16.07.2019 Teisipäev

RIA alustas Olerexi suhtes menetlust

Esmaspäeval alustas riigi infosüsteemi ameti (RIA) küberturvalisuse teenistus menetlust kütusefirma Olerexi suhtes selgitamaks välja eelmisel nädalal avastatud andmelekke põhjused, kirjutab Postimees.

Uurimine peab välja selgitama, kuidas sai võimalikuks, et Olerexi äriklientide andmebaas oli ligi poolteist kuud avalikult allalaaditav. Andmebaas sisaldas muu hulgas kliendikaartide ja nende vastutavate kasutajate infot. Amet soovib kontrollida Olerexi infosüsteeme ning nendega seotud infovarade turvamist.

RIA küberturvalisuse teenistuse juht Uku Särekanno ütles Postimehele, et on kindlalt teada, et üks sellistest allalaadimistest toimus 9. juulil. Allalaadija oli Eesti ettevõtte infoturbe spetsialist, kes andis enda tegevusest ka Olerexile teada ning väitis ühtlasi, et ei jaganud andmebaasi kellegi teisega, kustutas selle ega jätnud endale varukoopiat.

Kui esialgse info kohaselt oli allalaadimisi 71 erinevalt IP-aadressilt, siis hiljem ütles Olerex, et andmed on alla laadinud üks inimene.

"Täpsemad asjaolud, nagu allalaadimiste arv, põhjus ning aeg täpsustatakse menetluse käigus," lisas Särekanno.

RIA intsidentide käsitlemise osakond (CERT-EE) sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut ehk info äriklientide tehingute kohta.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255