Psykoterapiakeskus Vastaamoon tapahtuneen tietomurron seurauksena ainakin 300 henkilön henkilö- ja terapiatietoja on vuotanut salattuun Tor-verkkoon, ja kiristäjä uhkaa julkaista päivittäin lisää henkilötietoja. Tietojen joukossa on terapiasessioiden kuvausten lisäksi esimerkiksi henkilönumeroita, nimiä, osoitteita ja puhelinnumeroita.
Henkilöt, joiden tietoja vuodossa on joutuneet vääriin käsiin saattavat pelätä, että niitä käytetään väärin. Tietosuojeluvaltuutetun sivuilta ja Kyberturvallisuuskeskuksen sivuilta löytyy ohjeita miten reagoida esimerkiksi henkilötietojen avulla tehtävään identiteettivarkauteen, ja miten sen riskiä voi vähentää.
Lue myös: Kansanedustaja Eeva-Johanna Elorannan terapiatietoja vuoti Vastaamosta – teki heti rikosilmoituksen: "Kaikkea kamalaa voi tapahtua"
Voit hankaloittaa pikavippien tekemistä nimissäsi
Tietosuojavaltuutettu kehottaa sivuillaan harkitsemaan Oma luottokielto -merkinnän tekemistä. Se vähentää riskiä idetiteettivarkauteen ja ulkopuolisen tekemiin luottokorttihankintoihin ja pikavippinostoihin.
Siitä on haittaa toisaalta myös henkilölle itselleen, sillä se saattaa estää luoton saamisen tai ainakin hankaloittaa luotonhakuprosessia, sillä tällöin luotonhakijan henkilöllisyys varmistetaan tavanomaista tarkemmin.
Oma luotto -merkinnän voi tehdä Suomen Asiakastieto Oy:n sekä Bisnode Finland Oy:n verkkosivuilla. Merkintä on maksullinen. Koska kumpikin yrityksistä ylläpitää omaa luottotietorekisteriä, ei vain toiseen tehty Oma luottokielto -merkintä täysin estä väärinkäytöksiä.
Tietosuojavaltuutettu kehottaa lisäksi tarkkailemaan pankkitilin tapahtumia. Epäilyttävien tilitapahtumien kohdalla on syytä tehdä oikaisupyyntö pankkiin pankin asiakaspalvelun tuella. Näistä on syytä tehdä myös rikosilmoitus poliisille.
Voit kieltää tietojesi muuttamisen ilman lupaasi
Kyberturvallisuuskeskuksen sivuilla kehotetaan lisäksi tekemään rekisteröintikielto Patentti- ja rekisterihallitukselle, jolloin henkilöä ei voi ilmoittaa kaupparekisterissä minkään yrityksen tai yhteisön vastuuhenkilöksi tai niitä koskevia tietoja ei voi muuttaa ilman, että PRH on yhteydessä valittuun puhelinnumeroon tai sähköpostiin.
Kyberturvallisuuskeskus suosittelee lisäksi tekemään osoitteenmuutoskiellon tai muuttosuojauksen Postin asiakaspalvelun kautta.
Henkilö voi lisäksi tarvittaessa harkita osoitetietojensa suojaamista.
Jari Råman tietosuojavaltuutetun toimistosta epäilee, että osoitetietojen suojaaminen voi olla ensitoimina turhan järeä toimenpide.
Hän kehottaa myös varustautumaan henkisesti siihen, miten toimii, jos mainitut tiedot lähteävät leviämään verkossa. Esimerkiksi julkisuuden henkilön on riski joutua jonkinlaisen häirinnän kohteeksi tietojen julkaisun myötä. Poliisi on kehottanut kansalaisia tekemään rikosilmoituksen, jos huomaavat tietojensa leviävän verkossa tietomurron seurauksena.
Råman kehottaa selvittämään etukäteen, korvaako oma vakuutus esimerkiksi identiteettipetosta koskevia asioita.
Sinulla on oikeus nähdä, mitä tietoja sinusta on vuotanut
Råman muistuttaa, että henkilö voi pyytää rekisteriä pitävältä taholta, tässä tapauksessa Vastaamolta, tiedot siitä, mitä tietoja hänestä rekisterissä on. Råman muistuttaa kuitenkin, että tämä ei ole nopea prosessi, sillä rekisterinpitäjällä on velvoite vastata kuukauden kuluessa pyynnöstä.
Näissä tarkistuksissa rekisterinpitäjällä pitää olla keinot tarkistaa, että henkilötietoja pyytää se henkilö, joka hän väittää olevansa. Lisää tietoa Vastaamon tietojen luovutuksesta löytyy Vastaamon sivuilta.