Stellen Sie sich vor, Sie hätten vertraulich mit einem Psychotherapeuten gesprochen, aber der Inhalt Ihrer Sitzungen wäre für die Nachwelt gespeichert worden, zusammen mit genauen persönlichen Identifikationsdaten wie Ihrer eindeutigen nationalen ID-Nummer und möglicherweise zusätzlichen Informationen wie z Notizen über Ihre Beziehung zu Ihrer Familie …
…und dann, als ob das nicht schlimm genug wäre, stellen Sie sich vor, dass die Wörter, von denen Sie nie erwartet hätten, dass sie eingetippt und gespeichert werden, geschweige denn auf unbestimmte Zeit, über das Internet zugänglich gemacht wurden, angeblich durch wenig mehr als „geschützt“. ein Standardpasswort, das jedem Zugriff auf alles gibt.
Stellen Sie sich nun vor, einige Zeit später (laut einigen Berichten erlitt das Unternehmen, das die Klinik betrieb, 2018 und 2019 Datenschutzverletzungen, aber die offenkundige Kriminalität im Zusammenhang mit den gestohlenen Daten begann erst 2020), dass Ihre tiefsten Geheimnisse und die von Zehntausende andere vertrauensvolle Patienten, wurden bei einem Erpressungsversuch gegen das Unternehmen eingesetzt.
Und dann, da das Unternehmen selbst nicht bezahlt hat (und was hätte das überhaupt genützt, wenn man bedenkt, dass die Daten bereits „in freier Wildbahn“ waren?), stellen Sie sich vor, Sie hätten selbst eine Erpressungsforderung erhalten, indem Sie die Sie zu zwingen, 200 Euro zu zahlen, um die Veröffentlichung jener nicht ganz so privaten Gespräche zu „unterdrücken“, bei denen Sie sich einem Therapeuten überlassen hatten, von dem Sie vernünftigerweise annahmen, dass er Ihre Geheimnisse geheim halten würde.
Denken Sie daran, dass die gestohlenen Daten Dinge enthielten, die Sie über Ihre Familie und andere Ihnen nahestehende Personen gesagt hatten …
…und sich dann vorstellen, wie das Magazin Wired schrieb in 2021 bei einem inzwischen erwachsen gewordenen Jugendlichen, wenn der Erpresser auch andere Personen, deren Personalien in Ihrem Vermerk auftauchten, kontaktiert und ihnen ebenfalls Geld angedroht hat.
So entfaltete sich offenbar die Datenschutzverletzungs-Saga bei einem berüchtigten finnischen Gesundheitsdienstleister, der jetzt bankrott ist Psychotherapiezentrum Vastaamo.
Tausende von Beschwerden eingereicht
Glücklicherweise, wenn das das richtige Wort ist, erstatteten Tausende von Opfern Anzeige bei der Polizei und gaben den finnischen Behörden ein klares und wichtiges Mandat, nicht nur die an der Erpressung beteiligten Kriminellen zu verfolgen, sondern auch die leitenden Angestellten des Unternehmens, das eine solche Erpressung zugelassen hat ungeheuerliche Datenpanne überhaupt passieren.
Anfang Oktober 2022 wird die Das berichtete die Helsinki Times dass der frühere CEO des Psychotherapiezentrums Vastaamo, Ville Tapio, selbst angeklagt wird wegen dem, was es als a bezeichnete „Datenschutzvergehen [in Bezug auf] Schwachstellen in der Informationssicherheit, die zu einem Durchsickern sensibler Informationen über Tausende von Patienten führten“.
In einer interessanten Parallele zum jüngsten US-Strafverfahren gegen Joe Sullivan, ehemaliger CSO bei Uber, scheint Ville Tapio in Schwierigkeiten zu geraten, nicht nur weil er die Tür überhaupt offen gelassen hat, sondern auch weil er den Verstoß erst lange danach gemeldet hat, als er nicht mehr vertuscht werden konnte.
Sullivan wurde kürzlich von einem US-Bundesgericht für schuldig befunden, was in der amerikanischen Rechtsprechung immer noch unter dem anglo-normannischen Wort bekannt ist Irrtum, oder ein Verbrechen zu vertuschen.
Laut Gericht bezahlte Sullivan die Täter eines Verstoßes, an dem mehr als 50,000,000 Kunden- und Fahrerdatensätze beteiligt waren, indem er die Erpressungsforderung der Kriminellen so aufschrieb, als wäre es ein offizieller Bug-Bounty-Bericht, und die Auszahlung wie eine tadellose „ Zahlung für verantwortungsvolle Offenlegung“ stattdessen:
Ville Tapio scheint wie Sullivan entschieden zu haben, dass er davonkommen könnte, den Verstoß vor den Behörden zu verbergen, bis er nicht mehr geleugnet werden kann, weil die Erpressungsforderungen ihn verrieten.
