Eesti Postis töötanud kelm varastas 3500 kliendi andmed ja dokumendikoopiad (1)

Aidla esitas Omnivasse tööle kandideerides ankeedi, milles kasutas tuttava isikuandmeid ja passi, sest kriminaalkorras karistatud inimesi Omniva palgale ei võta. Plaan õnnestus ja valenimega Aidla sõlmiski 11. jaanuaril 2017 töölepingu ning asus ametisse logistiku abina. Kokku jõudis Aidla Eesti Postis töötada viis kuud, mille jooksul sai ta ligipääsu ettevõtte andmebaasile.

Läbiotsimisel leidis politsei Aidla juurest Eesti Posti andmebaasist varastatud 3548 isiku dokumendi koopiad. «Süüdistuse ja nüüdseks ka kohtuotsuse järgi kastutas ta vähemalt 10 dokumendi koopiat isiku tuvastamiseks arvutikelmuse toimepanemisel,» selgitas Lääne prokuratuuri pressiesindaja Liivi Reinhold.

Kuidas on võimalik, et Aidla sai nii lihtsalt inimeste andmetele ligipääsu? Põhjus on nimelt selles, et Eesti Post pakub maksete vahendamise teenust ja 2017. aastal nõudis seadus kõigi maksete juurde ka dokumendikoopiate tegemist. Selleks, et vähendada korduvate koopiate tegemise vajadust inimeste puhul, kes käisid korduvalt postkontoris makseid tegemas, salvestati toona koopiad kausta ning töötaja kontrollis järgmisel korral vaid dokumendi kehtivust. Sellele kaustale oli aga antud liiga laiad ligipääsuõigused. Just sellele kaustale saigi Aidla ligi.

Nii sai ta varastada ligi 3500 inimese dokumendikoopiad ning kasutada neist kümmet arvutikelmuse toimepankuks. Õhtuleht tõi näiteks, et Aidla tellis Omniva klientide andmetega 60tollise LED-teleri, DJ-puldi, kuldehteid, telefone, arvuteid ja muudki.

Omniva: tegime vea

«Juhtumist teada saades lõpetasime laiade ligipääsuõiguste andmise otsekohe. Praegu selline juhtum kindlasti enam võimalik ei ole,» toonitas Omniva meediasuhete juht Mattias Kaiv. Ta lisas, et Omniva on alati teinud töötajate taustakontrolli, tehes selleks päringud karistusregistrisse, maksehäireregistrisse jm.

«Õige nime all poleks antud inimene ka 2017. aastal meile tööle saanud. Valeidentiteediga tööle tulek sai tookord võimalikuks vea tõttu, et tööle asumisel ei nõutud temalt isikut tõendavat dokumenti, vaid piirduti koopiaga. Nii poleks tohtinud teha,» ütles ta. Kaiv lisas, et juhtumi järel käis Omniva dokumendi kontrollimise olulisuse kõikide töölevõtmisega kokku puutuvate inimestega uuesti üle ning praegu ilma kehtiva isikut tõendava dokumendita tööletulek võimalik ei ole.

«Uues logistikakeskuses võetakse ka renditöötajad juba uksel vastu ning tuvastatakse isik ID-kaardi alusel enne tootmisalale jõudmist. Saadetiste turvalisuse tagamiseks jälgitakse tootmisalal töötajaid kaameratest ning samuti on kohapeal turvateenistus. Nende meetmetega on võimalikud ohuolukorrad juba eos ära hoitud,» ütles Kaiv.

Pärnu maakohus mõistis Aidla süüdi mitmes kelmus, seal hulgas arvutikelmuses ja dokumendivõltsimises. Aidlale määrati nelja aasta ja üheksa kuu pikkune vanglakaristus ning lisaks peab ta maksma hüvitist.

Andmekaitse inspektsiooni (AKI) avalike suhete nõunik Signe Heiberg lisas, et AKI on saanud juhtunust teada ajakirjanduse vahendusel. «Oleme ka teada saanud, et asja uurib politsei. Tänase päeva seisuga ei saa me anda hinnangut andmekaitsereeglite võimalikule rikkumisele või rikkumise suurusele, kuid saame kinnitada, et olles olukorrast teadlikud on menetluse algatamine otsustamisel,» ütles ta.