Hyppää pääsisältöön

Uusimmat artikkelit

Åbo universitet

TS: Turun yliopiston verkossa saattoi nähdä jopa 3 000 opiskelijan arkaluonteisia tietoja – tietoturva-aukko korjattu

Turun yliopiston sähköisessä järjestelmässä oli Turun Sanomien mukaan tietoturva-aukko, jonka takia opiskelijat näkivät omien tietojensa lisäksi myös muiden opiskelijoiden tietoja.

Ylisen kuntoutuskeskus.

Hylättyihin sairaaloihin unohtui tuhansien henkilöiden salaisia papereita Pirkanmaalla, kertoo Ylen selvitys

Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen sanoo, että tapaukset täyttävät salassapitorikoksen tunnusmerkit.

Psykoterapiakeskus Vastaamo.

Tietosuojavaltuutettu määräsi Psykoterapiakeskus Vastaamolle 600 000 euron seuraamusmaksun erittäin vakavista tietoturvallisuuspuutteista

Tietosuojavaltuutetun toimisto katsoo, ettei henkilötietoja ollut asianmukaisesti suojattu luvattomalta ja lainvastaiselta käsittelyltä.

Läheltä

Mänttä-Vilppulassa yhden työntekijän epäillään katsoneen 220 henkilön tietoja luvatta

Mänttä-Vilppulan kaupunki on tehnyt tutkintapyynnön poliisille.

Utajärveläiset ihmettelevät henkilötietojen katoamista

Terveystietoja ja henkilötunnuksia saattoi päätyä paperinkeräykseen Utajärvellä – nyt selvitetään, onko tietoturvaloukkausta tapahtunut

Oulunkaaren kuntayhtymä ja muut vastuutahot joutuvat nyt tarkoin selvittämään, pitääkö joihinkin henkilöihin ottaa yhteyttä tietosuojaloukkauksen vuoksi, kerrotaan tietosuojavaltuuten toimistosta.

Hitsaaja työssään

Analyysi: Saako työnantaja vaatia työntekijältään täyttä koronapiikkien sarjaa?

Korona on paljastanut myös työsuojelulainsäädännön reikäisyyden ja repaleisuuden. Erityisenä ongelmana ovat nyt työntekijöiden koronarokotukset, kirjoittaa Ylen oikeustoimittaja Ari Mölsä.

Sormet tietokoneen näpppäimillä.

Yksi klikkaus maksoi sosiaalialan työntekijöille 4800 euroa – tutkivat vieraan perheenäidin tietoja, kun tämä istui kampaajalla

Jokaisella on oikeus tietää omien sosiaali- ja terveystietojensa käsittelystä. Perheenäiti tilasi lokitiedot ja huomasi, että tietoja on tarkasteltu luvatta. Rikos on sosiaalialalla uuden tietosuojalain ennakkotapaus.

Kasvojentunnistusta automaattisesti.

Data protection ombudsman raps Finnish police over controversial facial ID app

Clearview AI uses publicly-posted social media photos scraped from the web for use in law enforcement agency investigations.

Kasvojentunnistusta automaattisesti.

Poliisi tunnisti kasvoja ohjelmalla, jonka tietoturvariskejä ei selvitetty riittävän hyvin – KRP sai huomautuksen tietosuojavaltuutetulta

Poliisin tulee nyt ilmoittaa kuvien käytöstä niille, joiden henkilöllisyys on tiedossa. KRP ei käytä enää Clearview AI -kasvojentunnistusohjelmaa. Poliisi kertoo ottavansa huomautuksen vakavasti.

Ylisen kuntoutuskeskus.

Tyhjistä sairaalatiloista löytyi taas salaiseksi tarkoitettuja tietoja – TAYS: "Jossakin prosessi oli katkennut"

Lukituista tiloista löytynyt tietosuojattava materiaali on tuhottu ja tietoturvaloukkauksista on tehty ilmoitukset tietosuojavaltuutetun toimistoon.

Hävitettävien paperien laatikko.

Mäntän sairaalan vanhat potilaspaperit etsittiin ja hävitettiin

Sairaanhoitopiiri tutki paikat elokuussa. Jonkin verran löytyi vanhoja potilastietoja, jotka on nyt hävitetty.

Nainen osoittaa kädellään ilkivallan kohteena ollutta rakennusta

Aution kuntoutuskeskuksen alueelta löytyi asiakkaiden ja henkilökunnan tietoja sisältäviä papereita – TAYS pahoittelee tietosuojarikkomusta

Ylisen kuntoutuskeskuksen alueelta Ylöjärveltä on löytynyt papereita, joissa on sekä Ylisen entisten asukkaiden yksityisiä tietoja että henkilökunnan nimiä sisältäviä asiakirjoja. Tapahtunut täyttää tietosuojarikkomuksen merkit.

