Tietoturvapoikkeama? Anna meidän auttaa!

Muistilista tietovuodon kohteille

Keräsimme kattavan listauksen erityisesti Vastaamon tietomurron uhreille. Muistilista on päivitetty 28.5.2021.

Nykytiedon mukaan tietomurron kohteena oli Vastaamon asiakasrekisteri marraskuussa 2018. Tietomurron seurauksena asiakkaiden luottamuksellisia tietoja marraskuun loppua 2018 edeltävältä ajalta on vuotanut. On todennäköistä, että Vastaamon järjestelmään on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Vastaamon tiedossa ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä.

Vastaamon antamia tietoja voit seurata heidän verkkosivuiltaan.

Oletettuja vuodettuja tietoja ovat:

  • Etunimi ja sukunimi
  • Osoite (katuosoite, postinumero, kaupunki, maa)
  • Henkilötunnus
  • Puhelinnumero
  • Sähköpostiosoite
  • Tapaamisissa kirjoitetut muistiinpanot eli potilaskertomukset

Kaikki ylläolevat tiedot luokitellaan henkilötiedoiksi. On hyvä huomioida, että välttämättä juuri sinusta ei ole vuotanut kaikkia yllä mainittuja tietoja.

Digi- ja väestötietovirasto on julkaissut toukokuussa 2021 suomi.fi-sivustolla tietovuoto-oppaan, josta löytyy ohjeistus tietomurron uhreille. Tästä oppaasta löydät juuri sinun tilanteeseesi sopivat ohjeet sekä palvelut. Opas löytyy verkkopalvelusta kolmella kielellä:

Myös alla olevat ohjeistukset ovat edelleen voimassa.

Jos epäilet joutuneesi tietovuodon kohteeksi tai sait henkilökohtaisen kiristysviestin, toimi seuraavasti:

Pidä huolta itsestäsi

  • Älä hätäänny. Välttämättä juuri sinusta ei ole vuotanut kaikkia yllä mainittuja henkilötietoja.
  • Katso otsikon Mistä saat apua henkiseen kriisinkestävyyteen alta listaus tahoista, joiden kanssa voit keskustella asioista.
  • Et ole yksin tämän ikävän asian kanssa, pyydä rohkeasti apua myös omalta lähipiiriltäsi. Myös verkosta löytyy vertaistukiryhmiä esim. Facebookista.

Pidä yllä päiväkirjaa tekemistä toimistasi

  • Kirjoita ylös tekemäsi toimenpiteet eli mitä, milloin, kenelle. Esimerkiksi: Rikosilmoitus tehty poliisille 24.10.2020 klo 10.05, Asiakastiedon luottokielto tehty 24.10. klo 17.00.
  • Voit myös merkitä kuinka kauan aikaa kului toimenpiteiden suorittamiseen.
  • Näillä tiedoilla voi olla tärkeä rooli esimerkiksi poliisille sekä vahingonkorvauksia arvioitaessa tai hakiessa.
  • Päiväkirjaa pitämällä pysyt myös itse kärryillä tehdyistä toimenpiteistä ja voit tarvittaessa palata niihin tulevaisuudessa. Ihmisen muisti toimii heikosti kriisitilanteessa ja asiat unohtuvat helposti. Ilman muistiinpanoja on vaikeaa muistaa kahden kuukauden päästä missä järjestyksessä teit asioita.

Kerää todisteita

  • Jos olet saanut kiristysviestin, ota siitä kuvakaappaus ja säilytä se tietokoneellasi tutkintaa varten. Säilytä myös alkuperäinen viesti.
  • Kuvakaappaukset ovat tärkeää todisteaineistoa viranomaisille. Kuvakaappauksessa tulee näkyä myös lähettäjän osoite.
  • Näin otat kuvakaappauksen Windows 10:ssä: Microsoftin ohjeet.
  • Näin otat kuvakaappauksen Applen tietokoneella: Applen ohjeet.
  • Voit myös tallentaa sähköpostin PDF-tiedostona.
  • Kuvakaappauksissa ja PDF-tiedostossa tulee näkyä tarkka aikaleima, eli milloin sähköposti on saapunut.
  • Voit ottaa valokuvan myös tietokoneesi näytöstä. Varmista, että kuvan laatu on hyvä ja teksti on luettavissa kuvasta.
  • Säilytä kuitit kaikista aiheutuneista kuluista, esim. luottokieltoihin liittyvistä palveluista.

