220 Energias oli eile õhtuni võimalik võõraste andmetega lepingut sõlmida
5. detsember 2012, 09:39
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eilsed väidetavad küberrünnakud elektrimüüja 220 Energia lepingu sõlmimise moodulile olid tegelikult hoopis katsed ettevõtte autentimissüsteemi suure vajakajäämise abil võõra identiteediga lepingut sõlmida.
Nimelt oli võimalik kuni eile pärastlõunani, mil see võimalus suleti, sõlmida 220 Energia keskkonnas lepinguid suvalist nime ja sellele vastavat isikukoodi kasutades.
220 Energia juhatuse liikme Marko Alliksoni sõnul käsitleb ettevõte neid katseid küberrünnakutena ning on need politseisse edasi andnud.
«Meie süsteem oli avatud ning lepinguid oli võimalik ilma ID-kaardita teha, eile aga avastasime mõned katsed, mille puhul üritati seda teha võõraste andmetega,» ütles Allikson E24-le.
«Sulgesime ajutiselt lepingu sõlmimise võimaluse eraisikutele ning andsime vastava info politseisse edasi,» lisas ta.
Täna hommikust alates on klientidel 220 Energia kodulehel võimalik lepinguid sõlmida ainult ennast ID-kaardiga tuvastades.
Küsimusele, miks seda võimalust varasemalt ei kasutatud, vastas Allikson, et sooviti inimestele lepingute sõlmimine võimalikult lihtsaks teha.
«Paljud meie kliendid on vanemad inimesed ning nende jaoks võib ID-kaardiga lepingu sõlmimine osutuda raskeks,» selgitas ta.
220 Energia juhatuse liikme andmetel ei ole neil praeguse seisuga ühtegi kehtivat võõraste isikuandmetega sõlmitud lepingut, samas kontrollib ettevõte kõiki sõlmitud lepinguid ning juhul kui keegi antud probleemiga peaks 220 Energia poole pöörduma, ollakse nõus vajadusel koheselt see lõpetama.