Rafael Henrique/SOPA

Maksunvälittäjä Klarnan tietosuoja retuperällä – Suomen viranomaisilla vain vähän mahdollisuuksia puuttua ongelmaan

Suositusta maksunvälittäjästä Klarnasta on tehty useita satoja kanteluita viranomaisille. Verkossa maksamisen turvallisuutta halutaan parantaa.

Klarnan verkkosivu älypuhelimen näytöllä kuvattuna.

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

Kuvassa on nimimerkin ransom_man Torilaudalle 21. lokakuuta 2020 tekemä postaus, jossa kerrotaan Vastaamoon kohdistuneesta tietomurrosta.

Compensation uncertain for Vastaamo victims

Patients whose files were hacked have yet to receive any compensation.

Kuvassa on nimimerkin ransom_man Torilaudalle 21. lokakuuta 2020 tekemä postaus, jossa kerrotaan Vastaamoon kohdistuneesta tietomurrosta.

Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan - "Uhrin kannalta haastavaa ja monimutkaista"

Vastaamon konkurssipesästä tulee hakea korvauksia kesäkuun 29. päivään mennessä. Rikosuhripäivystys neuvoo ja tukee tietomurron uhreja.

Itä-Suomen yliopisto

Oikeustieteen opiskelijoiden nimet lipsahtivat tenttitulosten sekaan – "Opettajalle tuli yllätyksenä, että salasanasuojaus ei toimi"

Opiskelijoiden vaatimukset anonymiteetista ovat kasvaneet viime vuosina, kertoo tietosuojavaltuutettu Anu Talus.

Tietokoneen näyttö ja käsi

Luona Oy tallensi tuhansia koronajäljityspuheluita laittomasti – sairaanhoitaja huolestui: "Jos tiedot joutuvat vääriin käsiin, niillä voi kiristää ihmisiä"

Arkaluontoisia tietoja sisältäviä Espoon jäljityspuheluita nauhoitettiin ja säilytettiin kuukausien ajan ilman että siitä kerrottiin soitettaville.  

Miehen kädet sekä passi ja henkilöllisyystodistuksia tietokoneen näppäimistöllä.

"On moraalitonta jättää haittojen torjunta rikoksen uhrille", sanoo tutkija – henkilötunnuksen muuttaminen ei poista mahdollisuutta identiteettivarkauteen

Nykyistä laajempi vahva tunnistaminen esimerkiksi verkkokaupassa estäisi tehokkaasti henkilötunnuksen väärinkäyttöä.

Psykoterapiakeskus Vastaamon tarra toimipaikan ulko-ovessa.

Vastaamon selvitystila tai konkurssikaan ei vapauta korvausvastuusta – uhreilla useita mahdollisia väyliä saada korvauksia

Mahdollisiin korvauksiin vaikuttavat esimerkiksi rikoksentekijän kiinni jääminen ja tietosuojavaltuutetun ratkaisu.

 Kuvassa Vastaamon logoja kuvattuna yrityksen nettisivuilta ja somekanavista.

Psychotherapy centre initially understated number of data breach victims

The lower estimate was revealed in a report sent to the Data Protection Ombudsman.

Psykoterapiakeskus Vastaamo.

Vastaamon tietomurron uhrina yksi Päijät-Hämeen hyvinvointiyhtymän asiakas

Päijät-Hämeen hyvinvointiyhtymä on ohjannut jonkin verran asiakkaitaan psykoterapiakeskus Vastaamoon.

Miehen kädet kannettavalla tietokoneella.

Työryhmä selvittämään kriittisten toimialojen tietoturvaa

Psykoterapiapalveluja tarjovan Vastaamon tietomurron jälkeen on havahduttu tutkimaan ja parantamaan tietosuojaa.

Kuvassa on tietosuojavaltuutettu Anu Talus 2. marraskuuta 2020.

Pelkkää henkilötunnusta ja nimeä ei pitäisi käyttää ihmisten tunnistamiseen, sanoo tietosuojavaltuutettu – miksi moni taho silti kysyy tunnusta puhelimessa?

Verkossa henkilökohtaiset tiedot ovat vahvan tunnistautumisen, kuten verkkopankkitunnuksilla tai mobiilivarmenteella kirjautumisen takana, mutta puhelimessa tilanne on toinen.

Mikä on sosiaalisen median merkitys vaaleissa?

Ylen aamu tänään: Korona siirsi monet työpaikoilta etätöihin – helpottaako vai kuormittaako etätyö elämää ja arkea? Katso lähetys tästä

Kuinka somekuplat vaikuttavat ihmisten äänestyspäätökseen? Anu Talus aloittaa työnsä tietosuojavaltuutettuna.

