Quick quit Skip to content

Dataintrånget i Vastaamo – anvisningar för offren

(Uppdaterats 17.6.2021)

På den här sidan: Anvisningar för offer | Frågor och svar

Över 30 000 människor föll offer för dataintrånget i Psykoterapicentret Vastaamo som uppdagades i oktober 2020. I det exceptionellt allvarliga dataintrånget bröt gärningsmannen sig in i Vastaamos datasystem och försökte utpressa klienterna på pengar med känsliga uppgifter. Slutligen publicerade gärningsmannen uppgifterna på mörka nätet.

Hackning och publicering av kunduppgifter och utpressning av offren rubbar känslan av grundtrygghet samt berör offer, deras anhöriga och hela samhället.

Om du föll offer för dataintrånget är det viktigt att du har gjort en brottsanmälan och nödvändiga spärrningsåtgärder så att till exempel bedrägerier inte kan göras med dina personuppgifter.  Goda praktiska direktiv för offer finns till exempel i Suomi.fi-tjänstens guide: Blev du utsatt för dataläckage eller dataintrång?

Offer kan få praktiska råd i brottmålet och diskussionshjälp från RIKU:

Andra tjänster:

  • Den riksomfattande kristelefonen har jour varje dag dygnet runt på telefonnumret 09 2525 0111. Kristelefonen
  • Kyrkans samtalstjänst Telefon 0400 22 11 90 är öppen varje kväll kl. 20–23. Kyrkans samtalshjälp

Råd till offer

Sök hjälp och ta hand om ditt välmående

Genom att följa råden som räknas upp i dataläckage-guiden på Suomi.fi-sidorna och på den här sidan kan du undvika ytterligare skada och öka känslan av kontroll.

Kom ihåg att du inte är ensam och att det finns hjälp. Det hjälper ofta att tala om situationen med anhöriga, söka professionell hjälp eller annan person som förstår offrets situation. I samtalen är det bra att sträva efter att identifiera vad som är värst, vad detta kan leda till för dig och hur du ska klara dig genom det.

För dagbok över det du gör. Skriv upp det du gör, dvs. vad du anmälde, när och till vem. Dessa uppgifter kan ha en viktig roll för till exempel polisen samt vid bedömningen av skadestånd. Genom att föra dagbok håller du även själv koll på vad du gjort vilket hjälper dig att ha en känsla av kontroll.

Gör en brottsanmälan

Om du har fått meddelande från Psykoterapicentret Vastaamo att dina uppgifter har blivit kapade i dataintrånget ska du göra en brottsanmälan till polisen.
Polisens direktiv för brottsanmälan i Vastaamo-fallet
Polisen: Gör en brottsanmälan

Om du utsätts för hot eller utpressning om spridande av uppgifterna ska du ta skärmdumpar av meddelandena som bevis och göra en brottsanmälan till polisen. Betala inte utpressaren.

Om du ser att dina egna uppgifter har offentliggjorts någonstans ska du ta skärmdumpar som bevis och göra en brottsanmälan.

Lämna kreditförbud

Med hjälp av kreditförbud kan du förebygga bedrägerier som begås genom missbruk av dina personuppgifter. Gärningsmannen kan till exempel lyckas göra avbetalningsköp eller ta annan kredit med hjälp av personbeteckningen och andra uppgifter. Med kreditförbud kan man förebygga dylika bedrägeribrott. Ett frivilligt tidsbundet kreditförbud hindrar inte dig själv från att göra avbetalningsköp eller att ta annan kredit. Du får ett separat verifikat som visar din kreditvärdighet trots det frivilliga kreditförbudet. I Finland upprätthålls kreditregistren av två olika instanser, vi rekommenderar att du anmäler kreditförbud till båda:  Asiakastieto: Eget kreditförbud
| Dun & Bradstreet (tidigare Bisnode): Eget kreditförbud

Spara kvitton för kostnader. Om du inte har råd att betala kreditförbud kan du fråga socialväsendet i din egen kommun om möjlighet att få stöd för kostnaderna som anmälan av kreditförbud medför.

