• OMX Baltic−0,45%271,67
  • OMX Riga−0,16%862,52
  • OMX Tallinn−0,44%1 726,94
  • OMX Vilnius0,28%1 066,75
  • S&P 5001,09%5 930,85
  • DOW 301,18%42 840,26
  • Nasdaq 1,03%19 572,6
  • FTSE 100−0,26%8 084,61
  • Nikkei 225−0,29%38 701,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%107,25
  • OMX Baltic−0,45%271,67
  • OMX Riga−0,16%862,52
  • OMX Tallinn−0,44%1 726,94
  • OMX Vilnius0,28%1 066,75
  • S&P 5001,09%5 930,85
  • DOW 301,18%42 840,26
  • Nasdaq 1,03%19 572,6
  • FTSE 100−0,26%8 084,61
  • Nikkei 225−0,29%38 701,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%107,25
  • 11.07.19, 17:30
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Suur leke Olerexis: kurjategijad pääsesid ligi 100 000 tehingu infole

Riigi Infosüsteemi Amet sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut ehk info äriklientide tehingute kohta.
Suur leke Olerexis: kurjategijad pääsesid ligi 100 000 tehingu infole
  • Foto: Raul Mee
"Meile teadaolevalt lekkisid ärikliendi nimi ja isikukood, krediitkaardiandmed ei olnud kättesaadavad. See ei tähenda, et kättesaadavad olid 100 000 inimese andmed, vaid 100 000 tankimise omad. Seega me ei tea täpselt, kui mitme ärikliendi nimi, isikukood ja kaardilimiit internetis leitav oli," rääkis Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Uku Särekanno pressiteates. RIA teatel kontrollis Olerex üle oma teised keskkonnad, et välistada sarnase olukorra tekkimist ning viib läbi turvalisuse auditi.
Särekanno lisas, et Olerexi sõnul olid avalikud andmed viimase pooleteise kuu tehingute kohta ning 9. juulil turvanõrkus suleti. "Need andmed oli võimalik üles leida, kui neid teadlikult otsiti, igaüks nende otsa ei komistanud. Turvanõrkusi otsis tõenäoliselt robot, mis proovis eri andmebaasidesse sisse pääseda. Teame ka, et neid andmeid laeti reaalselt alla," sõnas Särekanno.
Probleem ka Tartu linnavalitsuses
Info teisest suuremast vahejuhtumist jõudis RIAni samuti 9. juulil, kui Tartu linnavalitsus andis teada rattaringlust pakkuva ettevõtte Bewegeni andmebaasi turvanõrkusest. Selle tõttu oli võimalik rattaringluse käivitamise algusest kuni 9. juulini, mil viga parandati, autentimata ligi pääseda natuke rohkem kui 20 000 kasutaja andmetele. Kättesaadavad olid kasutajate nimi, meiliaadress, telefoninumber ja kasutaja ID, mis võimaldas näha, kus ta liikus. Kättesaadavad olid 7180 kasutaja isikukoodid, kuna nende konto oli ühendanud ka bussikaardiga.
Lisaks neile kahele juhtumile sai eelmisel nädalal amet teada veel andmelekkest Charlotis, kui avalikud olid ligikaudu 14 000 Charloti e-poe kasutaja isikuandmeid sisaldavad kataloogid.
"Kuna avalikud olid telefoninumbri, nimede ja aadressi kõrval ka kasutajate meiliaadressid ja e-poe parool lihttekstina, siis peavad Charloti kasutajad oma paroole vahetama. On enam kui tõenäoline, et e-poodi sisse logimiseks mõeldud parool oli ka teistes keskkondades kasutusele. Kui need andmed jõuavad küberkurjategijateni, siis nad saavad meiliaadressi ja parooli teades logida ka teistesse keskkondadesse sisse," toonitas Särekanno.
Kõiki kolme juhtumit vaadates leidis amet esialgse hinnangu järgi, et andmed olid avalikud inimlike vigade tõttu. "RIA alustas siiski kõigi kolme osapoole suhtes järelevalvemenetlust, et selgitada välja, kas nende infosüsteemid on nõuetekohaselt kaitstud," ütles Särekanno.

Seotud lood

Uudised
  • 10.07.19, 11:12
Olerex ostab kütuseterminali Muuga sadamas
Olerexi emaettevõte Aqua Marina ostab Oiltanking GmbH-lt Oiltanking Tallinna terminali Muuga sadamas, teatasid mõlemad ettevõtted.
Uudised
  • 30.06.19, 18:18
Olerexis märgati öist alkoholimüügi hinnakirja
Klient märkas Kuressaare Olerexi tanklas jaanipäeval öötundidel kehtivat alkohoolsete jookide kõrgendatud hindadega hinnakirja, kus vägijoogid kirjas pooleliitriste pudelite kaupa, kirjutab Meie Maa.
Majandustulemused
  • 20.04.19, 10:14
Antti Moppeli väike kütusefirma kasvatas käivet
Olerexi aktsionäri Antti Moppeli firmale kuuluv Raplamaa kütusemüüja Hepa OÜ kasvatas eelmisel aastal käivet üle 10 protsendi.
  • ST
Sisuturundus
  • 17.12.24, 17:29
Foruse enam kui 10aastane koostöö Viru Keskusega – tehnohooldusest maineka rohesertifikaadini
Turvalisse ja jätkusuutlikku ühiskonda panustav Forus on igapäevaselt abiks paljudele kaubanduskeskustele. Teiste hulgas Viru Keskusele, mis on Eesti külastatuim ostu- ja meelelahutuskeskus. Forus hoolitseb juba enam kui kümme aastat kõikide tehnosüsteemide eest, teeb elektritöid ning hooldust. Lisaks on aidanud LEED-sertifitseerimisel ja üüripindade ümberehitustöödel.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele