Immaginate di aver parlato in totale confidenza con uno psicoterapeuta, solo per scoprire che il contenuto delle vostre sedute è stato salvato e reso accessibile su internet, protetto solo da una password predefinita. È quello che è successo a decine di migliaia di pazienti del centro di psicoterapia Vastaamo in Finlandia, che è fallito a seguito della violazione dei dati.
Ricatti ai pazienti e arresto del sospetto
Un cybercriminale ha rubato i dati e tentato di ricattare la clinica per 450.000 euro. Quando il ricatto alla clinica non ha avuto successo, il criminale ha cercato di estorcere 200 euro a ciascun paziente, minacciando di rivelare pubblicamente i loro dati personali e le trascrizioni delle loro conversazioni intime con i terapisti. Un sospetto nel caso di ricatto è stato arrestato in Francia nel febbraio 2022.
Ex-CEO condannato
L’ex amministratore delegato della clinica, Ville Tapio, è stato accusato di non aver adottato le precauzioni necessarie per la sicurezza dei dati e di aver ignorato le violazioni subite dalla clinica nel 2018 e 2019. Tapio è stato condannato a tre mesi di carcere con pena sospesa, sottolineando la responsabilità dei leader aziendali nella protezione dei dati personali dei loro clienti.