Vastaamon tietomurto

[Petri1981]

Vastaamo: Toimitusjohtajalle potkut – toinenkin murto vuonna 2019, epäillään pimittäneen tietoja

Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.

www.is.fi

Huh huh. Tästä kirjoitin aiemmin. TJ on tiennyt tietomurroista ja myynyt uusille omistajille firman kertomatta tietomurroista. Aikamoinen koijaus!

Ei ihme ettei TJ kommentoinut mitään.

Jaahas, eli vankilaan vain.

 

[AlapaanKarvaaja]

Olen varmaan ainoa, mutta kyllä minua käy sääliksi myös Vastaamon IT-jamppa.

Ei enää jos pitää paikkansa. Melkoinen vässykkä tai suuri kusettaja jos totta. Eikös tää ollu tän ex-toimarin käsialaa tää it-puoli muutenkin.

Edit. Nyt tuli julki ja ei pitäisikään kys. asia paikkaansa hänen sanojensa mukaan.

 

[Tadu]

Ei enää. Melkoinen vässykkä tai suuri kusettaja jos totta. Eikös tää ollu tän ex-toimarin käsialaa tää it-puoli muutenkin.

Joo ex-TJ:n itse tehty softa.

 

[finnjewel]

Jaahas, eli vankilaan vain.

Enpä ihmettelisi, jos on käyttänyt kuluneet 1,5 vuotta oman ja perheensä omaisuuden hukkaamiseen; siirtelyyn veroparatiisien numerotileille ym.
Pakkohan tuon on ollut tajuta, että paska osuu tuulettimeen jossain vaiheessa.

 

[Tadu]

Vastaamon toimitusjohtajalle potkut, pimitti tietoa tietomurrosta yli 1,5 vuotta – luvassa oikeustoimia

Vastaamo kertoo irtisanoneensa toimitusjohtajansa.

www.iltalehti.fi

Iltalehti laittanut TJ:n kuvan etusivulleen. Varmaan Suomen vihatuin henkilö tällä hetkellä. Hän ainakin käyttänee maskia mennessään ulos.

 

[Uuhis #97]

Ei enää. Melkoinen vässykkä tai suuri kusettaja jos totta. Eikös tää ollu tän ex-toimarin käsialaa tää it-puoli muutenkin.

Jos tuota aikajanaa oikein luen, niin Tapioilla on firman kauppaaminen ollut päällä silloin kun nuo aiemmat tietomurrot ovat tapahtuneet/ovat tulleet tietoisiksi aiemmista tietomurroista. Eli aika suoraan voi vetää johtopäätöksen että noista on vaiettu visusti että Vastaamon kauppaaminen(mahdollisimman korkeaan hintaan) ei kosahtaisi.

 

[Kampeaja]

Syynä varmaan se, että luottotappioita ei tule tarpeeksi. Ei velaksi myynissä ole ymmärtääkseni suuremmin sääntelyä (paitsi visiin tupakan ja viinan osalta). Mikään ei estä esim. autoliikettä toimittamasta arvokasta autoa pelkän puhelin soiton perusteella ja lähettämästä laskua perään. Laskua voi ihan periäkkin, mutta jos asiakas sitten keskeyttää perinnän on myyjäliike heikoilla.

Perintälaissa annetaan velalliselle oikeus keskeyttää yksityisoikeudellinen perintä, jolloin seuraava aste on käräjäoikeus ja sinne on taas Klarnan hankala lähteä "tilaaja tiesi hetun, joten kyllä se oli se" perusteella. Suomalaiset ovat kovin tunnollisia eivätkä oikein tunne oikeuksiaan ja sen johdosta kaiken maailman pelottelut tehoavat hyvin.

Onko tämä tietoa vai luuloa? Millä sen oikein todistaa, että ostaja ei ollut hetun yksilöiumä henkilö? Onko tästä ennakkotapauksia?

Joka tapauksessa lakia pitäisi muuttaa niin, että ilman vahvaa tunnistautumista ei voi tehdä minkäänlaista luottokauppasopimusta.

 

[teroz]

Henkilötunnuksen muuttamisen helpottamista siis selvitetään par’aikaa. Toivottavasti on pikainen selvitys ja asiaa helpotetaan. Nykyinen määritys on nurinkurista, vaihtoa ei siis käytännössä voi saada silloin kun se on vuotanut, vaan vasta kun hetullasi on tehty toistuvasti väärinkäyttöä. Tässä tapuksessa n 40 000 hetua on ikuisesti jaossa ja heille pitäisi antaa oikeus se muuttaa, jos näin haluavat, niin kauan kun pelkällä hetulla voi rellestää noin paljon haittaa.

 

[JZZ]

Joka tapauksessa lakia pitäisi muuttaa niin, että ilman vahvaa tunnistautumista ei voi tehdä minkäänlaista luottokauppasopimusta.

Juuri näin, ja samalla tietty myös näistä valtiollisista intansseista (Posti, PRH jne) tulisi poistaa nuo jo nyt hyvin tiedossa olevat väärinkäyttömahdollisuudet. Oikeastaan aika käsittämätöntä, että näitä ei ole vieläkään tehty, vaikka esim nuo identiteettivarkaudet, jossa ostetaan toisen nimissä tuotteita tehdään suurelta osin kaikki samalla tavalla (vaihdetaan ensi vastaanottajan kotiosoite ja sen jälkeen tilataan uuteen osoitteeseen niin paljon tavaraa Klarnalla kuin pysty ennen kuin jossain alkaa hälytyskellot soida). Lisäksi laittaa ihmettelemään, että miten ihmeessä nämä tietosuojan kannalta kyseenalaiset asiat ovat perusoletuksena pois päältä , kun niiden kaiken järjen mukaan tulisi olla lähtökohtaisesti päällä ja poikkeusluvalla hakea niihin helpotus (esim vanhukset).

 

[Konalan Kettu]

Onko tämä tietoa vai luuloa? Millä sen oikein todistaa, että ostaja ei ollut hetun yksilöiumä henkilö? Onko tästä ennakkotapauksia?

Edelleenkään oikeudessa ei tarvitse todistaa, että EI ole ollut ostaja. Kyllä se on kaupan ongelma todistaa, että se olit sinä. Toki järkeä täytyy käyttää eli jos joku kiusallaan nimissäsi tilaa ositteeseesi tuotteita, pitää asiasta reklamoida, eikä vaan tyytyväisenä pitää kamoja ja olla hiljaa. Normaalisti kai se kriminaali tilaa tavarat itselleen johonkin muuhun osoitteeseen, jonka johdosta kauppa joutuu sitten keksimään lisäselityksiä siitä, miksi sinä olisit tilannut tavarat jonnekin muualle.

Vinkki: Osoitteen muutoksen tekemisen postitse sillä onnettomalla pahvikortilla voi ja se kannataa kieltää postin verkkopalvelussa. Näin se rikollinen ei pysty tekemään muuttoilmoitusta "puolestasi".

 

[Myyrä]

Onko tämä tietoa vai luuloa? Millä sen oikein todistaa, että ostaja ei ollut hetun yksilöiumä henkilö? Onko tästä ennakkotapauksia?

Joka tapauksessa lakia pitäisi muuttaa niin, että ilman vahvaa tunnistautumista ei voi tehdä minkäänlaista luottokauppasopimusta.

Sovelletaanko tähän jotain käänteistä todistustaakkaa?

Ei tässä ostajan tarvitse mitään todistaa. Jos riitauttaa perinnän, klarnan on seuraavaksi vietävä asia käräjille ja näytettävä toteen, että tuo henkilö on todellisuudessa tavaran ostanut.

 

[Kampeaja]

Sovelletaanko tähän jotain käänteistä todistustaakkaa?

Ei tässä ostajan tarvitse mitään todistaa. Jos riitauttaa perinnän, klarnan on seuraavaksi vietävä asia käräjille ja näytettävä toteen, että tuo henkilö on todellisuudessa tavaran ostanut.

Tunnut olevan kovin varma tästä, joten ilmeisesti voit kertoa ennakkotapauksia? Meneväthän oikeudenkäyntikulutkin Klarnalle 100%?

 

[JZZ]

Ei tässä ostajan tarvitse mitään todistaa. Jos riitauttaa perinnän, klarnan on seuraavaksi vietävä asia käräjille ja näytettävä toteen, että tuo henkilö on todellisuudessa tavaran ostanut.

Se oikeusprosessi vaan ei ole ihan kevyttä hommaa, varsinkin jos saataviaan perii esim 50 eri yritystä. Jos olet aikuisten töissä, niin oikeusavun voit unohtaa, ja asianajokulut maksat omasta pussistasi, hyvässä tapauksessa oikeusturvavakuutus korvaa jokusen tonnin.

 

[-pasi-]

Tunnut olevan kovin varma tästä, joten ilmeisesti voit kertoa ennakkotapauksia? Meneväthän oikeudenkäyntikulutkin Klarnalle 100%?

