Võimalik infoleke ei ole naljaasi

Äripäev avaldab täna ehmatava materjali ettevõtjatele pakutavast mahukast andmebaasist, mille müüja väitel saab ta inimeste kontaktandmeid sideoperaator Elisalt, ehituspoelt K-Rauta ja mitmetelt veebipoodidelt. Loomulikult mitte neid ostes, vaid tuttava kaudu saades või IT-haldusteenust osutades, nagu andmebaasi müüja ise väidab.

Äripäeva hinnangul on tegu teemaga, millesse asjasse segatud ettevõtjad peaksid täie tõsidusega suhtuma. Andsime kõik eksperimendi käigus kogutud materjalid üle andmekaitse inspektsioonile, kes algatas juhtunu osas menetluse. Inspektsioon tegi järelepärimise ka kõigile sideoperaatoritele. Tähtaeg päringule vastamiseks oli eelmise nädala lõpus, kuid vastanud on eilse seisuga sellele päringule vaid Elisa, sedagi mitme päevase hilinemisega. Täiesti tõrjuva ja eitava hoiaku võttis võimaliku infolekke suhtes Elisa juht Sami Seppänen, väites, et sellist hulka kontaktandmeid on lihtne ise kokku panna avalikke kanaleid kasutades.

Tõsine murekoht

Kuigi pole tõendatud, et infoleke just neist ettevõtetest on toimunud või sellel noormehel tegelikult ka ligipääs nende ettevõtete andmetele on olemas, on see siiski teema, mida ei tohi niisama lihtsalt kõrvale heita või üritada naeruvääristada. Väidetavalt Elisast pärineva 170 000 eraisiku numbriga andmebaasi saatis mees Äripäeva ajakirjanikule ka meili peale, lisaks veel 120 000 ettevõtte andmed. Selline andmebaas on reaalselt olemas, me oleme seda oma silmaga näinud, see pole bluff.

Küsimus ongi, kust need andmed on pärit ja sellele küsimusele vastuse otsimisega peaksid kindlasti vaeva nägema ka sideoperaatorid. Sellise asja avalikkuse ette jõudmisel tekib küsimusi kõigi operaatorite klientidel, eriti aga neil, kes oma nime sellest andmebaasist leiavad. Kust on minu andmed sellisesse baasi jõudnud, kas minu sideoperaator on usaldusväärne?

Andmebaasi ostmise eksperimendi lõpus väitis andmemüüja küll, et kõik need kontaktid on ta 1182st ise korjanud. Kui kasutada 1182 poolt praegu pakutavaid võimalusi, kuluks sellise andmemassi kokku saamiseks 47 aastat. Inimkäsitööna pole selline andmekogumine ka muus legaalses vormis kuigi usutav.

Suhtle avalikkusega

Tekkivatele küsimustele ja kahtlustele kiiresti vastamiseks peaksid kõik sideoperaatorid läbi viima sisemise juurdluse, et välistada võimalikud lekkekohad. Võimalik, et seda on juba ka tehtud, kuid praeguseks on sellest andmekaitse inspektsioonile teada andnud vaid Elisa. Juurdluste tulemustest tuleks teavitada ka avalikkust, muidu pole sellest suurt tolku.

Väga õige hoiaku võttis toimunu suhtes K-Rauta, kes oli avatud ajakirjanikega suhtlemisele, viis kiiresti läbi ka sisemise juurdluse ning andis teada, et mingit seost andmemüüjaga nad oma ettevõttes ei avastanud. Just nii peakski käituma sellises olukorras, sest kuigi andmemüüja võis K-Rautast info virutamise võimaluste kohta valetada, ei saa kuidagi välistada, et tal oleks mingil viisil ligipääs kliendiandmetele siiski olnud. Kui selline ahjualune ennast sinu ettevõtte külge imeb, on mainekahju lõpuks palju suurem, kui probleemiga kiirelt ja avalikult tegelemisel.