Olerexi IT-juht enne andmeleket: liikvel on igasugu vahvad botid

Olerex.

FOTO: Mihkel Maripuu / EESTI MEEDIA/SCANPIX

Olerexi IT-juht Alvar Soome postitas kolmapäeval Facebooki hoiatuse, milles teatas, et pärast charlot.ee e-poe andmeleket on hakanud ringi liikuma botid, mis otsivad veebiserverites avatud katalooge, vahendab digi.geenius.

«Soovitan soojalt kõigil kes igasugu veebide ja veebikeste eest hoolitsevad oma veebiserverite seaded üle vaadata. Peale charlot.ee leak-i on nüüd igasugu vahvad botid ehitatud mis skännivad veebe läbi ja vaatavad kas «/data/» ja «/logs/» ja «/files/» ja muudes sellistes kataloogides on äkki directory listing enabled,» kirjutas Soome sotsiaalvõrgustikus.

Olerexi enda andmeleket keeldus Soome Geeniusele lähemalt kommenteerimast ja ütles, et Olerexi nimel annavad kommentaare ettevõtte juht või pressiesindaja.

Tanklakett Olerex teavitas eile õhtul Facebookis kliente, et sel nädalal toimunud küberrünnakuga said kurjategijad kätte osa madalama salastatusega andmetest ning kõigi väljastatud kliendikaartide kasutamine on jätkuvalt turvaline.

Olerex avastas esmaspäeval, et kurjategijad on süsteemi turvanõrkust ära kasutades pääsenud ligi hinnanguliselt 100 000 tehingu infole, millega koos said kättesaadavaks klientide isikuandmed alates nimest kuni dokumendi andmeteni. Turvaauk lapiti teisipäevaks, ent juba on teada, et andmebaasi jõuti eelnevalt alla laadida 71 korral.

Eile ei õnnestunud ettevõttelt kommentaari saada, kuid Olerex teavitas sotsiaalmeedias, et kurjategijate kätte sattus osa madalama salastusastmega andmeid, mis suures osas on kättesaadavad ka avalikest allikatest. «Tundlikele isikuandmetele (nagu näiteks kasutajanimi, parool, PIN-kood, kaardinumber, e-mail, telefoninumber, aadress, tehinguinfo jne) ligi ei pääsetud. Kõigi väljastatud kliendikaartide kasutamine on jätkuvalt turvaline!» lisas ettevõte postituses.

«Hinnanguliselt käib jutt 100 000 tehingu andmest, peaasjalikult äriklientide nimed, isikukoodid, kütusekaardi limiidid ja muud andmed. See on üsna ulatuslik leke. Meile teadaolevalt on andmeid ka 71 korral alla laetud, mis on üsna murettekitav,» ütles Riigi Infosüsteemi Ameti (RIA) peadirektori asetäitja Uku Särekanno.

Krediitkaardi numbreid praeguse info kohaselt lekkinud andmete seas ei ole.

Postimehe andmetel avastas Olerex andmebaasi avaliku kättesaadavuse esmaspäeval, 8. juulil ja andis sellest RIA-le teada 9. juuli õhtupoolikul, mil turvanõrkus oli juba suletud.

RIA-le teadaolevalt said andmed kättesaadavaks kütusefirma serverite ümberkolimise tõttu. Kokku oli andmebaas interneti kaudu leitav poolteist kuud. Millise perioodi tehingud ja kliendiinfo varastatud andmebaasi kuulus, pole veel selge.

Tagasi üles