Voisi olettaa että noilla isommilla firmoilla on suhteellisen hyvät lakimiehet ym.. että niitä tuosta vaan haasteta

 

[Myyrä]

Voisi olettaa että noilla isommilla firmoilla on suhteellisen hyvät lakimiehet ym.. että niitä tuosta vaan haasteta

Klarnan silloin pitää ”ostaja” haastaa. Vai meinaatko, että esim. Minä voin yhtäkkiä vain väittää, että sinä olet minulle 10.000 euroa velkaa. Ja jos olet eri mieltä, sinun tulee haastaa minut käräjille?

 

[Orvo Muusi]

Sovelletaanko tähän jotain käänteistä todistustaakkaa?

Taloyhtiön riitatapauksissa on vähän samanlainen periaate. Isännöitsijän tuodessa varoitusta epäillyn olisi todistettava ettei ole melunnut mutta jos mennään oikeuteen niin isännöitsijän (tai kuka lie sinne oikeuteen haastaa) on todistettava että meluamista on tapahtunut.

 

[Konalan Kettu]

Tunnut olevan kovin varma tästä, joten ilmeisesti voit kertoa ennakkotapauksia? Meneväthän oikeudenkäyntikulutkin Klarnalle 100%?

En usko, että löytyy ennakkotapauksia, koska luottoyhtiö tuskin on uskaltanut ketään identiteettivarkauden tapauksessa haastaa. Keisissä on vielä melkoinen imagohaitan vaara. Oikeusprosessi on yhtiöllekin kallis ja jos ostaja on huijari, niin rahoja tuskin saa takaisin.

EDIT: En jaksa ruveta nyt pykäliä kurkkimaan, mutta tuli juuri epäilys, että luottosopimuksen solmiminen verkossa pelkällä hetulla ei taida ihan kaikkia säänöksiä täyttää eli palvelun tarjoaja ottaa tietoisen riskin siitä, että vatapuoli katoaa jonnekin tai ei ole se kuka väitää.

EDIT2: jaksoin sittenkin (kuluttajasuojalaki):
15 § (27.8.2010/746)
Luotonhakijan henkilöllisyyden todentaminen

Luotonantajan on ennen kuluttajaluottosopimuksen tekemistä todennettava luottoa hakevan henkilöllisyys huolellisesti. Jos henkilöllisyys todennetaan sähköisesti, luotonantajan on käytettävä tunnistusmenetelmää, joka täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) 8 §:ssä säädetyt vaatimukset. (14.12.2017/899)

Miltähän mahtaa oikeudessa näytää jos yrittää selittää että hetu oli oikein? Eli omaan silmään näyttää siltä, että lakia rikotaan surutta koska suoraa seurausta ei ole.

 

[12961]

Ei olisi kiva olla tiimissä joka on tehnyt Vastaamon yrityskaupan DD:n.

Eipä niin. Toisaalta, käsi sydämellä, milloin hyvää, pienehköä firmaa ostettaessa olisi DD tehty sellaisessa laajuudessa, että tietoturvaan olisi pureuduttu yleisiä kysymyksiä laajemmin? Vastaamo on kuitenkin suhteellisen pieni yritys.

Eiköhän siellä kauppakirjassa ole vain laajahkot myyjän vakuutukset, joihin tämäkin kuuluu. Myyjä lienee se artisti, jonka piikkiin tämä case menee jos kauppahintaa ei ole kadotettu johonkin maailman ääriin parin bitcoin -vaihdoksen kautta. Eri asia sitten miten pitkä piikki tulee.

 

[Tuamas]

Eipä niin. Toisaalta, käsi sydämellä, milloin hyvää, pienehköä firmaa ostettaessa olisi DD tehty sellaisessa laajuudessa, että tietoturvaan olisi pureuduttu yleisiä kysymyksiä laajemmin? Vastaamo on kuitenkin suhteellisen pieni yritys.

Juu, lähinnä tässä ajattelin sitä kulmaa, kun sen ostetun bisneksen ydintä on ollut se tietojärjestelmä jolla homma pyörii.

Ja ilmeisesti kaupan jälkeen on järjestelmän auditointia tehty, mutta joko siinä ei ole merkittäviä haavoittuvaisuuksia havaittu tai firma on korjannut ne ennen auditointia.

 

[12961]

Juu, lähinnä tässä ajattelin sitä kulmaa, kun sen ostetun bisneksen ydintä on ollut se tietojärjestelmä jolla homma pyörii.

Ja ilmeisesti kaupan jälkeen on järjestelmän auditointia tehty, mutta joko siinä ei ole merkittäviä haavoittuvaisuuksia havaittu tai firma on korjannut ne ennen auditointia.

