Punk in Finland

Nörttipsykologi koodasi ohjelman, jolla voi tarkistaa, onko omat Vastaamon tiedot julkaistu – siinä voi olla ongelma, mutta tietoturva-asiantuntija puoltaa palvelua

Tuhannet ihmiset ovat jo käyttäneet Vastaamo-tietovuodon uhrien avuksi tarkoitettua ohjelmaa, jonka laillisuus on kuitenkin edelleen epäselvä.


Tiistaina aamupäivään mennessä jo 16 000 Vastaamon tietomurron uhriksi joutunutta ihmistä on tarkistanut uudesta verkkopalvelusta (siirryt toiseen palveluun), onko omat tiedot jo julkaistu Tor-verkossa.

Tietovuodot.fi-palvelun kehittänyt Aapo Puskala kutsuu itseään nörtiksi. Hän on vähän alle 50-vuotias helsinkiläinen ja käy päivätöissä Nokia Softwarella käyttöliittymäsuunnittelijana. Koulutukseltaan Puskala on myös psykologi, mutta Vastaamolla hän ei ole ollut töissä eikä asiakkaana.



...


– Tein pienen ohjelmanpätkän, joka latasi kaikki tiedot, mutta poisti niistä kaiken muun paitsi sähköpostiosoitteet. Eli minä en edes avannut, enkä nähnyt niitä tietoja itse.

Palvelusta ei voi etsiä kenenkään toisen tietoja

Puskalan tekemän palvelun hakukenttään voi laittaa Psykoterapiakeskus Vastaamolle aikanaan antamansa sähköpostiosoitteen, johon paluuviestinä tulee linkki, jota painamalla palvelu etsii, löytyykö vastaavaa sähköpostiosoitetta Tor-verkossa julkaistujen joukosta.

Puskala vakuuttaa, että palvelun käyttö on turvallista. Kun linkkiä on käytetty kerran, tiedot tuhoutuvat, eikä linkkiä voi käyttää toista kertaa.

– Palvelussa ei ole yhtä ainutta sähköpostiosoitetta luettavissa ja kaikki tiedot, jotka sieltä lähetetään käyttäjän sähköpostiin, tuhotaan.

Puskala selittää, että sähköpostiosoitteet, joita verrataan toisiinsa, eli palvelun käyttäjän sähköpostiosoite ja vuodetut sähköpostiosoitteet, tallentuvat kahdeksi tunniksi. Silloinkaan tiedot eivät ole luettavassa muodossa, vaan ne on “koodattu mössöksi”, kuten hän itse sanoo.

– Tiedot poistuvat kahden tunnin päästä tai silloin, kun asiakas käy katsomassa niitä. Minulle ei keräänny minkäänlaista arkistoa näistä sähköposteista, en siis kerää enkä säilytä niitä.


...


F-Securen tietoturvajohtaja Erka Koivunen sanoo, että Puskala tekee sivustollaan juuri sitä, mitä viranomaisten eli poliisin, Kyberturvallisuuskeskuksen ja tietosuojavaltuutetun sekä Vastaamon itsensä olisi pitänyt tehdä.

– Tässä on nyt viikko pyöritelty tätä eivätkä tietovuodon kohteeksi joutuneet ihmiset edelleenkään tiedä, mitä heidän tietojaan on julkaistu tai mitä tietoja heistä ylipäätänsä on Vastaamossa kirjattu. Viralliset ja lailliset mekanismit ovat nyt pettäneet, siitä ei ole kahta puhetta.

pettymysten bönthöhylly wrote: ↑

27 Oct 2020, 19:08

Uutiset ja mää wrote: ↑

27 Oct 2020, 19:05

tarmo erkale wrote: ↑

27 Oct 2020, 19:01

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 18:53

Kehittelen tässä jo semmosta skenaariota että Tapioiden rahat menee vahingonkorvauksiin. Pääomasijoitusyhtiölle.

Eiköhän ne varat oo jo hoidettu syrjemmälle.

Siis just takavarikoitiin 10 miljoonaa euroa.

