Toimintaohjeet yrityksesi henkilöstölle ja johtohenkilöille koskien psykoterapiakeskus Vastaamon tietomurtoa

Kaikille on varmasti tullut tietoon Psykoterapiakeskus Vastaamon joutuneen tietomurron ja kiristyksen kohteeksi, minkä seurauksena 40 000 asiakkaan arkaluontoiset tiedot (henkilötiedot, potilaskertomukset) ovat vuotaneet tor-verkkoon. Kiristäjät ovat vaatineet sekä Vastaamolta että asiakkailta henkilökohtaisesti lunnaita ja uhanneet julkaista tietoja laajemmalla skaalalla, mikäli vaatimuksiin ei suostuta. Asianajotoimisto Winlaw on koonnut kattavat ohjeet, miten toimia, jos joku yrityksesi henkilöstöstä tai johtohenkilöistä on joutunut Vastaamon tietomurron uhriksi.

Jos joku yrityksesi henkilöstöstä tai johtohenkilöistä on joutunut Vastaamon tietomurron uhriksi, ohjeista häntä seuraavasti:

  1. Mikäli olet saanut sähköpostia, älä maksa lunnaita tai vastaa sähköpostiin.
  2. Tee rikosilmoitus lähimmälle poliisilaitokselle tai täytä sähköinen rikosilmoitus verkossa
  3. Tee ilmoitus tietoturvaloukkauksesta Kyberturvallisuuskeskukselle
  4. Suojaudu vapaaehtoisella luottokiellolla Asiakastiedon ja Bisnoden nettisivuilla
  5. Tee osoitteenmuutoskielto Postiin
  6. Estä paperisesti tehtävä osoitteenmuutos ja henkilötietojen kirjaaminen sinun osoitteeseesi Digi- ja väestötietovirastossa Tarkasta tietosi! -palvelussa
  7. Tee maksuton rekisteröintikielto Patentti- ja rekisterihallitukselle
  8. Vaihda sähköpostin/-ien salasana/-t
  9. Puhelinnumeron salaaminen
  10. Tarkista vakuutuksesi
  11. Tarkista Vastaamon tiedot sinusta täyttämällä seuraava lomake
  12. Käytä oikeuttasi tulla unohdetuksi
  13. Seuraa vuotaneiden tietojesi mahdollista ilmestymistä
  14. Turvaudu tarvittaessa ammattiapuun

Tarkemmat ohjeet jäljempänä.

Yhteyshenkilö: Katja Hartikainen, lakimies
katja.hartikainen@winlaw.fi
p. +358 44 512 0048
ASIANAJOTOIMISTO WINLAW OY ​​​​​​​