Pääomasijoittajalle tuo oma ja alalle spesifi tietojärjestelmä voisi hyvinkin näyttäytyä lähinnä kilpailuetuna. Ja se olisi tietysti myyjälle hyvä peruste olla nihkeä avaamaan sitä sen tarkemmin.

Ei olisi ensimmäinen kerta, kun potentiaalinen ostaja apinoi kilpailuedun sopivasti soveltaen ja mahdollisista esisopimuksista/NDA:sta luikerrellen.

Firma teki tuolloin tulosta ja samalla kasvoi kovaa. Minkä tahansa pääomasijoittajan silmissä tämä tekee siitä timanttia, varsinkin jos softapuolella olisi jotain omaa ja erikoista, ehkä toimialalla disruptiivista. Ei siihen välttämättä pureuduta sen tarkemmin kunhan perusbisnes ymmärretään.

Aivan hyvin voi olla niinkin, ettei kenelläkään ollut tietosuojaongelmista mitään havaintoa ennen kiristystä.

 

[douppi]

Voi olla joillekin kyllä todella isoa haittaa noista tietovuodoista. Jokainen voi vaan kuvitella erilaisia vaihtoehtoja.
Joillekin taas enemmänkin "vaan" mielipahaa ja naapurien pitkiä katseita, mutta ei esimerkiksi isosti työelämää tai muuta maailmaa mullistavaa tekijää niissä.

On tämäkin yks saaga taas...

 

[Tuamas]

Sinänsä tässä tulee yrityskaupan ja tietomurtojen ajoituksen kautta (tietomurrot tehty ja tietoisuus niistä selvästi ennen kauppaa) mielenkiintoinen kulma, jossa jos päävastuullista (entinen tj) ei saada muuten vastuuseen huolettomasta datan säilönnästä, niin DD:ssä valehtelun/tietojen kertomatta jättämisen kautta seurannee isohko rahallinen sanktio sekä pahimmassa tapauksessa syyte törkeästä petoksesta.

 

[Cobol]

Sinänsä tässä tulee yrityskaupan ja tietomurtojen ajoituksen kautta (tietomurrot tehty ja tietoisuus niistä selvästi ennen kauppaa) mielenkiintoinen kulma, jossa jos päävastuullista (entinen tj) ei saada muuten vastuuseen huolettomasta datan säilönnästä, niin DD:ssä valehtelun/tietojen kertomattajättämisen kautta seurannee isohko rahallinen sanktio sekä pahinmassa tapauksessa syyte törkeästä petoksesta.

Missään ei ole kai vielä näytetty, että toimitusjohtaja olisi ollut tietoinen murrosta. On eri asia epäillä kuin todistaa syylliseksi. Tietoisuutta murroista ennen kauppaa ei voi edes olla, jos murrot on tehty hänen tietämättään. Itse pidän todennäköisenä, että on ollut tietoinen, mutta se on DD:n tai oikeusprosessin kannalta ihan sama, jos faktaa ei tietoisuudesta löydy.

 

[Tuamas]

Missään ei ole kai vielä näytetty, että toimitusjohtaja olisi ollut tietoinen murrosta. On eri asia epäillä kuin todistaa syylliseksi.

Ei toki julkisuuteen ole osoitettu toteen, mutta en usko että firman hallitus lähtisi julkisuuteen kertomaan aiheesta parin viikon selvityksen jälkeen, jos heillä ei olisi käytännössä kiistatonta dataa väitteen taustalle.

 

[Cobol]

Ei toki julkisuuteen ole osoitettu toteen, mutta en usko että firman hallitus lähtisi julkisuuteen kertomaan aiheesta, jos heillä ei olisi käytännössä kiistatonta dataa väitteen taustalle.

Kahrin mukaan on hyvin todennäköistä, että asiasta on toimitusjohtaja tiennyt. Samaa mieltä. Se, että asia on viety siviilipuolella eteenpäin ei vielä kerro, onko toimitusjohtaja tiennyt. Kahrin on mielestäni vietävä asiaa eteenpäin, muuten oma takki on tulessa. Tapio kiistää tietäneensä aiemmin Vastaamon ensimmäisestä tietomurrosta. Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat hänelle omien sanojensa mukaan vasta Nixun tutkimuksen pohjalta lokakuussa 2020.

Näitä sitten arvioidaan, mutta jos ei pitävää faktaa löydy, vaikea on tehdä ratkaisua Tapion syyllisyydestä. Tuon perusteella hän tiesi toisesta murrosta, muistaakseni maaliskuussa 2019. Tai ainakaan Tapio ei sitä kiistänyt. Tästä olisi pitänyt kertoa tietenkin ennen DD:tä tai sen aikana uusille omistajille.