Suurim infoleke kindlustusmaastikul

Kogu asi sai alguse selle aasta aprillis, mil Eesti Liikluskindlustuse Fond avastas oma keskse infosüsteemi rutiinse kontrolli käigus, et OÜ Indium on ebaseaduslikult teinud Iizile usaldatud paroolidega masspäringu Ergo liikluskindlustuse kliendiandmete kohta.

"Kahtlustame, et aset on leidnud konfidentsiaalse info vargus," selgitab Eesti Liikluskindlustuse Fondi juhatuse liige Andres Piirsalu avastatut.

Kuigi täpset OÜ Indium tehtud päringute arvu Piirsalu avalikustada ei soovinud, tunnistas ta siiski, et tegu on väga arvestatava mahuga. Samuti tunnistas Piirsalu, et toimunud juhtum on tema teada Eestis esmakordne.

Mais esitaski LKF kummalise masspäringu ajendil taotluse kriminaalmenetluse algatamiseks, mida 11. juunil ka tehti.

Kriminaalse auraga sündmuste epitsentrisse on jäänud aga tundmatu, kuid huvitava taustaga IT-arendusfirma OÜ Indium.

Nimelt asutati ebaseaduslikes päringutes kahtlustatav ettevõtte alles möödunud aasta detsembris ja selle omanikuks, juhiks ja ainsaks töötajaks on mitte vähem huvitavama taustaga noormees Indrek Sooneste.

Olles üldsusele tundmatu, pole mees sugugi võõras kindlustusmaastikul. Lisaks seotusele Indiumi kaudu mitme Eesti suure kindlustusseltsi ja kindlustusmaakleriga, andis Sooneste alles selle aasta alguses lahkumisavalduse IF Eesti Kindlustusele, kus ta üle kolme aasta süsteemide arendaja ametikohal töötas. Tema ettevõtte vastu algatatud kriminaalmenetlus tuli IT-mehele siiski üllatusena.

"Ei ole teadlik," kõlab Sooneste lühike vastus algatatud kriminaalmenetluse kohta. Ajakirjaniku lihtsale küsimusele, kas ta on ERGO klientide kohta masspäringuid teinud või mitte, Sooneste lihtsalt vastata ei suuda.

"Ütleme, et Indium ei ole teinud. Midagi ebaseaduslikku ei ole," kõlab Sooneste vastus pärast seda, kui sama küsimust on korratud juba kolm korda.

Kuigi Sooneste lõpuks väidab end siiski süütu olevat, ei soovi ta selgitada, kuidas ta firma sellisesse olukorda mässiti. Selgituste saamiseks nii tehtud päringute kui ka liikunud paroolide kohta palub ta võtta ühendust Iiziga.

Selgituste jagamises pole kahjuks ka Iizist suuremat tolku. Võttes teisipäeval Iizi juhi Risto Rossariga ühendust, on ta juhtunu osas sama napisõnaline nagu Sooneste.

"Asjaoludega lähemalt tutvumata ei saa me neid teemasid kommenteerida," vastab Rossar küsimustele, kuidas võisid Iizi paroolid Indiumi kätte saada ja milleks tehtud masspäring vajalik oli. Rossar tunnistas vaid seda, et Indium IT-arendajana nende koostööpartner on.

Lugu sai aga huvitava, kuid ootamatu pöörde kolmapäeval, mil Ergost laekus info, et kui LKF ebaseaduslikud päringud avastas, olevat Rossar süüd ise tunnistanud.

"Pärast päringu ilmsiks tulekut põhjendas Iizi juht Risto Rossar päringu tellimist sellega, et tal oli vaja seda infot Ergoga sõlmitud lepingu täitmiseks," teatab Ergo Kindlustuse juhatuse liige Sergei Vahnitski, kelle sõnul oli Iizi pikema jututa nõus Ergole tasuma ka 100 000kroonise leppetrahvi nimetatud rikkumise eest.

Kuid isegi see info ei pannud rääkima kumbagi kahtlustatava ettevõtte juhti. Kuigi paljud otsad jäävad selles loos praegu lahtiseks, on teada fakt, et selline meeletu masspäring Ergo klientide konfidentsiaalsete liikluskindlustusandmete kohta oleks olnud lubamatu isegi Iizile endale, rääkimata siis veel päringu tegemisest kolmanda osapoole kaudu.