissiin liittyen. Toki väärin ja sairasta sinänsä jutella moisesta mutta kyseessä oli ”yleinen keskustelu”, ei mitenkään vastaamon asiakkaiden vainoaminen.

  81. Hei,kiitos postauksesta.saitko tietosi paikanpäältä?vai pitikö tehdä kirjallisesti postilla?
    Lisäksi huomasin tietosuojaselosteeseen sidosryhmärekisterin(öö..what?) kohdalla nyt päivämäärän viime kesäkuulta.. mistä asianajajia ?
    haluaisin lisäksi tehdä jonkun kanssa lakiasiaa.oisiko apua/ryhmiä saada jostain asian tiimoilta?
    Henkinen apu(yleiset palvelunumerot tiedän jo)
    lakiapu
    asioidenhoitoapu
    Vertaisryhmiä näihin kaikkiin asioihin.
    Tietokoneapu.konkreettinen.
    Vertaistukiryhmät varmaan kaikkein tärkein!

    1. Tietopyyntö Vastaamolle pitää tosiaan tehdä postitse. 🙁 Vastaamon sivuilta löytyy lomake.

      Tällä hetkellä et tarvitse asianajajaa, koska koko prosessi on vasta esitutkintavaiheessa. Riittää kun teet yhden rikosilmoituksen kiristäjästä ja yhden Vastaamosta.

      1. Ei ole pakko tehdä postitse, jos odottaa tovin, Vastaamolle on tulossa rekisteritietojen tarkastamista varten sähköinen lomake, joka mahdollistaa vahvan tunnistautumisen. Tieto on peräisin Vastaamon sivuilta kohdasta ajankohtaista/Usein kysyttyjä kysymyksiä vastauksineen (Q&A 27.10.2020)/Q: Miten asiakas voi tarkastaa, mitä tietoja hänestä on kirjattu Vastaamon asiakastietoihin?

        1. Hienoa että toinenkin tapa on tulossa.

          Valitettavasti käynti paikan päällä ei auta. 🙁

          1. Kiitos vastauksista!!
            Itse ilmeisesti pitää seurata ja tutkia henkisen kuorman päälle? Kuvia on jäänyt ottamatta torista yleisestä jaosta ja keskusteluista.ehkä ne poliisilla?en jaksa edes lukea sitä paskaa. En halua edes lukea uutisia.

            Ajattelin asianajajaa senkin takia,että voisin jollekin taholle siirtää jotain näistä asioista,jotain vastuuta. Sijoittajathan ovat jo nostaneet kanteen vastaamoa vastaan,entäs uhrit? Kuka nostaa heille kanteen? En jaksa henkisesti tätä asiaa yksin.tietotekninen apu olisi ehdoton.
            Vastaamolta en ota mitään vastaan. Se on kuin ottaisi apua vastaan tehtaalta ,joka on aiheuttanut syövän.

            Olen kiitollinen,että olet tehnyt tämän kirjoituksen nettiin. <3 kiitos tärkeästä työstäsi!

          2. Ilo olla avuksi. 🙂

            Toki saat ottaa asianajajan, mutta se on kallis investointi, ja hyödyt ovat tässä vaiheessa vähäiset. Kunhan olet tehnyt rikosilmoituksen ja kaikki luottokiellot, se riittää vähäksi aikaa. Poliisilla on meneillään esitutkinta ja rikostutkinta, joten vasta niiden valmistuttua pääsemme eteenpäin juridisissa asioissa.

            Henkistä tukea kannattaa hakea omilta läheisiltä, rikosuhripäivystyksestä, mieli.fi-palvelusta, kirkon palvelevasta puhelimesta ja Vastaamon ulkopuolisilta psykoterapeuteilta. Tätä ei kuulu kärsiä yksin, eikä huolta saa kätkeä sisälleen.

          3. On myös mahdollista käydä omalla terapeutilla ja saada nähdä tiedot ruudulta, jos se ensihätään auttaisi lievittämään tuskaa siitä, mitä tietoja terapiaistunnoista on vuotanut, Vastaamon kriisipuhelimen mukaan jokaisella Vastaamossa käyneellä on oikeus yhteen ilmaiseen tapaamiseen oman terapeuttinsa kanssa.

  82. Hei!

    Voisinkin muuttaa. Olen fyysisesti sairas ja en pysty itse muuttamaan. Pitäisi palkata muuttoauto ja muuttomiehet. Olen pienellä eläkkeellä joten ei onnistu. Sossu sanonut jo ei. Perhe asuu yli 400 km päässä ja siellä on oltu kans vaikeasti sairaita useampi vuosi. Ystäviä mulla on muutama, mutta kuten sanoin en saa muuttoauto ym. kustannuksia hoidettua. Puhumattakaan että olisi varaa vuokriin. Kaikki maksaa aivan hirveästi, nyt mulla on tosi halpa vuokra.

