IT-säkerhetsincident? Låt oss hjälpa!

Minneslista till offer för dataläckage

Vi har samlat en omfattande lista speciellt med tanke på offren för dataintrånget mot Psykoterapicentret Vastaamo. Minneslistan har uppdaterats 08.11.2020.

Enligt tillgänglig information riktades dataintrånget i november 2018 mot Vastaamos kundregister. Som en följd av dataintrånget har konfidentiella uppgifter om kunder läckt från tiden före november 2018. Det är sannolikt att Vastaamos datasystem har infiltrerats också mellan slutet av november 2018 och mars 2019. Vastaamo vet inte om att databasen skulle ha blivit stulen i samband med detta senare intrång. Det är dock möjligt att enstaka uppgifter har visats och setts på eller kopierats under denna tidsperiod.

Information som Vastaamo har gett ut kan du följa på deras webbsida (på finska).

Information som antagligen har läckts:

  • För- och efternamn
  • Adress (gatuadress, postnummer, stad, land)
  • Personnummer
  • Telefonnummer
  • E-postadress
  • Anteckningar (patientjournaler) skrivna under besök

All information som nämnts ovan klassificeras som personuppgifter. Observera vänligen att alla ovannämnda uppgifter inte nödvändigtvis läckt om just dig.

Misstänker du att du har blivit offer för dataintrånget eller om du har fått ett personligt utpressningsmeddelande, gör så här:

Ta hand om dig själv

  • Bli inte orolig. Det är inte sagt att alla ovannämnda uppgifter läckt ut om just dig.
  • Se en förteckning över organisationer som ger hjälp i sådana här situationer under Vem och vilka kan ge hjälp?
  • Du är inte ensam med den här tråkiga händelsen. Be dina närstående om hjälp och stöd. Det också finns kamratstöd på internet, t.ex. Facebook (på finska).

För dagbok över de åtgärder du vidtagit

  • Skriv ner de åtgärder du vidtagit, dvs. vad, när, för vem. Till exempel: Brottsanmälan skickad 24.10.2020 kl. 10.05. Kreditförbud hos Luottotieto ansökts 24.10 kl 10.06.
  • Du kan också anteckna hur länge det tog att genomföra varje åtgärd.
  • Dessa uppgifter kan spela en viktig roll för t.ex. polisen och för att uppskatta storleken på eller ansöka om skadestånd.
  • När du för dagbok kan du lätt hålla koll över de åtgärder du vidtagit. I en krissituation är det lätt att glömma viktiga uppgifter. Utan anteckningar kan det vara svårt att ett par månader senare komma ihåg vad som har hänt och gjorts i vilken ordning.

Samla och spara bevis

  • Om du har fått ett utpressningsmeddelande, ta skärmdump och spara den på din dator med tanke på utredningen. Spara också själva meddelandet.
  • Skärmdumpar är viktigat bevis för myndigheterna. Skärmdumpen skall också innehålla avsändarens adress.
  • Så här tar du en skärmdump i Windows 10: Microsofts instruktioner.
  • Så här tar du en skärmdump i macOS: Apples instruktioner.
  • Du kan också spara e-postmeddelandet som en PDF-fil.
  • Se till att skärmdumpar och PDF-filer innehåller tidsstämpeln, dvs. när e-postmeddelandet har anlänt.
  • Du kan också ta ett foto av skärmen med din telefon. Se till att bildkvaliteten är så bra, att texten är läsbar.
  • Spara kvitton över alla kostnader, t.ex. kreditförbudsservicen.

Betala inte lösensumman, kommunicera inte med utpressaren

  • Utpressarens meddelanden innehåller namn och personbeteckning och dessa meddelanden har skickats till tiotusentals offer. Betala inte lösensumman, det finns ingen garanti för att dina personuppgifter skulle verkligen raderas eller att de inte skulle missbrukas.
  • En betalning bidrar till en ökad brottslighet. Ingen kan garantera att cyberbrottslingen inte utövar utpressning mot dig i ett senare skede eller offentliggör uppgifterna trots att du har betalat lösensumman.

