Neuvoja tietovuodon kohteeksi joutuneille

25.10.2020 18.22
Tiedote

Keskusrikospoliisi tutkii Psykoterapiakeskus Vastaamoon kohdistunutta tietomurtoa. Kiristysviestejä on lähetetty myös tietovuodon uhreina oleville yksityisille henkilöille. Kokosimme alle neuvoja tietovuodon kohteeksi joutuneille.

1. Tee rikosilmoitus poliisille jos havaitset, että vuodettuja tietoja on levitetty tai olet saanut Vastaamon tietomurtoon liittyvän kiristysviestin. 

Älä vastaa kiristysviestiin tai maksa kiristäjälle. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä ja viestin vastaanottamisen ajankohdasta. Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.

Vuodettujen tietojen lataamista, avaamista tai muuta käsittelyä ei suositella ilman riittävää teknistä ja oikeudellista asiantuntemusta.

Tee sähköinen rikosilmoitus poliisin verkkopalvelussa

Rikosilmoituksen voi tehdä myös paikallisella poliisilaitoksella.

Keskusrikospoliisi on koonnut tiedotteeseensa toimintaohjeita rikoksen ilmoittamiseksi poliisille, kun henkilötietojasi on jaettu verkossa tai olet vastaanottanut kiristyskirjeen. Poliisi neuvoo, että muuta tietoa rikokseen liittyen voi toimittaa poliisin nettivinkkiin. Nettivinkki ei ole kuitenkaan rikosilmoituskanava.

2. Tarkkaile tilitapahtumiasi.

Jos huomaat tilitapahtumia, joita et ole itse tehnyt, tee oikaisupyyntö pankillesi. Saat ohjeita oman pankkisi asiakaspalvelusta. Tee tilitapahtumista myös rikosilmoitus poliisille.

3. Harkitse Oma luottokielto -merkinnän tekemistä.

Merkintä vähentää riskiä identiteettivarkauteen sekä ulkopuolisen tekemiin luottokorttihankintoihin ja pikavippinostoihin. Oma luottokielto -merkinnän voi tehdä Suomen Asiakastieto Oy:n ja Bisnode Finland Oy:n verkkosivujen kautta. Kumpikin yritys ylläpitää omaa luottotietorekisteriä. Jotta luottokielto on kattava, se kannattaa tehdä molempiin palveluihin. Luoton tarjoaja voi mahdollisesti tarkistaa tiedot vain jommastakummasta luottotietorekisteristä.

Merkinnän tekeminen on maksullista. Vastaamo on ilmoittanut hyvittävänsä tietomurron uhreiksi joutuneille turvapalveluita. Lue lisätietoa ja ohjeet Vastaamon tiedotteesta.

Oma luottokielto -merkintä tallennetaan Asiakastiedon tai Bisnoden ylläpitämään luottotietorekisteriin. Luotonhaku- tai sopimuksentekotilanteessa osa luotonmyöntäjistä saa tiedon itse tekemästäsi luottokiellosta. Esimerkiksi pankki tai verkkokauppa voi silloin varmistaa luotonhakijan henkilöllisyyden tavanomaista tarkemmin. 

4. Ilmoita Patentti- ja rekisterihallitukselle, että sinua ei saa merkitä yrityksen tai yhteisön vastuuhenkilöksi kaupparekisteriin ilman erillistä suostumustasi.

Ilmoitus Patentti- ja rekisterihallitukselle

Voit myös tarkistaa kaupparekisteriin merkityt roolisi Suomi.fi-palvelusta.

5. Pyydä muuttosuojausta Postilta ja harkitse tietojen luovuttamisen kieltämistä.

Rajoituksella voidaan estää henkilötiedoillasi tehtävät osoitteenmuutokset. 

Posti: Muuttosuojaus

Postin ohje: Näin teet lomake-eston ja muuttosuojauksen

Postin lisäksi muuttoesto pitää tehdä erikseen Digi- ja väestötietovirastolle. Muuttoesto on tarkoitettu henkilöille, joiden tiedoilla on tehty väärä muuttoilmoitus tai jotka pelkäävät, että heidän tiedoillaan tehdään väärä muuttoilmoitus Digi- ja väestötietovirastolle.

Digi- ja väestötietovirasto: Ohje muuttoeston tekemiseksi

Voit harkita myös tietojen luovuttamisen kieltämistä väestötietojärjestelmään Digi- ja väestötietoviraston verkkosivuilla.

6. Pyydä tarvittaessa neuvoja ja tukea.

Apua voi saada seuraavilta tahoilta:

Tietovuotoapu.fi -sivusto kokoaa yhteen paikkaan neuvoja ja ohjeita tietovuodon uhreille. Sivustoa päivitetään jatkuvasti.

Myös Kyberturvallisuuskeskuksen verkkosivuilta saa neuvoja identiteettivarkauden tai tietovuodon uhreille.

Tietoturvaloukkauksen kohteeksi joutunut asiakas voi pyytää neuvoja myös tietosuojavaltuutetun toimistolta. Yhteydenoton voi tehdä oikeusministeriön turvaviesti-palvelun kautta. Turvaviesti-palvelua suositellaan käyttämään erityisesti silloin, kun viestiin sisältyy arkaluonteisia tietoja. Käsittelemme yhteydenotot mahdollisimman pian.

Ohje turvaviestin lähettämiseen (pdf)

Tietosuojakäytäntömme: sähköinen asiointi

7. Varaudu siihen, että vuotaneet tiedot voivat tulla myöhemmin elämässä vastaan.

Mieti valmiiksi, miten reagoit tai mitä vastaat tällaisessa tilanteessa. Jos sinulla on tiedossasi, missä tietojasi on julkaistu tai muuten käsitelty, voit pyytää kyseistä rekisterinpitäjää poistamaan sinua koskevat tiedot.

Lisätietoja oikeudesta tietojen poistamiseen

Yllä olevia ohjeita päivitetään tarpeen mukaan selvityksen edetessä.

Apulaistietosuojavaltuutettu on määrännyt Vastaamon ilmoittamaan tietoturvaloukkauksesta uhreille henkilökohtaisesti. Tietosuojavaltuutetun toimisto käy yhteistyössä poliisin kanssa lävitse, onko esitutkinnan lisäksi tarvetta tietosuojavaltuutetun muiden toimivaltuuksien käytölle.

Lisätietoja medialle:

apulaistietosuojavaltuutettu Jari Råman, jari.raman(at)om.fi, puh. 029 566 6757

Päivitetty 26.10. klo 16.55: Lisätty tieto tietovuotoapu.fi-sivustosta, postin ohjeesta muuttosuojauksen ja lomake-eston tekoon ja toimintaohjeesta rikoksen ilmoittamiseksi poliisille.

Päivitetty 27.10. klo 16.50: Lisätty tieto Vastaamon hyvittämistä Asiakastiedon turvapalveluista tietovuodon uhreille.

Päivitetty 28.10. klo 15.05: Lisätty täsmennys siitä, miksi luottokielto kannattaa tehdä molempiin palveluihin.

Päivitetty 29.10. klo 17.22: Lisätty ohje muuttoeston tekemisestä Digi- ja väestötietovirastolle