Poliisi: Psykoterapiakeskus Vastaamon tietovuodon uhrien henkilötietojen hyväksikäyttöä havaittu aiempaa enemmän

Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jälkeen vuodettuja henkilötietoja on alettu käyttää hyväksi aiempaa enemmän, kertoo poliisi.

Poliisi on havainnut vuodettujen tietojen hyväksikäyttöä noin sadan henkilön kohdalla. Tietoja on käytetty väärin erilaisissa rekisteröinneissä. Poliisin mukaan suurena huolena on, että vääriä rekisteröintejä käytetään esimerkiksi tilauspetosten tekemiseen.

Riskiä omien henkilötietojen hyväksikäyttöön voi vähentää viranomaisten antamilla ohjeilla, jotka löytyvät tietovuotoapu.fi -sivustolta .

– On kuitenkin hyvä huomioida se, että osa näistä mahdollisesti tuolloin tehdyistä toimenpiteistä on voimassa vain rajoitetun ajan. Siksi jokaisen tietovuodon uhrin on hyvä tarkistaa oma tilanne toimenpiteiden voimassaolon osalta, poliisi muistuttaa.

Poliisin seurannan perusteella suuri osa tietojen hyväksikäytöstä on havaittu palveluissa, joissa ei ole vielä käytössä vahvaa tunnistautumista vaan tunnistautumisessa käytetään esimerkiksi henkilötunnusta.

Poliisi ei ota yhteyttä kaikkiin uhreihin, koska pelkää uutta huijauksen mahdollisuutta

Poliisi kannustaa myös kaikkia tietovuodon uhreja rikosilmoituksen tekoon.

– Ilmoituksen tekeminen on tärkeää paitsi henkilökohtaisten vaatimusten esittämiseksi, myös liitännäisrikosten seuraamiseksi ja torjumiseksi, poliisi sanoo.

Poliisi muistuttaa myös tietomurron uhreja lausumalomakkeen täyttämisestä poliisin sähköisessä asiointipalvelussa. Lomake on saatavilla rikosilmoituksen tehneillä asiointipalvelussa. Sen täyttäminen on edellytys rikosprosessissa pysymiseksi ja vaatimusten esittämiseksi.

Poliisi ei ole ollut Vastaamon uhreihin henkilökohtaisesti yhteydessä, joten uhrin on itse muistettava täyttää lausumalomake. Poliisin mukaan syynä on ollut se, ettei rikoksen uhriksi joutuneita altisteta uudelleen rikoksen uhreiksi.

– Jos poliisi ilmoittaisi ottavansa yhteyttä kaikkiin uhreihin, syntyisi suuri riski siihen, että joku käyttäisi tilaisuutta hyväkseen ja esiintyisi yhteyttä ottavana poliisina. Arviomme mukaan tällaiset kalasteluyritykset olisivat hyvin todennäköisiä, koska uhrien tiedot ovat olleet internetissä laajasti saatavilla, poliisi totesi.

Keskusrikospoliisi (KRP) kertoi helmikuun alussa, että Vastaamon tietomurrosta täytettiin noin 3 700 sähköistä lausumaa tammikuun takarajaan mennessä. Se on KRP:n mukaan vain hieman yli 10 prosenttia kaikista uhreista, joita rikoksella arvioidaan olevan.

Asianomistajat voivat antaa lausumansa koko esitutkinnan ajan, mutta poliisissa täytyy pohtia lausumien antamisen jatkoa.

Päätutkintalinja suuntautuu yhä Euroopan ulkopuolelle

Tutkinnanjohtaja, rikoskomisario Marko Leponen KRP:sta kertoi STT:lle helmikuun alussa, että Euroopan ulkopuolelle suuntautuva tutkintalinja on edelleen poliisin päätutkintalinja. Hänen mukaan näyttää siltä, että poliisi on "vahvasti oikeilla jäljillä sen suhteen".

Vastaamo oli yksi Suomen suurimmista psykoterapiapalvelujen tarjoajista. Toissa vuoden lokakuussa se kertoi joutuneensa tietomurron ja kiristyksen kohteeksi. Tietomurrossa vietyjä, arkaluontoisia asiakastietoja on julkaistu netissä.

KRP tutkii asiassa törkeää tietomurtoa, törkeää kiristystä ja törkeää yksityiselämää loukkaavan tiedon levittämistä.

Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi joulukuussa Vastaamolle 608 000 euron suuruisen hallinnollisen seuraamusmaksun tietosuoja-asetuksen säännösten rikkomisesta. Tietosuojavaltuutetun toimiston mukaan Vastaamo laiminlöi sekä henkilötietojen turvalliseen käsittelyyn sekä tietoturvaloukkauksesta ilmoittamiseen liittyviä velvollisuuksiaan.