Juuri näin, ja samalla tietty myös näistä valtiollisista intansseista (Posti, PRH jne) tulisi poistaa nuo jo nyt hyvin tiedossa olevat väärinkäyttömahdollisuudet. Oikeastaan aika käsittämätöntä, että näitä ei ole vieläkään tehty, vaikka esim nuo identiteettivarkaudet, jossa ostetaan toisen nimissä tuotteita tehdään suurelta osin kaikki samalla tavalla (vaihdetaan ensi vastaanottajan kotiosoite ja sen jälkeen tilataan uuteen osoitteeseen niin paljon tavaraa Klarnalla kuin pysty ennen kuin jossain alkaa hälytyskellot soida). Lisäksi laittaa ihmettelemään, että miten ihmeessä nämä tietosuojan kannalta kyseenalaiset asiat ovat perusoletuksena pois päältä , kun niiden kaiken järjen mukaan tulisi olla lähtökohtaisesti päällä ja poikkeusluvalla hakea niihin helpotus (esim vanhukset).
Verkkolehden uusimmat jutut
-
HIFK lisäsi turkulaisten tuskaa nappaamalla kotivoiton Nordiksen kuumassa perjantai-illassaLue lisää »
-
HPK:n uusi maalivahti aloitti nollapelillä — JYPille ei kotiinviemisiäLue lisää »
-
Leijonien viime vuosien menestys on sokaissut kiekkoseuraajat – Suomi ei yllä pohjoisamerikkalaisten kanssa edes samaan lauseeseenLue lisää »
-
Steven Jandric jatkosopimukseen Lukon kanssaLue lisää »
-
IL: Christian Heljanko palaa Tapparaan monivuotisella sopimuksellaLue lisää »
-
Kevin Lankiselle pitkä jatkosopimus CanucksiinLue lisää »
Vastaamon tietomurto
- Viestiketjun aloittaja finnjewel
- Alkaa
- 79 379
- 410
Konalan Kettu
Jäsen
- Suosikkijoukkue
- HIFK
Edelleenkään oikeudessa ei tarvitse todistaa, että EI ole ollut ostaja. Kyllä se on kaupan ongelma todistaa, että se olit sinä. Toki järkeä täytyy käyttää eli jos joku kiusallaan nimissäsi tilaa ositteeseesi tuotteita, pitää asiasta reklamoida, eikä vaan tyytyväisenä pitää kamoja ja olla hiljaa. Normaalisti kai se kriminaali tilaa tavarat itselleen johonkin muuhun osoitteeseen, jonka johdosta kauppa joutuu sitten keksimään lisäselityksiä siitä, miksi sinä olisit tilannut tavarat jonnekin muualle.
Vinkki: Osoitteen muutoksen tekemisen postitse sillä onnettomalla pahvikortilla voi ja se kannataa kieltää postin verkkopalvelussa. Näin se rikollinen ei pysty tekemään muuttoilmoitusta "puolestasi".
Sovelletaanko tähän jotain käänteistä todistustaakkaa?
Ei tässä ostajan tarvitse mitään todistaa. Jos riitauttaa perinnän, klarnan on seuraavaksi vietävä asia käräjille ja näytettävä toteen, että tuo henkilö on todellisuudessa tavaran ostanut.
Tunnut olevan kovin varma tästä, joten ilmeisesti voit kertoa ennakkotapauksia? Meneväthän oikeudenkäyntikulutkin Klarnalle 100%?
Se oikeusprosessi vaan ei ole ihan kevyttä hommaa, varsinkin jos saataviaan perii esim 50 eri yritystä. Jos olet aikuisten töissä, niin oikeusavun voit unohtaa, ja asianajokulut maksat omasta pussistasi, hyvässä tapauksessa oikeusturvavakuutus korvaa jokusen tonnin.
Voisi olettaa että noilla isommilla firmoilla on suhteellisen hyvät lakimiehet ym.. että niitä tuosta vaan haasteta
Klarnan silloin pitää ”ostaja” haastaa. Vai meinaatko, että esim. Minä voin yhtäkkiä vain väittää, että sinä olet minulle 10.000 euroa velkaa. Ja jos olet eri mieltä, sinun tulee haastaa minut käräjille?
Orvo Muusi
Jäsen
- Suosikkijoukkue
- Kärpät
Taloyhtiön riitatapauksissa on vähän samanlainen periaate. Isännöitsijän tuodessa varoitusta epäillyn olisi todistettava ettei ole melunnut mutta jos mennään oikeuteen niin isännöitsijän (tai kuka lie sinne oikeuteen haastaa) on todistettava että meluamista on tapahtunut.