Älä maksa lunnaita, äläkä kommunikoi kiristäjän kanssa

  • Kiristäjän sähköpostiviestit sisältävät nimen ja henkilötunnuksen, samanlaisia viestejä on lähetetty kymmenille tuhansille muillekin. Älä maksa lunnaita, sillä se ei takaa henkilötietojen poistamista eikä estä väärinkäytöksiä.
  • Lisäksi maksaminen ruokkii rikollisuutta ja kukaan ei voi taata, ettei kyberrikollinen kiristäisi uudestaan tai vaihtoehtoisesti julkaisisi tietoja maksusta huolimatta. Älä kommunikoi kiristäjän kanssa, tiedot ovat saattaneet vuotaa muillekin tahoille ja maksun saadessa kiristäjä saattaa pyytää uutta maksua muutaman viikon päästä.

Tee poliisille rikosilmoitus tietovuodosta ja/tai kiristyksestä

  • Keskusrikospoliisin tiedote
  • Voit tehdä sähköisen rikosilmoituksen poliisin verkkosivuilla. Palvelu on käytössä joka päivä klo 06.00 - 22.45. Mikäli et heti pääse tekemään ilmoitusta, kokeile myöhemmin uudestaan. Poliisin sivusto on ollut tavallista hitaampi suuren käyttäjämäärän takia, eikä rikosilmoitusta ole välttämätöntä tehdä saman tien. Rikostutkinta jatkuu, vaikkei yksittäinen ihminen tekisi rikosilmoitusta heti.
  • Rikosilmoituksen tekeminen vaatii tunnistautumisen yksityishenkilöksi. Lomakepohja ohjaa tarvittavien tietojen täyttämisessä. Vastaamon tietomurto kuuluu poliisin luokittelussa kohtaan “Muut rikokset”, ja rikoksen tekopaikka on “Internet”.
  • Mikäli olet saanut kiristysviestin, liitä se sähköiseen rikosilmoitukseen kuvakaappauksena.
  • Mikä sinulla ei ole mahdollista tehdä rikosilmoitusta verkossa, voi tehdä sen paikallisella Poliisilaitoksella.
  • Poliisi ohjeistaa olemaan soittamatta hätäkeskukseen.
  • Poliisi painottaa, että rikosilmoituksessa on mainittava seuraavat asiat:
    • Sana ”Vastaamo”.
    • Kenelle mahdollinen kiristysviesti on osoitettu.
    • Missä yksityisiä tietoja on ollut nähtävillä, jos niitä on vuotanut ja tiedät minne.
    • Mahdollinen lunnasvaatimus ja toimitustapa tilinumeroineen sekä tieto, onko lunnaita maksettu.
  • Poliisi korostaa, ettei lunnaita pidä maksaa, sillä se ei takaa henkilötietojen poistamista eikä estä väärinkäytöksiä.

Tee ilmoitus Kyberturvallisuuskeskukselle

  • Voit ilmoittaa tapahtumasta Kyberturvallisuuskeskuksen ilmoituslomakkeella.
  • Yhteydenottojen perusteella Kyberturvallisuuskeskus selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia, kerää tietoa näistä tapahtumista ja tiedottaa tietoturva-asioista. Kyberturvallisuuskeskus myös auttaa tietoturva-asioissa. Yleisen tietoturvatietouden lisäksi apu voi olla luonteeltaan teknistä.

