Psykoterapiakeskus Vastaamo kertoo, että tietomurron kohteena on ollut sen asiakasrekisteri marraskuussa 2018. Lisäksi Vastaamon mukaan on todennäköistä, että sen järjestelmään on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana.

”Tietoturva-asiantuntijoiden tekemä selvitystyö on edennyt. Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Olemme saaneet lisätietoja tapahtuneesta. On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä. Emme pysty yksilöimään kenen tietoja on mahdollisesti voitu luvattomasti tarkastella”, Vastaamo kertoo myöhään lauantaina julkaisemassaan tiedotteessa.

Tietoturva-asiantuntija Petteri Järvinen katsoo tiedotteessa kerrotun perusteella, että kyse tietomurrosta, ei esimerkiksi ex-työntekijän mukanaan viemästä datasta tai muusta vahingosta.

Vastaamo kertoo tiedottavansa tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi.

“Henkilökohtaisten viestien lähettäminen käynnistyi torstaina 22.10.2020. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.”

Vastaamo korostaa, että tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos.

“Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.”

Vastaamon tietojärjestelmiä on tiedotteen mukaan tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta.