Soome psühhoteraapiakeskuse Vastaamo kliendid on saanud ettepanekuid maksta bitcoinides 200-500 eurot, et nende kohta andmeid ei avaldataks.
Praegu pole teada, kas väljapressija on sama isik, kes Vastaamo tagant andmed varastas. Vastaamo kliendid on hakanud saama ettepanekuid e-posti kaudu, vahendab Yle.
Väljapressija väidab, et isik peab maksma 24 tunni jooksul 200 eurot bitcoinides. Kui makset selle aja jooksul ei tehta, tõuseb summa 500 euroni, mis tuleb maksta 48 tunni jooksul.
Kui isik raha ei maksa, siis ähvardatakse lisaks andmete avalikustamisele avaldada ka haiguslood, mis sisaldavad terapeudiga tehtud intervjuusid.
Keskkriminaalpolitsei andmetel pole teada, kas väljapressija on sama isik kui see, kes Vastaamo tagant andmed varastas. Pole võimatu, et on tekkinud muud isikud, kes kasutavad juhust ja raha välja pressivad. Klientide andmed on avaldatud nn hämara veebi Tor võrgustikus.
Politsei palub kõigil, kellelt on raha välja pressitud teha kuriteoteade. Väljapressija nõudmistele ei soovita politsei alluda.
Pärast väljapressimiskirja saamist tuleks talitada järgmiselt:
- Teha elektrooniline kuriteoteade kohalikule politseile. Seal tuleks ära märkida andmed kirja saatja ja vastuvõtmise aja kohta.
- Salvesta ja säilita saabunud e-kirjad, sõnumid ja muud sarnased tõendid.
Sõnumite osas ei tuleks võtta ühendust häirekeskusega, kuna sealt antud asjas abi loota pole. Kõned koormavad asjatult häirekeskust.
Kokku on asjaga seoses tehtud juba ligi 200 kuriteoteadet. Veebi on lekkinud hinnanguliselt 300 Vastaamo kliendi andmed. Tegelik number võib olla sellest suurem.
Üks Vastaamo klient andis teada, et palus neli aastat tagasi oma kliendiandmeid, aga neid ei antud. Paluti pöörduda otse arsti poole. Nüüd sai klient teate, et andmed on lekkinud seoses andmevargusega. Nüüd kahtlustab klient, et need andmed varastati lihtsalt ära. Klient pole ise oma andmeid veebis näinud.
Klient loodab, et Vastaamo võetakse kliendiandmete lekkimise tõttu vastutusele. Samuti soovib ta, et kliendiandmete hoidmise alast seadusandlust karmistatakse. Klient on hämmingus, et talle andmeid ei anta, küll aga on need kättesaadavad kurjategijatele.
Vastaamo veebis on kirjas, et kliendid saavad oma andmeid taotleda kirjalikult.
Soomes saab end identiteedivarguste vastu kindlustada, näiteks pakuvad seda teenust If ja Piohjola. Ifi veebis on kirjas, et hüvitatakse advokaadi kulud, aga majanduslikku kahju ei hüvitata nagu pangakontolt võetud raha või tellitud kaubad. Identiteedikindlustust müüb ka Rootsi kindlustusfirma mySafety, mis katab majandusliku kahju 20 000 euro ulatuses. Kindlustada saab end enne seda, kui andmeid on kuritarvitatud, mis tähendab, et andmeleke veel kindlustamist ei takista.
Identiteedivargused on üha levinum kuritegevuse liik. Seetõttu on esmase asjana soovitatav vahetada ära kõik salasõnad. Turvameetmed saab igaüks kasutusele võtta ka ilma kindlustamiseta ja seda täiesti tasuta. Näiteks krediitkaardi saab sulgeda tasuta, arvutisse saab laadida viirusetõrje programmid ja kahtlased e-kirjad tasub jätta avamata. Klient on aga kaitsetu selle eest, kui kliendiandmed lekivad tervishoiuasutuse kaudu, nii nagu Vastaamo puhul on juhtunud.
Vastaus: Haistakaa paska! Avun pyytämisessä ei ole koskaan mitään hävettävää. #rikosilmoitustatehdessä pic.twitter.com/tDtoOeCZy5
— Kirsi Piha (@kirsipiha) October 24, 2020