Ota henkilökohtainen luottokielto

  • Näin varmistut, että kukaan ei voi ottaa lainoja nimissäsi. Luottorekistereitä ylläpitää Suomessa kaksi eri tahoa: Asiakastieto ja Bisnode, ja suosittelemme tekemään luottokiellon molempiin. Huomioithan, että luottokielto on voimassa kaksi vuotta kerrallaan ja se pitää muistaa uusia itse.
  • Asiakastiedon oma luottokiellon turvamerkintä maksaa 19,95 €, ja sen voi ottaa Asiakastiedon verkkopalvelussa.
  • Vastaamo lupaa hyvittää Asiakastiedon luottokiellosta ja luottotietojen kyselyistä ilmoittavasta Tietovahti-palvelusta aiheutuneet kustannukset tietomurron uhreille. Toimintaohjeet löydät Vastaamon verkkosivuilta.
  • Bisnoden luottokielto maksaa 13,95 €, ja sen voi ottaa Bisnoden verkkopalvelussa.
  • Luottokielloilla voit ennaltaehkäistä henkilötietojesi väärinkäytöllä tehtäviä petoksia. Henkilötunnuksella ja muilla henkilötiedoilla rikoksen tekijä voi onnistua tekemään esimerkiksi osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin. Luottokieltojen tekemisellä voit ehkäistä näitä petoksia. Tämä omaehtoinen määräaikainen luottokielto ei estä sinua itseäsi tekemästä osamaksukauppaa tai ottamaan muuta luottoa. Saat erillisen tositteen, jolla osoitat luottokelpoisuutesi omaehtoisesta luottokiellosta huolimatta.

Tee osoitteenmuutoskielto Postiin, palvelu on maksuton

Tee rekisteröintikielto (PRH), palvelu on maksuton

  • Rekisteröintikiellon tekemisellä voit ennaltaehkäistä sitä, että henkilötiedoillasi sinut merkittäisiin esimerkiksi kaupparekisteriin jonkun yrityksen vastuuhenkilöksi. Kun teet rekisteröintikiellon Patentti- ja rekisterihallitukselle (PRH), sinua ei saa merkitä henkilötiedoillasi mihinkään yrityksen tai yhteisön vastuuhenkilöksi.
  • Tee rekisteröintikielto verkossa Patentti- ja rekisterihallituksen ohjeiden mukaisesti.

Harkitse myös tietojen luovuttamisen kieltämistä Väestötietojärjestelmään

  • Jos tietovuodon aikaiset osoitetietosi tai muut tietosi ovat muuttuneet, olisi hyvä suojata nykyiset tietosi.
  • Digi- ja väestötietovirasto: Tietojen luovuttamisen kieltäminen.

Salasanat ja kaksivaiheinen tunnistautuminen

  • Tietojenkalastelu- ja roskapostiviestit saattavat lisääntyä, ja sinua voi myös kiristää useampi taho suoraan. Kyberrikollinen on saanut käsiinsä suuren määrän sähköpostitietoja. Se tarkoittaa, että ne saattavat päätyä muiden rikollisten käsiin ja joku voi lähteä testaamaan niiden salasanoja. Varmista, että sinulla on pitkä salasana käytössä kaikissa palveluissa ja ota käyttöön kaksivaiheinen tunnistautuminen, mikäli mahdollista. Vaihda myös vuotaneen sähköpostiosoitteen salasana.
  • Ohjeet hyvään salasanaan:
    1. Mitä pidempi salasana on, sitä turvallisempi se on. Hyvä vähimmäispituus salasanalle on 16 merkkiä.
    2. Käytä salasanassasi isoja kirjaimia ja erikoismerkkejä.
    3. Kirjoitusvirheet, murre, puhekielen ilmaisut ja muu sanojen rikkominen vahventavat salasanaa / salalausetta.
    4. Tee jokaiseen palveluun oma salasana.
    5. Panosta tärkeisiin salasanoihin, joita käytät unohtuneiden salasanojen palautukseen, kuten sähköpostin salasanaa.
    6. Älä koskaan kerro salasanojasi kenellekään - edes viranomaiset eivät kysy niitä sinulta!
    7. Ota käyttöön salasananhallintaohjelma, jolloin sinun ei tarvitse muistaa salasanojasi ulkoa. Esimerkiksi suomalainen F‑Secure ID PROTECTION tai avoimen lähdekoodin KeePassXC ovat ohjelmia tähän tarkoitukseen.
  • Ota kaksivaiheinen tunnistautuminen käyttöön kaikissa mahdollisissa palveluissa, kuten sähköposti- ja sosiaalisen median palveluissa. Pankkipalveluissa kaksivaiheinen tunnistautuminen on yleensä pakollinen. Kaksivaiheinen tunnistautuminen varmentaa henkilöllisyytesi kahta eri tunnistautumismenetelmää hyödyntäen. Voit tarkistaa palvelut, joissa kaksivaiheinen tunnistautuminen on mahdollista Two Factor Auth -verkkosivustolta. Käytä mieluiten erillistä tunnistautumissovellusta, kuten esimerkiksi Google Authenticatoria (Android, iOS) tai Microsoft Authenticatoria.

Tarkista omien vakuutustesi ehdot

  • Joidenkin vakuutusyhtiöiden kotivakuutukseen sisältyy rajattu lakimiesapu identiteettivarkauden kohteelle. Tietosuoja-asetuksen perusteella sinulle voi muodostua oikeus vahingonkorvauksiin.

Lähetä rekisteritietojen tarkastuspyyntö tiedoistasi Vastaamolle

  • Sinulla on tietosuoja-asetuksen mukaan oikeus saada tietoa siitä, mitä tietoja Vastaamo on sinusta tallentanut. Näiden tietojen selvittäminen voi auttaa sinua harkitsemaan mitä toimia voit tehdä välttyäksesi lisävahingoilta.
  • Ota yhteyttä Vastaamoon tarkastuspyyntölomakkeella. Lisätietoja Vastaamon tietosuojasta saa Vastaamon verkkosivuilta.
  • Huomioithan, että vastaamiseen saattaa mennä useampia viikkoja.

Poista nykyiset tiedot laskutuspalveluista ja kiellä palvelun käyttö

  • Laskutuspalvelut saattavat sallia hyvin vähäisillä tiedoilla automaattisesti tuotteiden oston laskua vastaan. Pyydä laskutuspalveluja poistamaan tietosi, voit vedota tietosuoja-asetuksen unohtamisoikeuteen.
  • Laskutuspalveluiden yhteystiedot löytyvät usein heidän verkkosivuiltaan, viimeistään esim. tietosuojaselosteesta.
  • Päivitys: Klarna tiedottaa tihentäneensä Asiakastiedolle ja Bisnodelle tehtyjen luottokieltojen tarkistuksiaan ja tieto luottokielloista välittyy nyt Klarnalle välittömästi. Kuluttajan ei tarvitse tehdä erillistä kieltoa Klarna-ostoille.

Tee osoitetietojen luovutuskielto teleoperaattoreille ja pyydä muutoskieltoa ilman henkilöllisyystodistusta

  • Voit tehdä teleoperaattorillesi (esim. DNA, Telia, Elisa) tietojenluovutuskiellon.
  • Suositeltavaa on piilottaa ainakin osoitetiedot.
  • Henkilöllisyystodistuksen vaatimiseen liittyvät muutokset voit tehdä ainoastaan operaattorin toimipisteellä henkilökohtaisesti.
  • Yhteystiedot:

Oikeus tulla unohdetuksi hakukoneissa

Muita vinkkejä

  • Vuosiko tietomurrossa työsähköposti henkilökohtaisen sähköpostin sijaan? Ota yhteyttä työnantajaasi, esim. henkilöstöpäällikköön. Parhaimmillaan saat tukea myös työnantajaltasi tämän vaikean tilanteen kanssa.
  • Arvioi turvakiellon tarvetta. Kiellon perusteeksi käyvät esimerkiksi todistajien suojelu, perheväkivaltatilanne tai ammatti, jossa joutuu kokemaan säännöllisesti fyysisen väkivallan uhkaa. Voit arvioida tarvetta esim. poliisin kanssa.
  • Tarkkaile digitaalista jalanjälkeä aktiivisesti tulevaisuudessa. Voit ottaa käyttöön Have I been pwned? -palvelun, joka ilmoittaa, jos sähköpostisi on vuotanut julkisesti. Palvelu on tietoturva-asiantuntija Troy Huntin ylläpitämä. Vaihtoehtoisesti voit ottaa käyttöön kotimaisen F-Securen suomenkielisen palvelun tai myös kotimaisen Badrap.io-palvelun.
  • Voit halutessasi ottaa käyttöön Google Alerts -palvelun omalle nimellesi. Palvelu lähettää sähköpostin, jos valitsemasi hakusana ilmestyy Googlen hakutuloksiin. Hakusanoina voivat olla esim. oma puhelinnumero, nimi ja sähköpostiosoite.
  • Jos saat kirjatun kirjeen, varmista lähettäjä ennen kuin kuittaat sen vastaanotetuksi. Lähettäjä saattaa olla rikollinen, joka haluaa vahvistaa osoitteesi voimassaolon.