Konalan Kettu
Jäsen
- Suosikkijoukkue
- HIFK
En usko, että löytyy ennakkotapauksia, koska luottoyhtiö tuskin on uskaltanut ketään identiteettivarkauden tapauksessa haastaa. Keisissä on vielä melkoinen imagohaitan vaara. Oikeusprosessi on yhtiöllekin kallis ja jos ostaja on huijari, niin rahoja tuskin saa takaisin.
EDIT: En jaksa ruveta nyt pykäliä kurkkimaan, mutta tuli juuri epäilys, että luottosopimuksen solmiminen verkossa pelkällä hetulla ei taida ihan kaikkia säänöksiä täyttää eli palvelun tarjoaja ottaa tietoisen riskin siitä, että vatapuoli katoaa jonnekin tai ei ole se kuka väitää.
EDIT2: jaksoin sittenkin (kuluttajasuojalaki):
15 § (27.8.2010/746)
Luotonhakijan henkilöllisyyden todentaminen
Luotonantajan on ennen kuluttajaluottosopimuksen tekemistä todennettava luottoa hakevan henkilöllisyys huolellisesti. Jos henkilöllisyys todennetaan sähköisesti, luotonantajan on käytettävä tunnistusmenetelmää, joka täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) 8 §:ssä säädetyt vaatimukset. (14.12.2017/899)
Miltähän mahtaa oikeudessa näytää jos yrittää selittää että hetu oli oikein? Eli omaan silmään näyttää siltä, että lakia rikotaan surutta koska suoraa seurausta ei ole.
Viimeksi muokattu:
Eipä niin. Toisaalta, käsi sydämellä, milloin hyvää, pienehköä firmaa ostettaessa olisi DD tehty sellaisessa laajuudessa, että tietoturvaan olisi pureuduttu yleisiä kysymyksiä laajemmin? Vastaamo on kuitenkin suhteellisen pieni yritys.
Eiköhän siellä kauppakirjassa ole vain laajahkot myyjän vakuutukset, joihin tämäkin kuuluu. Myyjä lienee se artisti, jonka piikkiin tämä case menee jos kauppahintaa ei ole kadotettu johonkin maailman ääriin parin bitcoin -vaihdoksen kautta. Eri asia sitten miten pitkä piikki tulee.
Viimeksi muokattu:
Juu, lähinnä tässä ajattelin sitä kulmaa, kun sen ostetun bisneksen ydintä on ollut se tietojärjestelmä jolla homma pyörii.
Ja ilmeisesti kaupan jälkeen on järjestelmän auditointia tehty, mutta joko siinä ei ole merkittäviä haavoittuvaisuuksia havaittu tai firma on korjannut ne ennen auditointia.
Pääomasijoittajalle tuo oma ja alalle spesifi tietojärjestelmä voisi hyvinkin näyttäytyä lähinnä kilpailuetuna. Ja se olisi tietysti myyjälle hyvä peruste olla nihkeä avaamaan sitä sen tarkemmin.
Ei olisi ensimmäinen kerta, kun potentiaalinen ostaja apinoi kilpailuedun sopivasti soveltaen ja mahdollisista esisopimuksista/NDA:sta luikerrellen.
Firma teki tuolloin tulosta ja samalla kasvoi kovaa. Minkä tahansa pääomasijoittajan silmissä tämä tekee siitä timanttia, varsinkin jos softapuolella olisi jotain omaa ja erikoista, ehkä toimialalla disruptiivista. Ei siihen välttämättä pureuduta sen tarkemmin kunhan perusbisnes ymmärretään.
Aivan hyvin voi olla niinkin, ettei kenelläkään ollut tietosuojaongelmista mitään havaintoa ennen kiristystä.
Viimeksi muokattu:
Voi olla joillekin kyllä todella isoa haittaa noista tietovuodoista. Jokainen voi vaan kuvitella erilaisia vaihtoehtoja.
Joillekin taas enemmänkin "vaan" mielipahaa ja naapurien pitkiä katseita, mutta ei esimerkiksi isosti työelämää tai muuta maailmaa mullistavaa tekijää niissä.
On tämäkin yks saaga taas...
Joillekin taas enemmänkin "vaan" mielipahaa ja naapurien pitkiä katseita, mutta ei esimerkiksi isosti työelämää tai muuta maailmaa mullistavaa tekijää niissä.
On tämäkin yks saaga taas...
