Olerex uurimise all (3)

RIA küberturvalisuse teenistuse juht Uku Särekanno ütles Postimehele, et menetluse alustajaks oli RIA küberturvalisuse teenistus ning uurimist otsustati alustada eile.

Uurimine peab välja selgitama, kuidas sai võimalikuks, et Olerexi äriklientide andmebaas oli ligi poolteist kuud avalikult allalaaditav. Andmebaas sisaldas muu hulgas kliendikaartide ja nende vastutavate kasutajate infot.

RIA soovib kontrollida Olerex ASi infosüsteeme ning nendega seotud infovarade turvamist.

Uko Särekanno sõnul on kindlalt teada, et üks sellistest allalaadimistest toimus 9. juulil. Kusjuures allalaadijaks ei olnud salapärased kurjategijad, vaid ühe Eesti tuntud ettevõtte infoturbe spetsialist, kes andis enda tegevusest ka Olerexile teada.

Allalaadija väitis ühtlasi, et ei jaganud andmebaasi kellegi teisega, kustutas selle ega jätnud endale varukoopiat.

«Täpsemad asjaolud, nagu allalaadimiste arv, põhjus ning aeg täpsustatakse menetluse käigus,» ütles Särekanno. Kuigi esialgne info andis alust arvata, et laadimisi oli 71 erinevalt IP-aadressilt, siis täiendava info saamisel selgus, et andmed on väidetavalt alla laadinud üks inimene. 

Segane on tänini ka see, kui suur oli allalaaditud andmebaas. Osapooled on rääkinud 100 000 kliendi või 100 000 tehingu andmetest.

Olerexi kaasomanik Antti Moppel keeldus eile juhtumiga seoses igasugustest sisulistest kommentaaridest. «Teie küsimused on edastatud meie asjaomastele inimestele, kes kommenteerivad kõiki asjaolusid õigel hetkel,» oli kõik, mida ta eile oli nõus Postimehele vastama.

Kolm juhtumit

Juulis on olnud Eestis juba kolm suuremat andmebaaside lekke juhtumit.

Info teisest suuremast vahejuhtumist jõudis RIAni samuti 9. juulil, kui Tartu linnavalitsus andis teada rattaringlust pakkuva ettevõtte Bewegeni andmebaasi turvanõrkusest.

Selle tõttu oli võimalik rattaringluse käivitamise algusest kuni 9. juulini, mil viga parandati, autentimata ligi pääseda natuke rohkem kui 20 000 kasutaja andmetele. Kättesaadavad olid kasutajate nimi, meiliaadress, telefoninumber ja kasutaja ID, mis võimaldas näha, kus ta liikus. Kättesaadavad olid 7180 kasutaja isikukoodid, kuna nende konto oli ühendanud ka bussikaardiga.

Ajaliselt esimesest andmelekkest sai RIA tänu ajakirjanikule teada 3. juulil. Avalikud olid ligikaudu 14 000 Charloti e-poe kasutaja isikuandmeid sisaldavad kataloogid.

«Kuna avalikud olid telefoninumbri, nimede ja aadressi kõrval ka kasutajate meiliaadressid ja e-poe parool lihttekstina, siis peavad Charloti kasutajad oma paroole vahetama. On enam kui tõenäoline, et e-poodi sisse logimiseks mõeldud parool oli ka teistes keskkondades kasutusel. Kui need andmed jõuavad küberkurjategijateni, siis nad saavad meiliaadressi ja parooli teades logida ka teistesse keskkondadesse sisse,» toonitas Särekanno.