Gör en brottsanmälan om informationsläckaget och/eller utpressningen

  • Centralkriminalpolisens meddelande.
  • Du kan göra en elektronisk brottsanmälan på polisens webbplats. Tjänsten kan användas varje dag mellan kl 06:00 till kl 22:45. Om du inte kommer åt att göra brottsanmälan direkt så försök senare på nytt. Polisens webbtjänst har varit långsam och belastad på grund av det stora antalet besökare. Det är inte nödvändigt att göra brottsanmälan direkt. Brottsutredningen är påbörjad och fortsätter oberoende av när du gör en brottsanmälan. Bli inte orolig om du inte kan anmäla brotten direkt.
  • Att göra en brottsanmälan kräver att du identifierar dig som privatperson. Blanketten handleder med att uppge nödvändiga uppgifter. Dataintrånget mot Vastaamo går under kategorin “Övriga brott - Annat brott” och händelseplatsen är “Internet”.
  • Om du har fått ett utpressningsmeddelande, ska du bifoga en skärmdump av meddelandet till anmälan.
  • Om du inte kan göra en brottsanmälan på internet, kan du göra den vid den lokala polisinrättningen.
  • Polisen uppmanar att låta bli att ringa till nödcentralen.
  • Polisen betonar och uppmanar att ange följande uppgifter i brottsanmälan:
    • Ordet Vastaamo.
    • Namn på den person som utpressningsmeddelandet hade adresserats till.
    • Var personuppgifter om dig har lagts ut till påseende och, om personuppgifterna läckt ut, också vart, ifall du känner till det.
    • Eventuella krav på lösen och leveranssättet liksom kontonummer i utpressningsmeddelandet, och om du har betalat lösensumman.
  • Polisen påpekar att lösensumman inte ska betalas eftersom det inte förhindrar missbruket av personuppgifter eller garanterar att personuppgifterna skulle raderas.

Gör en anmälan om personuppgiftsincident till Cybersäkerhetscentret

  • Du kan göra en anmälan om händelsen med Cybersäkerhetscentrets anmälningsblankett.
  • Baserat på anmälningarna undersöker Cybersäkerhetscentret informationssäkerhetsincidenter och hot mot nättjänster, kommunikationstjänster och mervärdestjänster, samlar in information om dessa händelserna och informerar kring säkerhetsfrågor. Cybersäkerhetscentret hjälper också med frågor kring informationssäkerhet. Förutom allmän information kan hjälpen också vara av mera teknisk karaktär.

Ansök om personligt kreditförbud

  • På det viset förhindrar du att någon tar lån i ditt namn. Kreditupplysningsregister upprätthålls i Finland av två instanser: Asiakastieto och Bisnode Finland (både på finska). Vi rekommenderar att du lämnar uppgifter om kreditförbud vid bådadera. Observera vänligen att kreditförbuden gäller två år om gången och att du måste förnya dem själv efter det.
  • Kreditförbudet vid Asiakastieto kostar 19,95€. Det placeras via Asiakastietos webbtjänst (på finska).
  • Vastaamo gottgör offer för dataintrånget för kostnader för kreditförbudet och tjänsten Tietovahti, som meddelar om förfrågningar angående en persons kreditvärdighet. Se Vastaamos webbsidor (på finska) för tillvägagångssätt.
  • Kreditförbudet vid Bisnode kostar 13,95 euro och tas via deras webbsida (på finska).
  • Med kreditförbuden kan du förebygga bedrägeri med hjälp av dina personuppgifter. Med personbeteckning och andra personuppgifter kan en brottsling t.ex. göra inköp med delbetalning eller få andra krediter. Med ett frivilligt kreditförbud kan du förhindra dessa. Förbudet hindrar inte dig att göra uppköp på delbetalning eller ta lön. Du får ett separat kreditvärdighetsbevis du kan bevisa din kreditvärdighet med.

Gör ett avgiftsfritt adressändringsförbud hos Posti

Anmäl ett registreringsförbud hos Patent- och registerstyrelsen

  • Du kan meddela Patent- och registerstyrelsen (PRS) att du inte får antecknas i handelsregistret som ansvarsperson i ett företag eller i en sammanslutning. Då antecknas du inte i handelsregistret utan ditt särskilda samtycke.
  • Instruktioner för att anmäla ett registreringsförbud når du på Patent- och registerstyrelsens webbsida.