    Mutta joku edellä mainitsi että olen käsittänyt lukemani väärin. Huh.
    Mutta eipä se tätä oloa helpota yhtään.

    Kiitokset tälle blogille ja kaikille ihmisille jotka haluavat auttaa!
    Olen tehnyt kaiken minkä voin ja nyt ei voi kun odottaa että tekijä saadaan oikeuteen (jos saadaan) ja että kummatkin voi haastaa oikeuteen korvauksista.

  83. Ihmettelen tässä yleisesti ääneen Postin muuttosuojausilmoituksen käytäntöjä. Ilmoitus pitää tehdä paperisena ja lähettää postitse. Eikö tässä ole jo uusi tietoturvariski lähettää sotu postissa nykyisen postinkulun tuntien (henk.koht. kirjeitä on löytynyt ties mistä viime aikoina). Lisäksi tiedot, jotka ilmoituksessa pitää ilmoittaa, on jo kiristäjällä, niin eikö kiristäjä pysty tekemään ilmoituksen ihan samalla tavalla kuin tietojen omistajakin…

    1. Postin käytäntö tässä on onnettoman huono.

      Tein itse niin, että latasin kännykkään Omaposti-sovelluksen, tunnistauduin siihen ja tein muutoksen suoraan sovelluksessa.

  84. Pidätte minua varmasti hulluna mutta en ole tehnyt vieläkään luottokieltoja vaikka olen harkinnut asiaa. Tiedän, että se kannattaa tehdä ehdottomasti, mutta se vaikuttaa niin moneen asiaan, että suoraan sanottuna v****aa joutua tällaisen tilanteeseen Vastaamon huolimattomuuden vuoksi. Olen käyttänyt, kuten monet, niitä laskutuspalveluita yms. koska on mukavampi saada joustavat maksuajat ja ihan yksinkertaisesti KOSKA MINULLA ON OIKEUS käyttää niitä. Elisan asiakaspalvelustakin sanottiin, että mikäli teen omaehtoisen luottokiellon, niin en saisi ostaa mitään tuotteita/palveluita netissä, vaan täytyy käydä aina jossakin liikkeessä. Pienet asiat, joo ja ei saa edes verrata näitä vaivoja siihen, että joutuisi ideentiteettivarkauksen uhriksi ja saisi yllättäen suuren laskun vaikka mistä. Mutta eikö ole mitään muuta ratkaisua nyt tähän asiaan…

    1. Jokainen tietenkin tekee omat ratkaisunsa tämän suhteen. Itse hoidan mieluummin nuo kiellot kuntoon kuin selvittelen identiteettivarkautta parin vuoden päästä.

      Nettiostaminen on muuten mahdollista myös luottokiellon jälkeen. Pystyt maksamaan entiseen tapaan luottokortilla ja suoraan verkkopankkimaksulla. Vain uudet luotot ja uudet osamaksut eivät onnistu luottokiellon vuoksi.

  85. Vastaamon sivuille on nyt ilmestynyt lomake jolla saa luottokiellon ostoon käytetyt rahat takaisin. Mikä onki toooooosi ruhtinaallisesti tehty vastaamolta😒.

    Ironista että siellä lopussa lukee että vastaamoa hävittää nämä tiedot heti kun ei niitä tarvi. Niitä tietoja jotka siis on jo vuodettu nettiin. Pakostakin rupesin nauramaan. Alkaa mennä jo hysterian puolelle oma fiilis.

    Huomenna hakemaan jotain turvavälinettä kaupasta ja taas lähettämään lomakkeita ties minne!!

    1. Vastaamon toiminta on kyllä luokattoman surkeaa ja tosi turhauttavaa; sähköposteihin tulee vain jotain automaattivastauksia ja kaiken lisäksi heidän sähköpostejaan ei ole salattu (punainen lukko), en ole mistään ennen saanut moisia ja nyt viestit, jotka sisältävät luottamuksellisista aineistoa, ovat sellaisia, uskomatonta!!

  86. Onko jollain teistä tietoa miten lapsen puolesta saa tehtyä nämä listatut suojaukset?

  87. Oletteko saaneet puheluita oudoista numeroista tietomurron jälkeen, itselleni on tullut jo kolme, esim. tänään Tanskasta?

    1. En ole itse saanut, mutta lähtökohtaisesti niihin ei kannata vastata, ellei odota puhelua ulkomailta.

      1. Ei toki kannata vastata, mutta kiinnostaisi vain tietää, tuleeko puheluita muillekin 🙂 Vauva.fi -palstalla joku kyseli lauantaina samaa ja sai muutaman vastauksen, että puheluita on tullut muillekin, joillekin myös juuri Tanskasta, ja olisi kiva tietää, mikä tilanne mahtaa olla nyt.

