심리치료 강탈 용의자 구속영장 발부

당신이 심리 치료사에게 전적으로 자신 있다고 생각하는 말을 했지만 세션의 내용은 고유한 주민등록 번호와 같은 정확한 개인 식별 정보와 함께 다음과 같은 추가 정보와 함께 후세를 위해 저장되었다고 상상해 보십시오. 가족과의 관계에 대한 메모…

...그리고 그것이 충분히 나쁘지 않은 것처럼, 무한정은 고사하고 전혀 입력하고 저장하지 않을 단어가 인터넷을 통해 액세스할 수 있게 되었고, 주장되는 바에 따르면, 모든 사람에게 모든 액세스 권한을 부여하는 기본 비밀번호입니다.

이제 얼마 후(일부 보고서에 따르면 클리닉을 운영한 회사는 2018년과 2019년에 데이터 유출을 겪었지만 도난당한 데이터를 둘러싼 명백한 범죄는 2020년이 되어서야 시작되었습니다), 당신의 가장 깊은 비밀과 수만 명의 다른 신뢰하는 환자들이 회사에 대한 협박 시도에 사용되었습니다.

그런 다음 회사 자체가 비용을 지불하지 않았다는 점을 감안할 때(그리고 데이터가 이미 "야생"에 있다는 점을 감안할 때 그것이 무슨 소용이 있겠습니까?) 당신이 협박 요구를 받았다고 상상해보십시오. 당신이 합리적으로 당신의 비밀을 비밀로 유지할 것이라고 합리적으로 생각하는 치료사에게 부담을 주지 않은, 그렇게 사적인 것이 아닌 결국 대화의 출판을 "억제"하기 위해 EUR200를 지불하도록 압박하십시오.

도난당한 데이터에는 가족 및 가까운 사람들에 대해 말한 내용이 포함되어 있음을 기억하십시오.

... 그런 다음 Wired 잡지로 상상해보십시오. 2021에 쓴 그 사이에 성인이 된 청소년의 경우, 갈취범이 귀하의 메모에 개인 정보가 표시된 다른 사람들과 접촉하여 금전적 위협도 가한 경우.

이것이 바로 현재 파산한 악명 높은 핀란드 의료 제공자에서 데이터 유출 사가가 전개된 방식입니다. 심리 치료 센터 Vastaamo.

수천 건의 민원 제기

다행히도 그 말이 맞다면 수천 명의 피해자가 경찰에 진정서를 제출했고, 핀란드 당국은 강탈에 연루된 범죄자들뿐 아니라 그러한 강탈을 허용한 회사의 고위 간부들을 추적할 명확하고 중요한 명령을 받았습니다. 심각한 데이터 유출이 먼저 발생합니다.

2022년 XNUMX월 초, 헬싱키 타임즈 보도 심리 치료 센터 Vastaamo의 전 CEO인 Ville Tapio는 자신이 "수천 명의 환자에 대한 민감한 정보가 유출된 정보 보안 취약성과 관련된 데이터 보호 위반".

최근 미국의 형사 사건과 흥미로운 평행선 조 설리반, 이전 Uber의 CSO였던 Ville Tapio는 처음부터 문을 열어두었을 뿐만 아니라 더 이상 은폐할 수 없을 때까지 위반 사항을 보고하지 않아 곤경에 처한 것 같습니다.

Sullivan은 최근 미국 연방 법원에서 Anglo-Norman 단어로 미국 법학에서 여전히 알려진 것에 대해 유죄 판결을 받았습니다. 오해, 또는 범죄를 은폐.

법원에 따르면 Sullivan은 공식 버그 포상금 보고서인 것처럼 범죄자의 협박 요구를 작성하고 그 대가를 예외가 없는 것처럼 보이게 하여 50,000,000건이 넘는 고객 및 운전자 기록과 관련된 위반의 가해자에게 " 책임 있는 공개” 지불 대신:

Ville Tapio는 Sullivan과 마찬가지로 강탈 요구로 인해 더 이상 부인할 수 없을 때까지 당국에 위반 사실을 숨기고 도망칠 수 있다고 결정한 것으로 보입니다.

Helisinki Times에 따르면 Tapio는 유죄가 선고될 경우 최대 XNUMX년의 징역형에 처하게 됩니다.

금품 갈취 용의자 검거 명단에 올라

그러나 더 많은 것이 있습니다. 갈취 혐의자가 핀란드에서 체포 영장이 발부된 후 유럽 법 집행 기관의 주목을 받고 있다는 것입니다.

핀란드 국립수사국 발표 지난 금요일:

[우리는] [심리치료센터 바스타모 사건 관련] 가중 컴퓨터 침입, 가중 갈취 미수, 사생활 침해 정보 유포 가중 사유로 XNUMX명을 결석으로 송치했습니다.

경찰은 용의자가 현재 해외에 거주하고 있는 것으로 파악하고 있다. 이러한 이유로 그는 부재 중으로 구금되었습니다. 용의자에 대해 유럽인의 체포영장이 발부됐다. 그는 이 영장에 따라 해외에서 체포될 수 있다. 그 후 경찰은 핀란드에 그의 항복을 요청할 것입니다. 핀란드 국적의 25세 정도의 용의자에 대해서도 인터폴 통보가 내려질 예정이다.

우리는 그의 이름이나 그가 현재 어디에 숨어있는 것으로 생각되는지 듣지 못했지만 이 사건과 그를 막기 위해 충분한 조치를 취하지 않았다고 주장되는 CEO의 경우를 계속 주시할 것입니다. 처음에 위반했고 결과적으로 수만 명의 희생자가 협박을 당했을 때 어쨌든 나올 때까지 카펫 아래에서 효과적으로 쓸어 버렸기 때문입니다.

무엇을해야 하는가?

• 스스로 위반을 당했을 경우 어떻게 할 것인지 연습하십시오. 그렇게 하면 실패할 준비를 하는 것이 아니라 실패할 준비를 하지 않는 것입니다. 보고 의무가 무엇인지 배우고 위반의 영향을 받는 사람들에게 어떻게 말해야 하는지 연습하십시오. 이 사례가 시사하는 바와 같이, 즉각적인 공개는 최소한 수만 명의 취약한 사람들이 그들과 그들의 가족에 대한 강탈 요구로부터 위반 사실을 알아내는 것을 방지했을 것입니다.
• 위반에 휘말린 경우 개인 보고서 제출을 고려하십시오. 이는 규제 기관과 법 집행 기관이 증거를 수집하는 데 도움이 됩니다. 적절한 수준의 대응을 결정하는 데 도움이 됩니다(아무도 아무 말도 하지 않으면 법원에 실제 피해가 발생했다고 확신시키기 어렵습니다). 당국이 향후 더 높은 수준의 사이버 보안 표준을 요구하도록 돕습니다.

그건 그렇고, 핀란드 당국은 아직 Vastaamo 사건에 보고서를 제출하지 않은 약 10,000명의 영향을 받은 사람들이 그렇게 하도록 설득하기를 희망하고 있습니다...

...따라서 이 사악한 범죄에 휘말렸고 앞으로 나갈 의향이 있다면 무엇을 해야할지 핀란드 경찰 사이트에서. (핀란드어 [핀란드어] – 스웨덴어 [스웨덴어] – 영어.)

---