Politseisse on pöördunud inimesed, kes on saanud kelmilt kõne seoses hiljutise terviseandmete lekkega, teatas politsei- ja piirivalveamet. Politsei tuletab meelde, et tervishoiuteenuste osutajad selliseid kõnesid ei tee. Inimesed, keda see leke puudutab, saavad personaalse teavituse e-kirja teel.

Politsei, prokuratuur ja andmekaitse inspektsioon teatasid eile, et Asper Biogene OÜ-st on küberrünnaku tulemusel lekkinud ligi 10 000 inimese terviseandmed. Kelmid kasutavad andmeleket ära. Nad helistavad inimestele ning teatavad, et terviseandmed on lekkinud ning seejärel küsivad täiendavaid küsimusi. Kelmide eesmärk on kätte saada inimeste pangakontoga seotud andmed ja raha. Halvimatel juhtudel võivad nad hakata ka raha välja pressima. Politsei palub taoline kõne kohe katkestada ja politseisse pöörduda.

Lõuna prefektuuri küber- ja majanduskuritegude grupijuhi Jaanus Juhansoni sõnul tuleb olla ettevaatlik, sest kelmid kasutavad ära ettevõttes toimunud andmeleket, et mõjuda usaldusväärselt. „Inimesi, keda terviseandmete leke puudutab teavitatakse e-kirja teel ning seda teevad tervishoiuteenuste osutajad, kes saadavad personaalsed teavitused lekkega seotud inimestele. Samuti on andmeleket puudutav täiendav info lisatud terviseasutuste kodulehtedele. Kindlasti ei toimu inimeste teavitamine telefoni teel nagu kelmid on seda teinud,“ ütles Juhanson.

„Palume olla erakordselt tähelepanelikud inimestele saadetud e-kirjade sisu osas, kus saatjaks on tervishoiuasutus või seda jäljendav kolmas isik ja kirja sisu puudutab teie terviseandmeid. Ärge klikkige ühelgi veebilingil ega tehke midagi enne, kui olete täiesti veendunud, et saatjaks on tõesti tegelik tervishoiuteenuse osutaja,“ rääkis Juhanson.

„Kui inimesed soovivad oma andmete lekkimise kohta küsida täiendavaid küsimusi, siis peavad nad seda tegema digiallkirjastatud avaldusega või muul isikutuvastust võimaldaval viisil, et tervishoiuteenuse osutaja saaks veenduda, kas andmeid küsib inimene, kellena ta väidab end olevat,“ ütles Juhanson.

Delikaatseid andmeid saanud kurjategijad võivad hakata ka nendelt inimestelt raha välja pressima. „Kui keegi, kelle andmed lekkisid saab väljapressiva sisuga teate või kõne, siis tuleb kohe pöörduda politseisse. Sellises olukorras ei tohi kunagi raha maksta ega teha muid tegevusi, mida inimeselt nõutakse. See julgustab kurjategijaid edasi tegutsema ning ei kindlusta andmete tagastamist ega seda, et kurjategija need ise kustutab,“ hoiatas Juhanson.