Mistä saat apua henkiseen kriisinkestävyyteen?

Valtakunnallinen kriisipuhelin

Kirkon keskusteluapu

  • Kirkon keskusteluapu on käytettävissäsi puhelimen, chatin, sähköpostin tai kirjeen välityksellä.
  • Palveleva kirje: Kirjoita kirje ja lähetä se osoitteella: Palveleva kirje, PL 210, 00131 Helsinki. Jos haluat vastauksen, liitä mukaan nimi- ja osoitetietosi.
  • Palveleva puhelin 0400 22 11 80, avoinna joka ilta klo 18-24.
  • Palveleva chat: Keskustelut ovat kahdenkeskisiä. Yhteydenottaja näkyy päivystäjälle nimettomänä. Chat palvelee ma-pe klo 12-20. Linkin chattiin löydät Kirkon keskusteluavun verkkosivuilta.

Rikosuhripäivystys

  • Verkkorikollisuuden uhrit voivat saada käytännön neuvoja rikosasiassa ja keskusteluapua Rikosuhripäivystyksen palveluissa:
  • Rikosuhripäivystys numerossa 116 006 päivystää suomeksi ma–pe kello 9–20 ja ruotsiksi ma-pe kello 12–14. Puhelu on maksuton.
  • RIKUchat palvelee arkisin kello 9–15 ja lisäksi maanantai-iltaisin klo 17–19 osoitteessa riku.fi/chat.

Helsingin sosiaali- ja terveyspalvelut tarjoaa apua helsinkiläisille tarvittaessa ympäri vuorokauden

Länsi-Uudenmaan kuntien asukkaita auttaa sosiaali- ja kriisipäivystys

  • Kriisipäivystyksen tavoitat numerosta 09 816 42439.
  • Palvelu on tarkoitettu Espoon, Hangon, Inkoon, Karkkilan, Kauniaisten, Kirkkonummen, Lohjan, Raaseporin, Siuntion ja Vihdin asukkaille sekä näissä kunnissa oleskeleville joka päivä ympäri vuorokauden.

Tutustu myös oman kuntasi kriisipäivystykseen

  • Tarkista oman kotikuntasi kriisipäivystyksen saatavuus esim. kotikuntasi verkkosivuilta.

Kuluttajaliiton kaikille avoin kuluttajan ja potilaan lakineuvonta

Täältä löydät listan muista valtakunnallisesti auttavista puhelimista https://rednet.punainenristi.fi/node/55049

Kysymyksiä ja vastauksia uhreille

Lue myös

Mikäli sinulla on tietoja, joista voisi poliisille olla jotakin hyötyä, voit lähettää poliisille nettivinkin. Huomioithan, että nettivinkki ei ole rikosilmoitus! Nettivinkin voit tehdä poliisin verkkosivuilla.

Yhteenveto on laadittu mm. poliisin, Rikosseuraamuslaitoksen, Kyberturvallisuuskeskuksen ja Elinkeinoelämän keskusliiton ohjeistuksien pohjalta sekä KyberVPK:n tietoturva-asiantuntijoiden avustuksella.

Puuttuuko listalta mielestäsi jotakin? Muuta kommentoitavaa? Ota yhteyttä: media@kybervpk.fi.

Tätä artikkelia päivitetään tarpeen mukaan.