Mutta rahoja jaettaessa varmasti uudet omistajat on ensimmäisenä rivissä, koska niillä on jo oikeusjuttu vetämässä ja samaan aikaan apulaistietosuojavaltuutettu on ilmoittanut antavansa poliisin hoitaa rikostutkinnan rauhassa ennen kuin alkaa funtsia mahdollisia tietosuojarikkeitä.

pettymysten bönthöhylly wrote: ↑

27 Oct 2020, 19:08

Uutiset ja mää wrote: ↑

27 Oct 2020, 19:05

tarmo erkale wrote: ↑

27 Oct 2020, 19:01

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 18:53

Kehittelen tässä jo semmosta skenaariota että Tapioiden rahat menee vahingonkorvauksiin. Pääomasijoitusyhtiölle.

Eiköhän ne varat oo jo hoidettu syrjemmälle.

Siis just takavarikoitiin 10 miljoonaa euroa.

Mutta rahoja jaettaessa varmasti uudet omistajat on ensimmäisenä rivissä, koska niillä on jo oikeusjuttu vetämässä ja samaan aikaan apulaistietosuojavaltuutettu on ilmoittanut antavansa poliisin hoitaa rikostutkinnan rauhassa ennen kuin alkaa funtsia mahdollisia tietosuojarikkeitä.

Aortan repijä wrote: ↑

27 Oct 2020, 19:19

pettymysten bönthöhylly wrote: ↑

27 Oct 2020, 19:08

Uutiset ja mää wrote: ↑

27 Oct 2020, 19:05

tarmo erkale wrote: ↑

27 Oct 2020, 19:01

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 18:53

Kehittelen tässä jo semmosta skenaariota että Tapioiden rahat menee vahingonkorvauksiin. Pääomasijoitusyhtiölle.

Eiköhän ne varat oo jo hoidettu syrjemmälle.

Siis just takavarikoitiin 10 miljoonaa euroa.

Mutta rahoja jaettaessa varmasti uudet omistajat on ensimmäisenä rivissä, koska niillä on jo oikeusjuttu vetämässä ja samaan aikaan apulaistietosuojavaltuutettu on ilmoittanut antavansa poliisin hoitaa rikostutkinnan rauhassa ennen kuin alkaa funtsia mahdollisia tietosuojarikkeitä.

Niin kai tässä ensin katsotaan onko pääomasijoittajalla oikeus purkaa kauppa, jolloin rahat palautuu sijoittajille. Vastaamon rahoja noi ei ole missään vaiheessa olleet, vaan entisen ja uuden omistajan välisiä kauppoja. Sen sijaan Vastaamo on korvausvelvollinen monestakin jutusta, niin ehkä kannattaisi laittaa myös Vastaamo hukkaamiskieltoon Jos firmalle tuollaista voi edes tehdä. Sinne on kaupan jälkeen muutama miljoona laitettu tilille ja en tiiä. Monimutkainen vyyhti tästä tulee ja saa nähdä.

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 20:30

"Voutilainen katsoo, että kärsimyksen täyttyminen on tietomurron uhrien kohdalla kiistaton."

Mitenköhän tota kärsimyksen määrää lähdetään sitten arvioimaan kun lähtökohtaisesti ei voi olettaa mitään muuta kuin sen että omat tiedot on tuolla jossain aina ja ikuisesti.

superlemmikki wrote: ↑

27 Oct 2020, 20:38

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 20:30

"Voutilainen katsoo, että kärsimyksen täyttyminen on tietomurron uhrien kohdalla kiistaton."

Mitenköhän tota kärsimyksen määrää lähdetään sitten arvioimaan kun lähtökohtaisesti ei voi olettaa mitään muuta kuin sen että omat tiedot on tuolla jossain aina ja ikuisesti.

Määrään tai arviointiin puuttumatta niin totta on ainakin se, että siinä on jonkinlainen ero jos maailmalle on vuotanut vain hetu + (ehkä vanha) nimi + (ehkä vanha) osoite + (ehkä vanha) puhelinnumero + (ehkä vanha) sähköposti eikä yhtään käyntimerkintää vs. joltakulta vaikkapa edellämainittujen lisäksi tämän kertomukset pedofiliastaan taikka vaikka pettämisjutut. Kummatkin on sitten levällän netissä, mutta ensiksimainitulla on pahimmillaan edessä vain tietojen vaihtamiseen pyrkiminen ja kielto/estorekisterien ylläpitäminen

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 20:47

superlemmikki wrote: ↑

27 Oct 2020, 20:38

Yhteistyömme päättyi wrote: ↑

27 Oct 2020, 20:30

"Voutilainen katsoo, että kärsimyksen täyttyminen on tietomurron uhrien kohdalla kiistaton."

Mitenköhän tota kärsimyksen määrää lähdetään sitten arvioimaan kun lähtökohtaisesti ei voi olettaa mitään muuta kuin sen että omat tiedot on tuolla jossain aina ja ikuisesti.

Määrään tai arviointiin puuttumatta niin totta on ainakin se, että siinä on jonkinlainen ero jos maailmalle on vuotanut vain hetu + (ehkä vanha) nimi + (ehkä vanha) osoite + (ehkä vanha) puhelinnumero + (ehkä vanha) sähköposti eikä yhtään käyntimerkintää vs. joltakulta vaikkapa edellämainittujen lisäksi tämän kertomukset pedofiliastaan taikka vaikka pettämisjutut. Kummatkin on sitten levällän netissä, mutta ensiksimainitulla on pahimmillaan edessä vain tietojen vaihtamiseen pyrkiminen ja kielto/estorekisterien ylläpitäminen

Mistä nuo ehkä vanhat tuohon otit?

Pyyntö vastaanotettu ja otettu käsittelyyn.

Vastaamo on luvannut antaa OmaLuottokiellon ottaville 9,90 euron yhden vuoden korvauksen. Luottokiellon hinta on 19,95 euroa ja se säilyy Suomen Asiakastiedon luottotietorekisterissä kaksi vuotta kerrallaan. Kahden vuoden luottokiellosta Vastaamo korvaa siis noin puolet.

Asiakastiedon Tietovahti-palvelun ostamisesta Vastaamo on luvannut korvata 14,90 euroa vuosittain. Tietovahti-pavelun käyttöönotto maksaa ennakkomaksulla 59,40 euroa vuodessa tai 7,95 euroa kuukausittain. Vastaamon korvaus on vuosittain vain noin neljännes palvelun hinnasta.

Suomessa toista henkilöluottotietorekisteriä ylläpitää Bisnode. Vastaamon mukaan luottokielto kannattaa tarvittaessa tehdä myös sinne, sillä eri toimijat tarkastavat luottotietoja eri lähteistä.

Vastaamo ei kuitenkaan tarjoa korvausta Bisnoden palveluun. Omaehtoinen luottokielto -merkintä maksaa Bisnodella 15,95 euroa.

kuka vittu wrote: ↑

27 Oct 2020, 19:32

Toi näyttää siltä et hallitus hoitaa nyt tulevaa konkurssipesää eikä asiakkaiden asioita ja niin se taitaa ollakin jos siltä näyttää

Pistää vaan miettimään et olivatko jättäneet vaateen kaupan purkamisesta kun oli salaiseksi leimattu.

tarmo erkale wrote: ↑

28 Oct 2020, 12:32

Iltapulu tietää kertoa notta

Vastaamo on luvannut antaa OmaLuottokiellon ottaville 9,90 euron yhden vuoden korvauksen. Luottokiellon hinta on 19,95 euroa ja se säilyy Suomen Asiakastiedon luottotietorekisterissä kaksi vuotta kerrallaan. Kahden vuoden luottokiellosta Vastaamo korvaa siis noin puolet.

Asiakastiedon Tietovahti-palvelun ostamisesta Vastaamo on luvannut korvata 14,90 euroa vuosittain. Tietovahti-pavelun käyttöönotto maksaa ennakkomaksulla 59,40 euroa vuodessa tai 7,95 euroa kuukausittain. Vastaamon korvaus on vuosittain vain noin neljännes palvelun hinnasta.

ja

Suomessa toista henkilöluottotietorekisteriä ylläpitää Bisnode. Vastaamon mukaan luottokielto kannattaa tarvittaessa tehdä myös sinne, sillä eri toimijat tarkastavat luottotietoja eri lähteistä.

Vastaamo ei kuitenkaan tarjoa korvausta Bisnoden palveluun. Omaehtoinen luottokielto -merkintä maksaa Bisnodella 15,95 euroa.

Saamani epävirallisen tiedon mukaan korvauksen vastaanottaja sitoutuu olemaan hakematta lisää vahingonkorvauksia oikeusteitse tahi muutoin.