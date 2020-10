Vastaamon asiakkaille alkoi lauantaina tulla kiristysviestejä, mutta ne eivät välttämättä ole tietomurron tekijältä. Yhteystietoja avun tarjoajiin löytyy jutun lopusta.

Psykoterapiakeskus Vastaamon mukaan sen asiakkaiden tietoja on voinut kadota ainakin kahden eri tietomurron yhteydessä vuosina 2018–2019. Yhtiö kertoi asiasta myöhään lauantaina julkaisemassaan tiedotteessa.

”Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Tietomurron seurauksena asiakkaidemme luottamuksellisia tietoja marraskuun loppua 2018 edeltävältä ajalta on vuotanut”, Vastaamo kirjoittaa.

Sen lisäksi on saatettu tehdä myös myöhempi murto:

”On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu.”

Asiasta kertoi lauantaina myös Kaleva.

Vastaamon asiakastiedoissa on sekä asiakkaan yhteystiedot että henkilötunnus. Niiden perusteella järjestelmästä on löytynyt muistiinpanoja asiakastapaamisten keskusteluista sekä esimerkiksi hoitosuunnitelmia, hoidollisia tavoitteita ja viranomaisille tai asiakkaalle tehtyjä lausuntoja. Etäyhteydellä pidetyistä tapaamisista ei ole videotallenteita.

HS on nähnyt listauksen, jossa oli noin 300 ihmisen nimitietoja ja heihin liitettyjä tiedostoja. HS ei ole avannut listan takaa avautuvia tietoja.

Vastaamo kertoo, että sen tietojärjestelmien käyttöä valvotaan nyt tehostetusti. Moni asiakas on yrityksen mukaan pyytänyt asiakastietojensa poistamista, mutta tiedotteen mukaan tietojen poistaminen ei onnistu. Tietojen säilyttämiseen velvoittaa asetus, yritys kertoo.

Lauantai-iltana tietomurron uhrit alkoivat saada sähköposteihinsa viestejä, joissa heiltä kiristetään maksua omien tietojensa salassa pitämisestä. Todellisuudessa maksaminen ei luonnollisestikaan takaa yhtään mitään. Tiedossa ei ole, lähettääkö kiristysviestejä tietomurron takana oleva taho vai ulkopuolinen, rikollinen opportunisti.

Vastaamon mukaan kiristysviesti saattaa olla otsikoitu esimerkiksi ”Vastaamo Tiedotus”.

Mitä tehdä, jos saa kiristysviestin tai epäilee tietojensa joutuneen vääriin käsiin?

Rikosilmoitus. ”Kiristysviestin vaatimuksiin ei tule suostua”, neuvoo rikoskokonaisuuden tutkinnanjohtaja, rikoskomisario Marko Leponen keskusrikospoliisista poliisin tiedotteessa.

Sen sijaan on syytä tehdä rikosilmoitus oman asuinpaikkakunnan poliisille. Poliisin mukaan sen sähköinen asiakaspalvelu on tosin ruuhkautunut, ja rikosilmoituksen tekemisessä voi esiintyä häiriöitä.

”Sähköinen rikosilmoitusjärjestelmä ei ole käytettävissä yöaikaan kello 22.45–6.00. Tässä tilanteessa rikosilmoitus kannattaa tehdä myöhemmin”, tiedottaa poliisi.

”Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan. Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet”, poliisi ohjeistaa.

Rikosilmoituksen lisäksi asiakkaan on syytä aloittaa tietojensa suojaaminen. Neljä suurinta asiaa ovat luottokieltojen hakeminen, rekisteröintikiellon hakeminen, muuttosuojauksen pyytäminen ja tietojen luovutuksen kieltäminen.

Luottokielto. Luottokieltojen tekemisellä voi ennaltaehkäistä henkilötietojen väärinkäyttämisellä tehtäviä petoksia, kuten osamaksukauppoja tai pikavippien ottamista. Luottorekistereitä pitää Suomessa kaksi tahoa, ja rikosuhripäivystys kehottaa tekemään kiellon molempiin. Tahot ovat Asiakastieto sekä Bisnode.

Rekisteröintikielto. Kiellon tekemällä voi estää sen, että tulisi merkityksi vaikkapa kaupparekisteriin jonkin yrityksen vastuuhenkilöksi. Kielto tehdään Patentti- ja rekisterihallitukseen.

Muuttosuojaus. Väärillä henkilötiedoilla on mahdollista tehdä esimerkiksi isoja verkko-ostoksia toisen nimissä. Muuttosuojauksella asiakas voi estää itselleen tilattujen tavaroiden toimittamisen väärään osoitteeseen. Suojauspyyntö tehdään Postille.

Tietojen luovutuksen kielto. Väestötietojärjestelmässä voi suojata nykyiset tietonsa, kuten osoitteen. Suojaus tehdään Digi- ja väestötietovirastossa.

Salasanojen vaihto. Vuodon kohteeksi joutuneen sähköpostiosoitteen salasana on syytä vaihtaa.

Vuodon mahdollisella uhrilla on lakisääteinen oikeus saada tietoa siitä, mitä tietoja hänestä on vuotanut. Vastaamon tapauksessa nämä tiedot antaa Vastaamo. Näiden tietojen selvittäminen voi auttaa sinua harkitsemaan jatkotoimia.

Mistä saa tukea?

Tietosuojavaltuutettu. Valtuutetun toimistoon oli lauantaina iltapäivällä tullut HS:n mukaan jo kymmeniä yhteydenottoja Vastaamon tietomurron vuoksi. Toistaiseksi toimisto ei selvitä Vastaamon tietosuojakäytäntöjä, vaan antaa keskusrikospoliisille tutkintarauhan varsinaisessa rikosepäilyssä.

Rikosuhripäivystys. Rikosuhripäivystyksen verkkosuunnittelija Jenni Kreivin mukaan ihmiset ovat halunneet kysyä eniten käytännön asioista: Mitä nyt täytyy tehdä, että pystyy suojaamaan omia henkilötietojaan tai ennaltaehkäistä ongelmia? Rikosuhripäivystyksen puhelinneuvonta on viikonloppuna kiinni mutta vastaa taas maanantaina numerossa 116 006.

Valtakunnallinen kriisipuhelin. Päivystäjän kanssa voi puhua myös tilanteeseen liittyvästä ahdistuksesta. Numero 09 2525 0111 vastaa ympäri vuorokauden.

Kirkko. Seurakunnat ovat monin paikoin ryhtyneet tarjoamaan keskusteluapua. Kirkolla on myös palveleva puhelin, joka on avoinna iltaisin kello 18–24 numerossa 0400 221 180.

Helsingin hiippakunnan piispa Teemu Laajasalo kertoi lauantaina, että sunnuntaina kaikissa Suomen seurakunnissa on jumalanpalvelus, jonka yhteydessä on mahdollisuus tavata kirkon työntekijöitä ja saada apua.

Pääministeri Sanna Marinin (sd) mukaan ministeriöissä selvitetään mahdollisuuksia tietoturvarikoksen uhrien auttamiseksi.