Reijo Aarnio

Ex-tietosuojavaltuutettu Reijo Aarnio jyrähtää vielä kerran: Vastaamon tietomurto on digitaalista väkivaltaa ja verinen vääryys

Aarnion yli kahdenkymmenen vuoden ura päättyi kauhuesimerkkiin siitä mitä tapahtuu, kun yritys ei huolehdi tietoturvastaan.

Ajokortti

Kuka saa kysyä henkilötunnustasi ja milloin sitä ei kannata kertoa? Tietosuojavaltuutettu vastaa

Jos kysyjän vastaus tai kysyjä ei vakuuta, älä kerro henkilötunnustasi.

hacking

APN Podcast: Damning data breach, Covid-safe sports and daylight saving

A data hacking case affecting up to 40,000 people has been making global headlines.

Pstkoterapicentret Vastaamos logo på en mörk husfasad.

Hacked therapy centre emailed clients' ID numbers on invoices

An expert said sending personal details by email without proper security was "against all the rules".

Apulaistietosuojavaltuutettu Anu Talus ja Valviran ylijohtaja Markus Henriksson.

Vastaamo on alan yrityksistä suurimpia, mutta kuuluu vähemmän valvottuihin – viranomainen selvittää ylimääräistä tarkastuskierrosta

Tällä hetkellä psykoterapia-alan yritykset voivat itse vaikuttaa siihen, kuinka tarkasti niiden tietojärjestelmiä valvotaan.

Pstkoterapicentret Vastaamos logo på en mörk husfasad.

Vastaamo on lähettänyt henkilötunnuksia sähköpostissa suojaamatta laskun mukana – asiantuntija: "Vastoin kaikkia sääntöjä"

Vastaamo ei kommentoi asiaa. Tietosuojavaltuutetun mukaan laskuun ei saisi laittaa henkilötunnusta.

Psykoterapiakeskus Vastaamon tarra toimipaikan ulko-ovessa.

Vastaamo kannatti vielä äsken loistavasti – uusi johtaja ei halua arvioida kriisiyhtiön talousnäkymiä, pyytää anteeksi kärsimyksiä

Psykoterapiakeskus Vastaamo ajautui kriisiin kahden tietomurron seurauksena. Ne tapahtuivat 2018 ja 2019, mutta tulivat hallituksen tietoon vasta muutama viikko sitten.

yleiskuva

Nörttipsykologi koodasi ohjelman, jolla voi tarkistaa, onko omat Vastaamon tiedot julkaistu – siinä voi olla ongelma, mutta tietoturva-asiantuntija puoltaa palvelua

Tuhannet ihmiset ovat jo käyttäneet Vastaamo-tietovuodon uhrien avuksi tarkoitettua ohjelmaa, jonka laillisuus on kuitenkin edelleen epäselvä.

Koronavirusaltistuksia jäljittävä sovellus tänään käyttöön Vaasan keskussairaalassa – 33 työntekijää mukana pilotissa Sitran rahoittaman pilotin tavoitteena on varmistaa, että sovellus toimii luotettavasti ja tietoturvallisesti.

Monday's papers: Data breach, cyber security, corona privacy

Personal data privacy and data systems security were the focus of numerous articles in the Finnish press on Monday.

Miehen kädet kannettavalla tietokoneella.

Psykoterapiakeskus Vastaamon tietomurto voi koskea myös Kanta-Hämeen keskussairaalan potilaita

Alustavan tiedon mukaan kymmenkunta keskussairaalan aikuispsykiatrian potilasta on saattanut joutua tietomurron uhriksi.

Kuvassa on Vastaamon logo.

Psychotherapy centre's database hacked, patient info held ransom

The company did not reveal when the hack took place, nor how extensive it was.

Miehen kädet kannettavalla tietokoneella.

Forssan kaupunki jälleen tietoturvaloukkauksen kohteena – edellisen kerran hakkeroitiin kaupunginjohtajan sähköpostiosoite

Erityisesti seudullisen rakennusvalvonnan asiakkaita kehotetaan nyt seuraamaan sometilejään.

Mies käyttää matkapuhelinta googlen logon edustalla Singaporessa.

Kuka saa jäädä unholaan Googlen hauissa? Rikoksesta tuomitut valittavat tietosuojavaltuutetulle, mutta hakulinkkejä ei läheskään aina poisteta

Vaikka hakulinkeistä tuleva tieto olisi ihmiselle itselleen epämiellyttävää, linkkiä ei useinkaan tarvitse poistaa.

Kuvassa Anu Talus

Uudeksi tietosuojavaltuutetuksi Anu Talus – Reijo Aarnio jää eläkkeelle

Tietosuojavaltuutetulla riittää töitä yhteiskunnan kiihtyvän digitalisoitumisen vuoksi.

Näytä lisää Olet sivulla 1, siirry seuraavalle sivulle