16.07.2019 Teisipäev

RIA alustas Olerexi suhtes menetlust

Esmaspäeval alustas riigi infosüsteemi ameti (RIA) küberturvalisuse teenistus menetlust kütusefirma Olerexi suhtes selgitamaks välja eelmisel nädalal avastatud andmelekke põhjused, kirjutab Postimees.

Uurimine peab välja selgitama, kuidas sai võimalikuks, et Olerexi äriklientide andmebaas oli ligi poolteist kuud avalikult allalaaditav. Andmebaas sisaldas muu hulgas kliendikaartide ja nende vastutavate kasutajate infot. Amet soovib kontrollida Olerexi infosüsteeme ning nendega seotud infovarade turvamist.

RIA küberturvalisuse teenistuse juht Uku Särekanno ütles Postimehele, et on kindlalt teada, et üks sellistest allalaadimistest toimus 9. juulil. Allalaadija oli Eesti ettevõtte infoturbe spetsialist, kes andis enda tegevusest ka Olerexile teada ning väitis ühtlasi, et ei jaganud andmebaasi kellegi teisega, kustutas selle ega jätnud endale varukoopiat.

Kui esialgse info kohaselt oli allalaadimisi 71 erinevalt IP-aadressilt, siis hiljem ütles Olerex, et andmed on alla laadinud üks inimene.

"Täpsemad asjaolud, nagu allalaadimiste arv, põhjus ning aeg täpsustatakse menetluse käigus," lisas Särekanno.

RIA intsidentide käsitlemise osakond (CERT-EE) sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut ehk info äriklientide tehingute kohta.

Toetajad

Suno 365 logo 10 Uku tarkvara

Liituge meiega sotsiaalvõrgustikes