04.04.2024 Neljapäev
Õigus

Uurimine: Apotheka andmeleke puudutas sadu tuhandeid kliente

Keskkriminaalpolitsei, riigiprokuratuur, andmekaitse inspektsioon ning riigi infosüsteemi amet teatasid täna hommikul ühisavalduses, et Apotheka kliendiandmete leke puudutas sadu tuhandeid inimesi. 

Allium UPI andmebaasist laeti ebaseaduslikult alla ligi 700 000 Apotheka, Apotheka Beauty ja PetCity kliendikaardi omaniku isikukoodi.
Allium UPI andmebaasist laeti ebaseaduslikult alla ligi 700 000 Apotheka, Apotheka Beauty ja PetCity kliendikaardi omaniku isikukoodi. Foto: Apotheka

Apteegi- ja haiglakaupadega tegelev ettevõte Allium UPI teavitas veebruaris, et nende hallatud kliendikaardisüsteemi on ebaseaduslikult sisenetud ja laetud alla klientide isikukoode, ostuandmeid ning kontaktandmeid. Asjaolud selgitatakse alustatud kriminaalmenetluse ja järelevalvemenetluse käigus. 

Kriminaalmenetluses on praeguseks tuvastatud, et Allium UPI andmebaasist laeti ebaseaduslikult alla ligi 700 000 Apotheka, Apotheka Beauty ja PetCity kliendikaardi omaniku isikukoodi, üle 400 000 e-posti aadressi, ligi 60 000 koduaadressi ja umbes 30 000 telefoninumbrit. Samuti on võimalik tuvastada ostetud käsimüügiravimeid ja muid apteegikaupu aastatel 2014-2020, kuid mitte ostetud retseptiravimeid. Inimesi, kelle andmeid ebaseaduslikult alla laeti, teavitab sellest Allium UPI isiklikult e-posti teel. 

Keskkriminaalpolitsei küberkuritegude büroo juht Ago Ambur sõnas, et politsei eesmärk on teada saada, kes on selle teo taga. „Kuriteo avastamisest alates on politsei teinud tihedat koostööd erinevate riikidega, et tuvastada kurjategija kuumadel jälgedel. Politseile teadaolevalt ei ole hetkel lekkinud andmeid kuritegelikel eesmärkidel kasutatud. Siiski on küberkuritegevus väga rahvusvaheline ning taolisi lekkeid kasutavad osavalt ära ka teised kelmid. Seetõttu palume olla tähelepanelikud, kui teiega võtab seoses selle andmelekkega ühendust keegi teine peale Allium UPI, sest kelmid võivad üritada praegust olukorda ära kasutades inimestelt raha ja andmeid välja petta. Allium UPI teavitab juhtunust kõiki, kelle andmed alla laeti, kuid seejuures ei küsita inimestelt täiendavaid andmeid,“ lisas Ambur. 

Riigiprokurör Vahur Verte ütles, et küberkurjategijad tegutsevad teadlikult selle suunas, et õnnestuks ligi pääseda tundlikumatele andmetele. „Üha enam tuleb inimestel usaldada enda isikuandmeid teenusepakkujatele, sest digitaalne asjaajamine ja andmete talletamine on paberimajandusest tõhusam ja mugavam. Seetõttu usaldavad inimesed, et teenusepakkujad panustavad tõsimeelselt ka nende andmete kaitsmisesse. Seda usaldust on kerge kaotada, kuid raske tagasi võita. Eriti vastutustundlikult peavad küberturvalisusesse suhtuma ettevõtted, mis töötlevad inimeste terviseandmeid või teisi tundlikke andmeid,“ ütles Verte. 

Andmekaitse Inspektsiooni peadirektori Pille Lehise sõnul näitab järjekordne juhtum, et andmete kaitsmine on ettevõtjate jaoks teisejärguline. „Ettevõtetel ja asutustel tuleb tõsiselt kaaluda, kas ja kuidas kasvatada investeeringuid turvalisuse tagamiseks. Taolise juhtumi kahju ei ole pelgalt materiaalne, vaid usaldust õõnestav mainekahju. Palume inimestel kriitiliselt suhtuda oma isikuandmete jagamisse, selle intsidendi põhjal ka kliendikontode tarbeks. Kord antud nõusolek on võimalik igal momendil tagasi võtta, kuid juba kogutud andmeid lõplikult kustutada ei saa. Peame inimestena ka ise huvi tundma, milliseid andmeid meie kohta teatakse, millisel eesmärgil neid kogutakse ja kes neile ligi pääseb. Andmetest on saanud meie kui üksikisikute kõige olulisem ja väärtuslikum valuuta. Kaupleme nendega palun vastutustundlikult, sest selle valuuta väärtus on iga päev kasvamas.“

RIA intsidentide lahendamise osakonna (CERT-EE) juht Veikko Raasuke selgitas, et tõsiste tagajärgedega küberrünnak ettevõtte või asutuse vastu algab sageli mõne töötaja kasutajakonto ülevõtmisest: „Kasutajanime ja parooli teadasaamiseks võivad kurjategijad kasutada näiteks pahavara, mille töötaja tõmbab oma arvutisse nakatunud e-kirja manusega või kahtlasest kohast leitud piraattarkvaraga. Selleks, et kurjategijad ei pääseks töötaja lekkinud parooliga kohe süsteemi sisse, tuleks kindlasti kasutada kaheastmelist autentimist. Samuti peaksid olema internetist ligipääsetavad ainult need infosüsteemid ja teenused, mille puhul see on tingimata vajalik, ja kõik need tuleks paigutada ka VPN-i või muu turvalahenduse taha. Paraku selgub CERT-EE automaatseire andmetest, et Eesti on endiselt näiteks üle 1000 internetist vabalt ligipääsetava kaugtöölaua.“

Kriminaalmenetlust alustati paragrahvi järgi, mis käsitleb arvutisüsteemile ebaseaduslikult juurdepääsu hankimist. Kriminaalmenetlust viib läbi keskkriminaalpolitsei küberkuritegude büroo ja juhib riigiprokuratuur. Järelevalvemenetlust viib läbi andmekaitse inspektsioon.

Inimestel, kelle andmed lekkisid, palutakse küsimuste korral pöörduda otse Allium UPI ja tema poolt hallatava ühtse kliendi lojaalsusprogrammi ettevõtete Apotheka, Apotheka Beauty või PetCity poole.

Märksõnad
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt