Vastaamo lähetti sähköpostilla asiakkaiden henkilö­tunnuksia suojaamatta - Tietoturva - Ilta-Sanomat

Vastaamo lähetti sähköpostilla asiakkaiden henkilö­tunnuksia suojaamatta

Psykoterapiakeskus Vastaamo on lähettänyt sähköpostilla laskuja, joissa henkilötunnus on jäänyt suojaamatta.

Psykoterapiakeskus Vastaamoon tehty tietomurto kävi ilmi, kun epäilty tietomurtaja julkaisi asiakkaiden tietoja tor-verkossa ja vaati Vastaamolta noin 450000 euroa vastaavaa summaa digivaluutta bitcoineina.­

28.10.2020 14:38

Psykoterapiakeskus Vastaamo on lähettänyt asiakkailleen sähköpostilla laskuja, joissa henkilötunnus on jäänyt suojaamatta.

IS on nähnyt terapialaskun vuodelta 2016, jossa on asiakkaan nimi, henkilötunnus ja osoite salaamattomana sähköpostin liitteenä. Henkilötunnus on laskussa Y-tunnuksen eli eli yritys- ja yhteisötunnuksen paikalla.

Asiasta kertoi ensimmäisenä Yle, joka kertoo nähneensä kaksi samanlaista laskua. Toisessa Ylen näkemässä laskussa kyseessä on ollut asiakas ja toisessa läheiselleen ajan varannut henkilö.

Tietosuojavaltuutetun ohjeiden mukaan yritys ei saa käyttää henkilötunnusta laskuissa.

F-Securen tutkimusjohtaja Mikko Hyppösen mukaan kyseessä on valitettavan yleinen toimintatapa laskutuksessa.

– Niin ei saisi tehdä, mutta kaikkihan näin toimivat, Hyppönen kommentoi Ilta-Sanomille.

Psykoterapiakeskus Vastaamoon tehty tietomurto kävi ilmi, kun epäilty tietomurtaja julkaisi asiakkaiden tietoja tor-verkossa ja vaati Vastaamolta noin 450 000 euroa vastaavaa summaa digivaluutta bitcoineina. Kymmenientuhansien suomalaisten henkilökohtaisia tietoja julkaistiin.

Alkuperäinen murto tapahtui marraskuussa 2018. Lisäksi Vastaamoon kohdistui toinenkin tietomurto. Tämä tehtiin maaliskuussa 2019.

Potilastietojen varastaja tai varastajat ovat syyllistyneet mahdollisesti useisiin poikkeuksellisen vakaviin rikoksiin. Tapaus nosti esiin epäilyjä pahoista laiminlyönneistä myös yrityksen omista toimista ja niiden valvonnasta.

Osion tuoreimmat

Luitko jo nämä?