Laut Helisinki Times droht Tapio bei einer Verurteilung bis zu einem Jahr Gefängnis.
Mutmaßlicher Erpresser zur Verhaftung gelistet
Aber es gibt noch mehr, da der mutmaßliche Erpresser nach einem in Finnland ausgestellten Haftbefehl nun selbst im Rampenlicht der europäischen Strafverfolgung steht.
Das finnische nationale Ermittlungsbüro angekündigt letzten Freitag das:
[Wir] haben eine Person in Abwesenheit wegen mutmaßlichen schweren Computereinbruchs, versuchter schwerer Erpressung und schwerer Verbreitung von Informationen, die die Privatsphäre verletzen [im Zusammenhang mit dem Vorfall im Psychotherapiezentrum Vastaamo] in Untersuchungshaft genommen.
Die Polizei hat festgestellt, dass sich der Tatverdächtige derzeit im Ausland aufhält. Aus diesem Grund wurde er in Abwesenheit in Untersuchungshaft genommen. Gegen den Verdächtigen wurde ein Europäischer Haftbefehl erlassen. Mit diesem Haftbefehl kann er im Ausland festgenommen werden. Danach wird die Polizei seine Übergabe an Finnland fordern. Auch gegen den Verdächtigen, der finnischer Staatsbürger und etwa 25 Jahre alt ist, wird eine Interpol-Bekanntmachung erlassen.
Sein Name wurde uns nicht mitgeteilt oder wo er sich derzeit vermutlich versteckt, aber wir werden diesen Fall im Auge behalten, ebenso wie den Fall des CEO, der angeblich nicht genug getan hat, um den Fall zu stoppen überhaupt, und es praktisch unter den Teppich gekehrt zu haben, bis es trotzdem ans Licht kam, als dadurch Zehntausende von Opfern erpresst wurden.
Was ist zu tun?
- Üben Sie, was Sie tun werden, wenn Sie selbst einen Verstoß erleiden. Sie bereiten sich nicht darauf vor, zu scheitern, wenn Sie dies tun, aber Sie bereiten sich nicht vor, wenn Sie dies nicht tun. Informieren Sie sich über Ihre Meldepflichten und üben Sie, was Sie den Betroffenen sagen würden. Wie dieser Fall andeutet, hätte eine unverzügliche Offenlegung zumindest verhindert, dass Zehntausende schutzbedürftiger Menschen von dem Verstoß gegen Erpressungsforderungen erfahren, die direkt an sie und ihre Familien gerichtet wurden.
- Erwägen Sie, einen persönlichen Bericht einzureichen, wenn Sie in einen Verstoß verwickelt sind. Dies hilft Aufsichtsbehörden und Strafverfolgungsbehörden, Beweise zu sammeln; hilft, ein angemessenes Maß an Reaktion zu bestimmen (wenn niemand etwas sagt, ist es schwierig, ein Gericht davon zu überzeugen, dass ein echter Schaden angerichtet wurde); und hilft den Behörden, in Zukunft höhere Cybersicherheitsstandards zu fordern.
Die finnischen Behörden hoffen übrigens immer noch, rund 10,000 Betroffene, die im Fall Vastaamo noch keine Anzeige erstattet haben, davon zu überzeugen, dies zu tun…
… also, wenn Sie in dieses abscheuliche Verbrechen verwickelt waren und bereit sind, sich zu melden, können Sie mehr darüber erfahren was ist zu tun auf der Website der Polizei von Finnland. (Finnisch [Finnisch] – Schwedisch [Schwedisch] – Englisch.)
- Blockchain
- Einfallsreichtum
- aufdecken
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Erpressung
- Finnland
- Firewall
- Kaspersky
- Recht & Ordnung
- Malware
- McAfee
- Nackte Sicherheit
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Rezeption
- VPN
- Website-Sicherheit
- Zephyrnet
![S3 Ep125: Wenn Sicherheitshardware Sicherheitslücken aufweist [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Wenn Sicherheitshardware Sicherheitslücken aufweist [Audio + Text]")
![S3 Ep102.5: „ProxyNotShell“ Exchange Bugs – ein Experte spricht [Audio + Text] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: „ProxyNotShell“ Exchange Bugs – ein Experte spricht [Audio + Text]")