Överväg att begära ett förbud mot utlämning av dina personuppgifter

  • Om dina adress- eller personuppgifter har ändrat sedan dataläckan kan det vara klokt att skydda dina nuvarande uppgifter.
  • Förbud mot utlämning av personuppgifter hos Myndigheten för digitalisering och befolkningsdata.

Lösenord och tvåfaktorsautentisering

  • Nätfiske och skräppost kan öka och du kan bli direkt utpressad från flera håll. Cyberbrottslingen har fått tag på en stor mängd e-postadresser. Det betyder att också andra brottslingar kan möjligtvis få tillgång till dem och börja testa lösenord mot tjänsterna med dem. Kontrollera att du har ett långt lösenord i alla tjänster och att du inte återanvänder samma lösenord i flera tjänster. Ta också i bruk tvåfaktorsautentisering om möjligt.
  • Egenskaper hos ett bra lösenord:
    1. Längre är bättre. En bra minimumlängd för ett lösenord är 16 tecken.
    2. Använd stora och små bokstäver och specialtecken.
    3. Skriv- och stavfel, slang- och dialektuttryck i en lösenfras och förvrängningar av ord ger ett starkare lösenord/en starkare lösenordsfras.
    4. Skapa ett skilt lösenord för varje tjänst.
    5. Vissa tjänster är särskilt viktiga att ha starka lösenord till, t.ex. e-postadressen du använder för att återställa glömda lösenord.
    6. Avslöja aldrig dina lösenord för någon. Inte ens myndigheter frågar om dina lösenord!
    7. Ta i bruk en lösenordshanterare så att du inte behöver komma ihåg alla dina lösenord. Exempelvis den finska F-Secure ID PROTECTION, eller öppenkällkodslösningen KeePassXC.
  • Ta i bruk tvåfaktorsautentisering till alla tjänster där det är möjligt, som t.ex. e-post- och tjänster för social media. I banktjänster är det vanligen obligatoriskt med tvåfaktorsautentisering.Tvåfaktorsautentisering innebär att du bestyrker din identitet med två metoder, t.ex. ett lösenord och en app eller kod ur en kodräknare/kodtabell. Du kan kontrollera vilka tjänster som stöder tvåfaktorsautentisering på webbsidan Two Factor Auth. Använd, om möjligt, en separat app, t.ex. Google Authenticator (Android, iOS) eller Microsoft Authenticator.

Kontrollera villkoren i dina försäkringar

  • I vissa försäkringsbolags hemförsäkringar ingår begränsade juristtjänster för den som drabbats av identitetsstöld. Utifrån dataskyddsförordningen kan du ha rätt till skadestånd.

Skicka en begäran om tillgång till de uppgifter Vastaamo lagrat om dig

  • Enligt dataskyddsförordningen har du rätt att få information om vilka uppgifter Vastaamo har lagrat om dig.
  • Kontakta Vastaamo med en blankett för begäran om insyn (pdf) (på finska) via Vastaamos webbplats. Tilläggsinformation angående Vastaamos dataskydd når du via Vastaamos webbplats (på finska).
  • Observera att svaret kan dröja flera veckor.

Be faktureringstjänster radera uppgifter om dig och förbjud användning av tjänsten

  • Faktureringstjänster kan tillåta köp av produkter mot faktura utifrån mycket få uppgifter. Genom att åberopa rätten att bli bortglömd i enlighet med dataskyddsförordningen kan du be faktureringstjänsten radera uppgifterna om dig.
  • Kontaktuppgifter för olika faktureringstjänster finns ofta på tjänsternas webbplatser, till exempel i dataskyddsbeskrivningen.
  • Uppdatering: Klarna meddelar (på finska) att de nu kontrollerar kreditförbud hos Asiakastieto och Bisnode i realtid och således behöver konsumenterna inte ansöka om ett separat kreditförbud för Klarna-inköp.

Ansök om förbud att lämna ut adressuppgifter hos din teleoperatör och begär ändringsförbud utan identitetsbevis

  • Förbud mot utlämnande av uppgifter kan till exempel sökas hos DNA, Telia och Elisa.
  • Det är bra att be operatören dölja åtminstone adressuppgifterna.
  • Ändringar som gäller kravet att visa identitetsbevis kan du göra endast genom att personligen besöka operatörens serviceställe.
  • Kontaktuppgifter:

Be söktjänster radera personuppgifterna om dig från sökmotorer

Andra tips

  • Har din arbetsepostadress läckts istället för din personliga e-postadress? Kontakta din arbetsgivare, t.ex. personalchefen. I bästa fall får du stöd från din arbetsgivare i denna tråkiga situation.
  • Överväg behovet av spärrmarkering. En spärrmarkering kan sökas av en person som har grundad och uppenbar anledning att misstänka att deras eller familjens hälsa eller säkerhet är hotad. Sådana kan vara till exempel situationer där ett vittne behöver skyddas, situationer av intim våld eller situationer där en person har ett sådant yrke att de regelbundet utsätts för allvarligt hot om fysiskt våld. Du kan överväga behovet av spärrmarkering med t.ex. polisen.
  • Kontrollera aktivt ditt elektroniskt fotspår i framtiden. Du kan ta i bruk Have I been pwned? -tjänsten, som informerar dig om din e-postaddress iakttas i samband med ett dataläckage. Tjänsten underhålls av cybersäkerhetsexperten Troy Hunt. Alternativt kan du ta i bruk den inhemska F-Secures svenskspråkiga tjänste eller kolla den inhemska Badrap.io -tjänsten.
  • Du kan också ta i bruk tjänsten Google Alerts (finsk / svensk) för ditt eget namn. Tjänsten skickar ett e-postmeddelande ifall det sökord du valt förekommer i Googles sökresultat. Relevanta sökord kan vara t.ex. ditt telefonnummer, namn och e-postadress.
  • Om du mottar ett rekommenderat brev, kontrollera först att du känner igen avsändaren innan du kvitterar försändelsen. Avsändaren kan vara en brottsling som vill kontrollera att din adress är giltig.

Vem och vilka kan ge hjälp?

Vastaamos kristelefon

Landsomfattande kristelefon

Kyrkans samtaltjänst

  • Kyrkans samtalstjänst är tillgänglig per telefon, chat, epost eller brev.
  • Telefonjouren 0400 22 11 90, varje dag kl. 20-23.
  • Brevjouren: Skriv ett brev och skicka det till adressen Församlingarnas brevjour, PB 210, 00131 Helsingfors. Meddela namn och adress om du vill ha svar på ditt brev.
  • Nätjouren.
  • Samtalsstöd i chatten. Chatten är öppen måndag till torsdag mellan 19-21. Länk på samtalstjänstens webbplats.

Brottsofferjouren

  • Offren för it-brottslighet kan få praktisk rådgivning i brottmål och diskussionshjälp via Brottsofferjourens tjänster:
  • Brottsofferjouren 116 006 betjänar på svenska vardagar kl. 12–14 och på finska vardagar kl. 9–20. Telefonsamtalet är gratis.
  • RIKUchat (på finska) är öppen vardagar kl. 9–15 och dessutom måndagar kl. 17–19.
  • Kontaktuppgifter till svenskspråkig personal på Brottsofferjouren.
  • Du kan också fylla i kontaktbegäran till ditt närmaste serviceställe på nätet.

Helsingfors stads social- och hälsovårdssektor bjuder hjälp åt helsingforsbor vid behov dygnet runt

Invånare i Västra Nylands kommuner kan få hjälp från kommunernas social- och krisjour

  • Krisjouren, 09 816 42439.
  • Tjänsten är avsedd för invånare i Esbo, Hangö, Ingå, Högfors, Grankulla, Kyrkslätt, Lojo, Raseborg, Sjundeå och Vichtis kommuner och vistande i dessa kommuner.

Bekanta dig också med krisjouren i din egen kommun

  • Kolla tillgängligheten till din egen kommuns krisjour på t.ex. din hemkommuns webbplats.

Konsumentförbundets öppna rådgivning för konsumenter och patienter

Frågor och svar till offer

Läs också

Om du har information som kunde vara till hjälp för polisen kan du skicka polisen ett nättips via polisens nättipsblankett. Observera att nättipset inte är en brottsanmälan!

Denna sammanfattning är skriven på basen av instruktioner från bl.a. Brottspåföljdsmyndigheten, Cybersäkerhetscentret och Finlands Näringsliv EK och med hjälp av KyberVPKs cybersäkerhetsexperter.

Anser du att någonting fattas? Har du annat att kommentera? Kontakta oss: media@kybervpk.fi.

Artikeln uppdateras vid behov.