        1. Kyllä, noita tulee ja juurikin Tanskalaisesta liittymästä. Toki tuo numerotieto ei tarkoita sitä, että puhelut tulevat Tanskasta. Joku yhteys näillä asioilla on.
          Ensimmäinen tuollainen puhelu tuli minulle jo 20.10.

  88. Te jotka olette tehneet Vastaamosta erillisen rikosilmotuksen, kuinka olette se käytännössä tehneet? En löytänyt sähköisessä palvelussa kohtaa jossa voisi nimetä yrityksen, vaan epäiltynä voi ainoastaan olla henkilö. Täytyykö rikosilmoitus Vastaamosta siis tehdä poliisilaitoksella?

    1. Merkitse sähköiseen rikosilmoon henkilön nimen kohdalle ”Psykoterapiakeskus Vastaamo”.

  89. Koskahan Vastaamo saa aikaan palauttaa rahat luottokielto ostosta. Moni varmaan odottaa ja ruuhkaa on. Jotenkin vaan kun tässä on menny jo nooh pari viikkoa, niin luotto on nolla.

    Onko täällä muuten kellään mitään ehdotusta tai ajatusta että miten ehkä tulevat korvaukset maksettaisiin??
    Oikeudenkäynnin jälkeen valtion avustuksella?
    Vastaamolta hakemalla? (jossa menee varmasti vuosia ja ovat broke)
    Vai tekijältä? (jeeep. Tuskimpa on rahaa tälläkään)

    Miten tämän voisi ratkaista helpoiten?

    Itse ehdottaisin valtion maksavan korvaukset meille uhreille heti kun oikeus on antanut korvauksista päätöksen. Muutenhan Vastaamo tappelee kynsin ja hampain jopa yli 10 eri oikeus asteissa ja lopulta me ei niitä rahoja tulla näkemään koskaan.
    Syyhän on kuitenkin myös valtion tai silloisen hallituksen joka löyhällä lakipolitiikalla teki tästä mahdollista.

    Heeei…
    Miltä kuulostaisi jos joku tekisi kansalaisaloitteen asiasta🤔???!!
    Korvauksien maksusta valtion kautta?
    Veikkaan että moni tukisi uhreja tässä aloitteessa ja yli 50 000 ääntä saataisiin kasaan suht nopeeta.

    Se että hallitus esittää että saa vaihtaa hetua helpommin ei riitä mihinkään. Enkä sen aiheuttamien kustannusten ja vaikeuksien kanssa tule sitä tekemään. Olen keskustellut parin ihmisen kanssa jotka joutuneet vaihtamaan. Oli kallista ja homma ei vaan toimi oikealla tavalla.

  90. Miten teillä muilla on onnistunut kaikki suositeltavat toimenpiteet??
    Mä oon tehny kaikki mm. suojannu mun puhelin numeron. Siitäkin huolimatta mulle soittelee pitkin viikkoa VitaeProta tai jotain muuta kauppaava puhelinmyyjä. Miten se on mahdollista??!!

    Eihän mun tietoja pitäisi enää näkyä missään??
    Onko mitään neuvoja?

    Oon siis tehnyt kaikki vaadittavat toimenpiteet ja enemmänkin. Mistä nyt kiikastaa??

    1. Sun puhelinnumerosi on tallentunut puhelinmyyjien tietokantoihin jo kauan sitten. Jos haluat tietosi pois niistä, sun pitäisi lähestyä erikseen jokaista puhelinmyyntifirmaa ja pyytää deletoimaan oma nimi tiedoista. Mahdoton urakka.

      Jos haluat puhelinmyyjättömän elämän, sun pitää vaihtaa puhelinnumero kokonaan, salata se alusta asti – ja silti joku myyjä saattaa soittaa, koska se uusi numerosi on ollut viime vuonna käytössä jollakulla muulla, ja numero on jo silloin vuotanut myyjille.

      Tässä Vastaamo-jupakassa kyse ei ole kuitenkaan puhelinnumeron salaamisesta tai muuttamisesta. Rikolliset eivät voi tehdä mitään pahaa puhelinnumeroilla, joten ainoa haitta on myyntisoitot (joita ei kovin helpolla voi estää).

Kerro oma kantasi Kommentointiohjeet?

Tässä blogissa saa kommentoida omalla nimellä tai minun tunnistamallani nimimerkillä. Vaadin myös kunnollisen meiliosoitteen. Minua ja mielipiteitäni saa ilman muuta kritisoida. Muistathan silti hyvät tavat. Karsin jo etukäteen kaikki alatyyliset kommentit, mainokset sekä tietenkin laittomat sisällöt. Mitä perustellummin asiasi esität, sitä varmemmin se tulee huomioiduksi.