Yksityiskohtaisemmat ohjeet TIETOMURRON UHREILLE

  1. Mikäli olet saanut sähköpostin, jossa henkilötietoja vastaan vaaditaan lunnaita euromääräisesti tai Bitcoin-lompakon siirtona, älä maksa lunnaita tai vastaa sähköpostiin (sähköposti talteen, jotta sen voi liittää rikosilmoituksen liitteeksi).
  2. Tee rikosilmoitus lähimmälle poliisilaitokselle tai täytä sähköinen rikosilmoitus verkossa
  • Huomaa, että sähköinen palvelu on auki joka päivä 6.00–22.45
  • Jos olet saanut kiristysviestin, liitä se sähköiseen rikosilmoitukseen kuvakaappauksella tai tulostettuna poliisilaitoksella -> mainitse erikseen mahdolliset lunnasvaatimukset ja niiden toimitustapa tilinumeroineen ja oletko maksanut pyydettyjä lunnaita
  • Et tarvitse tietoja siitä, kuka on varastanut tai levittänyt tietojasi, riittää vain toteaminen, että tiedot on viety Vastaamon tietomurron yhteydessä -> on erittäin tärkeää, että rikosilmoituksessa mainitaan sana ”Vastaamo”
  • Rikosilmoitus on hyvä tehdä siltä varalta, jos tietojasi käytetään väärin, sillä rikosilmoitus käy todisteena esim. nettipetoksissa tai reklamointiasioissa
  1. Tee ilmoitus tietoturvaloukkauksesta Kyberturvallisuuskeskukselle
  2. Suojaudu vapaaehtoisella luottokiellolla, joka estää pankki- tai luottotietojesi käytön
  • Luottokielto kannattaa tehdä sekä Asiakastiedon että Bisnoden nettisivuilla
  • Suosittelemme myös tietovahdin tilaamisen omien luottotietojen seurannan kannalta
  • Tietomurron uhreiksi joutuneet Psykoterapiakeskus Vastaamon asiakkaat saavat maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun vuodeksi. Lue lisää tästä.
  1. Tee maksuton osoitteenmuutoskielto Postiin estämällä henkilötiedoillasi tehtävät osoitteenmuutokset.
  • Osoitteenmuutoskiellon voi tehdä kirjautumalla Postin muuttoilmoituspalveluun
  1. Estä paperisesti tehtävä osoitteenmuutos ja henkilötietojen kirjaaminen sinun osoitteeseen
  • Tietojen luovuttamisen voi kieltää Tarkasta tietosi! -palvelussa tai ilmoittamalla asiasta puhelimitse tai vapaamuotoisella kirjeellä Digi- ja väestötietovirastoon (DVV)
  • voit tehdä myös suoramarkkinointikiellon DVV:n nettisivuilla
  1. Tee maksuton rekisteröintikielto Patentti- ja rekisterihallitukselle, jolla ennaltaehkäiset sitä, että henkilötiedoillasi sinut merkitään kaupparekisteriin esimerkiksi jonkin yrityksen vastuuhenkilöksi
  2. Vastaamon vuotaneissa tiedoissa on ollut myös sähköpostiosoitteet, joten varmista, että käytät pitkiä salasanoja kaikissa palveluissa (joissa sähköpostisi on käyttäjätunnuksena) ja harkitse kaksivaiheisen tunnistautumisen käyttöönottoa
  • Suosittelemme salasanojen vaihtamista kokonaisuudessaan
  1. Harkitse myös puhelinnumeron vaihtamista salaiseksi, mikäli et ole sitä jo tehnyt tai ääritapauksessa kokonaan numeron vaihtamista
  2. Tarkista vakuutuksesi
  • Joihinkin kotivakuutuksiin sisältyy rajattu lakimiesapu identiteettivarkauden varalta
  • Tietosuoja-asetuksen perusteella sinulle voi muodostua oikeus vahingonkorvauksiin
  • Kuluttajaliitto on avannut lakineuvontanumeron, josta voi maksutta kysyä omista oikeuksistaan asiakkaana tai potilaana Vastaamon tietosuojavuotoon liittyen 09 454 22150 (arkisin 9–12 ja 13–16).
  1. Tarkista, mitä tietoja Vastaamolla on sinusta
  • Asiakkailla on tarkastusoikeus tietosuojalainsäädännön nojalla
  • Rekisteritietojen tarkastuspyynnön voi tehdä täyttämällä seuraava lomake
  1. Käytä oikeuttasi tulla unohdetuksi
  • Klarna tai vastaavat palvelut: muistele, mitä palveluja olet käyttänyt ja ota yhteyttä vaatimuksella poistaa nykyiset tietosi ja kiellolla käyttää palvelua
  • Esim. Klarnan osalta asia hoituu laittamalla sähköpostia osoitteeseen tietosuoja@klarna.fi
  1. Seuraa vuotaneiden tietojesi mahdollista ilmestymistä
  • Haveibeenpwned.com tarjoaa hyvän tietokannan vuotaneista sähköpostiosoitteista ja salasanoista
  • Käytä Google Alerts, jolloin Google ilmoittaa sinulle suoraan sähköpostiin, mikäli asettamillasi hakusanoilla tulee osumia (esim. oma nimi, sähköposti, henkilötunnus)
  • Googlella on poistolomake, jonka täyttämällä pystyt hyödyntämään unohtamisoikeuttasi
  • Lisätietoja hakutulosten piilottamisesta tästä


Ikävä kyllä, mikäli tietosi ovat kerran vuotaneet nettiin, ne pysyvät siellä ikuisesti. Tämä ajatus on henkisesti hyvin raskas, joten kannattaa varautua siihen, että vuotaneet tiedot saattavat tulla vielä tulevaisuudessa vastaan. Hae tarvittaessa ammattiapua, mikäli Vastaamon tietomurto aiheuttaa tai tulee jatkossa aiheuttamaan sinulle henkistä pahoinvointia. Käytettävissäsi on aina MIELI ry:n Kriisipuhelin 09 2525 0111 (ympäri vuorokauden), Rikosuhripäivystys 116 006 (arkisin 9–20) tai Punaisen Ristin auttava puhelin 0800 100 200 (joka päivä 9–21). Myös Vastaamolla on oma kriisipuhelin 044 4141 99 (sunnuntaisin 10–21).


ASIANAJOTOIMISTO WINLAW OY


Jäsenten neuvontapalvelu

Jäsenten maksuton neuvontapalvelu auttaa myös tietoturvaan ja tietosuojaan liittyvissä kysymyksissä. Yhteystietosivulle pääset alla olevasta linkistä. Tietosuoja- ja tietoturvaneuvontaa antavien yritysten yhteystiedot ovat sivun alaosassa.