Meddela registreringsförbud till Patent- och registerstyrelsen

Genom registreringsförbud kan du förhindra att du med hjälp av dina personuppgifter antecknas i till exempel handelsregistret som ansvarsperson för ett företag. Då du anmäler registreringsförbud till Patent- och registerstyrelsen (PRH) får du inte med dina personuppgifter registreras som ansvarsperson i ett företag eller ett samfund. På så sätt undviker du att ett företag grundas i ditt namn utan din vetskap. Brottslingar kan grunda företag som idkar olaglig verksamhet i andras namn: Patent- och registerstyrelsen (PRH): Registreringsförbud

Anmäl flyttskydd till Posti samt Myndigheten för digitalisering och befolkningsdata

Du kan förhindra adressändringar görs med dina personuppgifter genom att begära flyttskydd från Posti och Myndigheten för digitalisering och befolkningsdata. Adressändringar eller utdelningsavbrott kan inte göras för en skyddad person så länge skyddet är aktivt. På så sätt kan inte varor beställas i ditt namn till en annan adress. Postis flyttskydd kan göras på Postis webbsidor: Postis anvisningar med avseende på dataintrånget vid Psykoterapicentret Vastaamo: Så här gör du flyttskydd och formulärspärr

Myndigheten för digitalisering och befolkningsdatas flyttspärr kan göras elektroniskt via Suomi.fi-meddelanden. I den tomma rutan i meddelandetjänsten fyller du i begäran om flyttspärr, namn, födelsetid, adress. Du kan även göra spärren genom att personligen besöka Myndigheten för digitalisering och befolkningsdatas serviceställe. Flyttspärren görs alltid till både Myndigheten för digitalisering och befolkningsdata och Posti: Myndigheten för digitalisering och befolkningsdata: Flyttspärr

Meddela förbud mot utlämning av personuppgifter i Befolkningsdatasystemet

Fundera även på att meddela förbud mot utlämning av personuppgifter i Befolkningsdatasystemet. Om dina adressuppgifter eller andra personuppgifter har ändrats sedan tidpunkten för dataintrånget är det bra att skydda dina nuvarande uppgifter: Myndigheten för digitalisering och befolkningsdata: Förbud mot utlämning av personuppgifter

Använd lösenord och tvåstegsverifiering

En brottsling har fått tag på en stor mängd e-postadresser. Det innebär att de kan hamna i händerna på andra brottslingar och någon kan börja testa lösenorden till dessa. Säkerställ att du har ett långt lösenord i bruk till alla tjänster och ta tvåstegsverifiering i bruk om det är möjligt. Byt lösenordet till e-postadressen som läckt ut. Läs anvisningarna för val av ett bra lösenord och tvåstegsverifiering: KyberVPK: Lösenord och tvåstegsverifiering

Vill du veta vilka uppgifter har registrerats om dig? Skicka begäran om granskning av registeruppgifterna till Fpa

Enligt dataskyddsförordningen har du rätt att få information om de uppgifter som Vastaamo har registrerat om dig. En utredning av dessa uppgifter kan hjälpa dig att överväga vad du kan göra för att undvika ytterligare skada. Patientuppgifterna för Vastaamos kunder överfördes till Fpa då Vastaamos verksamhet upphörde. Begäran om egna patientjournaler kan göras via krypterad e-post. Anvisningar på Fpas sidor: Vastaamos kunder har nu möjlighet att få uppgifter om sina patientjournaler från Fpa

Radera dina uppgifter från faktureringstjänsterna och förbjud användningen av dessa

Klarna och andra faktureringstjänster kan tillåta köp av produkter på faktura med mycket få uppgifter. Be faktureringstjänsterna att radera dina uppgifter genom att åberopa rätten att bli bortglömd i enlighet med dataskyddsförordningen. Det innebär att personer registrerade i registret i vissa situationer har rätt att få den personuppgiftsansvarige att radera uppgifter om sig själva.

En begäran till Klarna kan göras på e-postadressen tietosuoja@klarna.fi eller på blanketten. Kontaktuppgifterna till andra faktureringstjänster finns ofta på deras webbsidor, åtminstone i dataskyddsbeskrivningen.

Gör ditt telefonnummer hemligt

Du kan ändra uppgifterna för ditt telefonabonnemang till hemliga via din operators självbetjäning eller genom att kontakta operatorns kundtjänst. Alternativt kan du göra antingen endast adressuppgifterna eller både namn- och adressuppgifterna hemliga. Uppdateringen av ändringen tar några dagar varefter ditt nummer och dina uppgifter inte längre syns i nummertjänsterna. Du kan dessutom avtala om andra åtgärder med din teleoperatör. Vid behov får du ytterligare information från din egen operatörs självbetjänings- och kundtjänstkanaler.

Läs mera


Frågor och svar