Olerexi andmebaasi turvaaugu tõttu lekkis kuni 100 000 tehingu info

Andmed said kättesaadavaks kütusefirma serverite ümberkolimise tõttu. Kokku oli andmebaas interneti kaudu leitav poolteist kuud. Krediitkaardi numbreid praeguse info kohaselt lekkinud andmete seas ei ole. 

Pilt: Scanpix

Olerexi andmebaasi turvaaugu tõttu lekkis kuni 100 000 tehingu info

Toimetaja: Sandra Lepik

Andmed said kättesaadavaks kütusefirma serverite ümberkolimise tõttu. Kokku oli andmebaas interneti kaudu leitav poolteist kuud. Krediitkaardi numbreid praeguse info kohaselt lekkinud andmete seas ei ole. 

Tanklaketi Olerex turvaaugu tõttu said kurjategijad ligi hinnanguliselt 100 000 tehingu infole, millega koos said kättesaadavaks klientide isikuandmed alates nimest kuni dokumendi andmeteni, vahendas BNS Postimeest.

Turvaauk lapiti teisipäevaks, kuid andmebaasi jõuti eelnevalt alla laadida 71 korral. "Hinnanguliselt käib jutt 100 000 tehingu andmest, peaasjalikult äriklientide nimed, isikukoodid, kütusekaardi limiidid ja muud andmed. See on üsna ulatuslik leke. Meile teadaolevalt on andmeid ka 71 korral alla laetud, mis on üsna murettekitav," ütles riigi infosüsteemi ameti (RIA) peadirektori asetäitja Uku Särekanno lehele.

Krediitkaardi numbreid praeguse info kohaselt lekkinud andmete seas ei ole. Särekanno sõnul viitavad asjaolud, et kurjategijad avastasid kliendiandmete avaliku kättesaadavuse tõenäoliselt robototsinguga.

Postimehe andmetel avastas Olerex andmebaasi avaliku kättesaadavuse esmaspäeval 8. juulil ja andis sellest RIA-le teada 9. juuli õhtupoolikul, mil turvanõrkus oli juba suletud.

RIA-le teadaolevalt said andmed kättesaadavaks kütusefirma serverite ümberkolimise tõttu. Kokku oli andmebaas interneti kaudu leitav poolteist kuud. Millise perioodi tehingud ja kliendiinfo varastatud andmebaasi kuulus, pole veel selge.

Toimunu asjus on Olerexi suhtes menetlust alustanud riigi infosüsteemi amet ja andmekaitseinspektsioon.

Laadimine...Laadimine...