Sinänsä tässä tulee yrityskaupan ja tietomurtojen ajoituksen kautta (tietomurrot tehty ja tietoisuus niistä selvästi ennen kauppaa) mielenkiintoinen kulma, jossa jos päävastuullista (entinen tj) ei saada muuten vastuuseen huolettomasta datan säilönnästä, niin DD:ssä valehtelun/tietojen kertomatta jättämisen kautta seurannee isohko rahallinen sanktio sekä pahimmassa tapauksessa syyte törkeästä petoksesta.
Viimeksi muokattu:
Missään ei ole kai vielä näytetty, että toimitusjohtaja olisi ollut tietoinen murrosta. On eri asia epäillä kuin todistaa syylliseksi. Tietoisuutta murroista ennen kauppaa ei voi edes olla, jos murrot on tehty hänen tietämättään. Itse pidän todennäköisenä, että on ollut tietoinen, mutta se on DD:n tai oikeusprosessin kannalta ihan sama, jos faktaa ei tietoisuudesta löydy.
Ei toki julkisuuteen ole osoitettu toteen, mutta en usko että firman hallitus lähtisi julkisuuteen kertomaan aiheesta parin viikon selvityksen jälkeen, jos heillä ei olisi käytännössä kiistatonta dataa väitteen taustalle.
Viimeksi muokattu:
Kahrin mukaan on hyvin todennäköistä, että asiasta on toimitusjohtaja tiennyt. Samaa mieltä. Se, että asia on viety siviilipuolella eteenpäin ei vielä kerro, onko toimitusjohtaja tiennyt. Kahrin on mielestäni vietävä asiaa eteenpäin, muuten oma takki on tulessa. Tapio kiistää tietäneensä aiemmin Vastaamon ensimmäisestä tietomurrosta. Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat hänelle omien sanojensa mukaan vasta Nixun tutkimuksen pohjalta lokakuussa 2020.
Näitä sitten arvioidaan, mutta jos ei pitävää faktaa löydy, vaikea on tehdä ratkaisua Tapion syyllisyydestä. Tuon perusteella hän tiesi toisesta murrosta, muistaakseni maaliskuussa 2019. Tai ainakaan Tapio ei sitä kiistänyt. Tästä olisi pitänyt kertoa tietenkin ennen DD:tä tai sen aikana uusille omistajille.
Toki, mutta potkut ja suora syytös julkisuuteen altistaa hallituksen myös omalta osaltaan oikeustoimille, jos ei todisteita toimarin osallisuudesta löydy.
Jos halliksen tapaan ”ilman foliota” spekuloisi, niin mielenkiintoisen kulman tuo myös se, että 2017 ~vuosi ennen ensimmäistä murtoa toimari ja äitinsä (omistivat ~90% yhtiöstä, isällä loput) hehkuttivat lehdessä kuinka firma on ja pysyy perheyhtiönä ja perheen hallussa. Sitten tietomurtojen jälkeen ~vuosi murrosta tehdäänkin kaupat jossa luovutaan kolmesta neljäsosasta firmaa.
Ja toki taas ilman foliota, on vaikea nähdä ettei toimari olisi noin pienessä firmassa ollut melko hands on softapuolen osalta, koska kyseessä on niin pieni firma ja hänen firmaan tuomansa erikoisosaaminen oli nimenomaan softan kehittäminen.
Viimeksi muokattu:
Tätä ihmettelin kanssa. Päädyin aina siihen, että hänen oli melkein pakko tietää, vaikka olisi palkannut mm. Linuxin tietoturvan tai palvelinasennusten ammattilaisia. Kuten kertoi palkanneensa. Melkoisia "ammattilaisia" ovatkin olleet, jos julkisuudessa olleet tiedot pitävät paikkansa. Ei toimi väite, mielestäni.
Oletteko kokeilleet tätä? Syötät mailin ja mailiisi tulee linkki joka kertoo onko tietosi vuotaneet. Kuulosti hämärältä alkuun :D
Sivulta kopsattu:
Psykoterapiakeskus Vastaamon tietomurrossa viedystä potilaskertomuksista on julkaistu ainakin 303. Tällä työkalulla voit tarkistaa, ovatko sinun tietosi jo julkaistujen joukossa.
Tässä työkalussa ovat mukana ovat vain ne asiakkaat, joiden tiedoissa oli mukana sähköpostiosoite (n. 98%).
Kaikista, noin 40 000:sta vuodetusta tiedosta suhteellisen pieni osa, n. 0,8%, on varmuudella julkaistu. Ilmeisesti näiden lisäksi ainakin osa muistakin tiedoista on myös jaettu, mutta ne eivät tiettävästi ole tällä hetkellä julkisesti saatavilla.
edit: ahaa on tästä näköjään uutinenkin.
/img-s3.ilcdn.fi/009bc8c029271c2c1bd3ccf46ef1ac17b1e8f0cdb8f8315c2876892e437f3d8b.jpg)
www.iltalehti.fi
Sivulta kopsattu:
Psykoterapiakeskus Vastaamon tietomurrossa viedystä potilaskertomuksista on julkaistu ainakin 303. Tällä työkalulla voit tarkistaa, ovatko sinun tietosi jo julkaistujen joukossa.
Tässä työkalussa ovat mukana ovat vain ne asiakkaat, joiden tiedoissa oli mukana sähköpostiosoite (n. 98%).
Kaikista, noin 40 000:sta vuodetusta tiedosta suhteellisen pieni osa, n. 0,8%, on varmuudella julkaistu. Ilmeisesti näiden lisäksi ainakin osa muistakin tiedoista on myös jaettu, mutta ne eivät tiettävästi ole tällä hetkellä julkisesti saatavilla.
edit: ahaa on tästä näköjään uutinenkin.
Aapo perusti Vastaamon tietomurron uhrien avuksi palvelun - asiantuntijat kehuvat: ”Näin ihmisten hädän ja ahdistuksen”
F-Securen tutkimusjohtaja Mikko Hyppösen mielestä Aapo Puskalan perustama Tietovuodot.fi on paras tapa saada uhreille tietoa.
www.iltalehti.fi
Yritykset | Psykoterapiakeskus Vastaamolla on alan silmissä kehno maine: Harhaanjohtavaa mainontaa, painostusta ja ”härskiä toimintaa”
HS:n haastattelemat psykoterapeutit kertovat nopeasti kasvaneen Vastaamon aggressiivisesta viestinnästä, painostuksesta ja kyseenalaisesta markkinoinnista.
www.hs.fi
Psykoterapiakeskus Vastaamolla on alan silmissä kehno maine (HS)
Ilmeisesti yrityksessä on ollut paljon muutakin pielessä kuin tietoturva.
Ilmeisesti yrityksessä on ollut paljon muutakin pielessä kuin tietoturva.
Lähes kaikkia tuntemiani psykoterapeutteja yritys on lähestynyt yrittäen rekrytoida heitä listoilleen, yleensä kuitenkin turhaan. Syynä heidän kommenttiensa perusteella se, että yritys ottaa peräti 50% psykoterapeutin taksasta palkkiona, minkä vuoksi puolestaan taksat täytyy virittää niin yläviistoon että siitä muodostuu moraalinen dilemma terapeutille itselleen.
Joku juusto jaellut siis tietoja myös ylilaudalla, sitten kai tajunnut, että hupsista - ei edes siellä saavuttanut aplodeja ja alkoi itse poistella jälkiään. Saattaapa jossain päin Suomea "nyymeillä" puhelimet piristä "poliisista päivää" style. Jumalauta pitää olla tyhmä ja moraaliton paskakasa, että tuollaiseen lähtee ja sama pätee toki näihin alkuperäisiin tekijöihin.
Onneksi lähes kaikki ihmiset pitävät tuota toimintaan moraalimattomana, mutta ainahan moraalittomia paskakasoja on. Vaikea tuota tietoa on julkisessa internetissä levittää, koska kaikki on ihan eri tavalla jäljitettävissä ja tuskin juuri minkään alustan ylläpito haluaa olla osallisena potilastietojen levittämisessä.
Alkuperäiset tekijät mokasivat aika täysin, että hetken aikaa koko tietokanta oli ladattavissa tor-verkossa, joten tavallaan kiristysmielessä se on rahallisesti aika arvotonta matskua enää. Kukaan ei tiedä monellako tuota materiaalia, joten miksi maksaa yhdelle kiristäjällä mitään kun oven takana voi olla heti toinen tai koko kanta voi olla netissä ladattavissa? Toki materiaalilla pystyy tekemään ihan hirveästi puhtaasti kiusaa ja ilkivaltaa.
Tänäänhän kai kiristäjän määräaika umpeutuu ja täytyy nyt toivoa, että sielläkin ollaan runkkailtu vallan tunteesta jo riittävästi ja annettaisiin tämän olla. Rahaa tuskin enää tällä onnistuu hirveästi tekemään.
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy