芬蘭心理治療公司Vastaamo於2020年爆發全國性資料外洩案，黑客竊取逾3.3萬名患者的完整心理治療記錄並發勒索郵件，受害者包括30歲女子Meri-Tuuli Auer及62歲Tiina Parikka，她們的姓名、社會保障號碼、電話及私密病歷被公開威脅，造成嚴重心理創傷與社會恐慌，部分受害者甚至輕生。公司於2021年2月宣告破產，留下芬蘭史上最大資料外洩紀錄。經過兩年調查，警方循黑客意外上傳的主資料夾、金幣洗錢流向及信用卡線索鎖定嫌犯Aleksanteri Kivimäki，2023年2月於巴黎逮捕並引渡芬蘭。2023年下半年法院公審，Kivimäki被判9600項嚴重侵犯隱私及21300項嚴重企圖勒索罪成立，總刑期僅6年3個月，最快2026年底獲釋。受害者對輕判強烈不滿，憂隱私永流暗網，Kivimäki至今未表達悔意，認為數字時代隱私已不切實際。

2020年10月，30歲芬蘭女子Meri-Tuuli Auer收到勒索郵件，發件人附上她的全名、社會保障號碼、電話及Vastaamo心理治療記錄，威脅24小時內支付200歐元比特幣，否則公開私密內容，包括酗酒及不倫關係。Auer拒絕妥協，卻不知自己僅是3.3萬受害者之一。62歲Tiina Parikka同樣收到郵件，內容提及對殘疾孩子的失望、憤怒及過往黑暗往事，她陷入極度焦慮，一度萌生輕生念頭。事件迅速演變為全國性危機，芬蘭總理召開緊急會議，卻無法阻止黑客將資料上傳暗網，無數人下載副本。

Vastaamo成立於2008年，結合線上遠距與實體診所，年收入達1400萬歐元，成為芬蘭心理諮詢巨頭。資料外洩後聲譽崩潰，2021年2月破產。警方與專家起初對破案不抱希望，因數據量龐大。兩年後，調查人員在暗網發現黑客自動化上傳時意外洩露主資料夾，文件名風格幼稚，指向舊犯Aleksanteri Kivimäki。Kivimäki14歲加入黑客組織，17歲參與癱瘓Xbox與PlayStation伺服器，18歲入侵麻省理工與哈佛導致5萬筆資料外洩，獲緩刑後失蹤。

警方循勒索比特幣洗錢流向Kivimäki銀行帳戶，又從主資料夾找到他支付蘋果訂閱的信用卡，戶主同為Kivimäki。追溯其搜索家庭地址與家人姓名時使用的IP，指向倫敦公寓，案發時他正居住於此。2022年10月芬蘭發出通緝令，Kivimäki列入歐洲刑警最高通緝名單。2023年2月法國警方於巴黎郊區逮捕，數週後引渡芬蘭。公審因原告逾兩萬人，於影院直播。受害者Auer見到嫌犯時震驚：「他看起來像普通芬蘭年輕人，真正的罪犯可能是任何人。」

Kivimäki被判9600項嚴重侵犯隱私及21300項嚴重企圖勒索罪成立，總刑期6年3個月，最快2026年底獲釋。他持續上訴求減刑，從未表達悔意，稱受害者只是無名面孔，數字時代追求隱私不切實際。案發後多名受害者自殺，其餘受害者多年活於擔驚受怕與焦慮中。芬蘭法律量刑被批過輕，隱私外洩後果難以逆轉。