Tänavu juunis edastati RIA intsidentide käsitlemise osakonda (CERT-EE) informatsioon, mis puudutas Eesti üht kuulutusteportaali. Info kohaselt oli portaalis leidnud aset andmeleke, mille käigus läksid liikvele 27 000 kasutaja meilikontode ja paroolide räsid. Juhtum on märgiline, kuna leke toimus esialgse info kohaselt juba eelmise aasta maikuus.
Kuna sellist infot osakonnal varem ei olnud, informeeris CERT-EE portaali haldajat lekkest ning paluti tagasisidet mõjude kohta. Mõistliku aja jooksul seda tagasisidet ei laekunud.
CERT-EE juhi Tõnu Tammeri sõnul juhtisid nad portaali tähelepanu ka sellele, et vastavalt seadusele peavad nad 72 tunni jooksul lekkest informeerima AKIt.
“Kuna portaalilt mõistliku aja jooksult vastust ei tulnud ka korduvpäringu peale, siis viimases korduvpäringus oli andmekaitse inspektsioon meie kirja koopias,” lisas Tammer.
AKI pole menetluse osas otsust langetanud
Millise portaaliga on tegemist, ei soostuta ütlema. Kuigi esialgse informatsiooni kohaselt leidis leke aset 2019. aasta mais, siis hilisemas kommentaaris väitis RIA pressiesindaja Seiko Kuik, et see leidis aset 2019. aasta augustis. Ajaperioodi osas on kindel vaid see, et see toimus eelmisel aastal.
Portaal on tänaseks kasutajaid lekkest informeerinud ning kuna samade kontoandmetega enam keskkonda sisse ei saa, on RIA sõnul lekke puhul ohuks eelkõige paroolide korduvkasutamine teistes keskkondades.