Uudis

Eestis rakendati esimest korda küberturvalisuse seadust seoses e-poe 14 000 kasutaja andmelekkega

Charlot.ee veebipoest lekkisid 14 000 kasutaja andmed.Foto: Pixabay

Riigi infosüsteemi amet (RIA) alustas järelevalvemenetlust Charlot OÜ osas, kelle hallatavas e-poes charlot.ee oli eelmisel nädalal suur andmeleke. Tegu on esimese korraga, kui RIA on menetluse algatanud vastavalt mullu kevadel kehtima hakanud küberturvalisuse seadusega.

RIA menetlus algatati vastavalt küberturvalisuse seadusele, mis muuhulgas kohustab teenuse osutajaid küberintsidentist teavitama RIAt viivitamata, kuid hiljemalt 24 tundi pärast küberintsidendist teada saamist.

Menetlus algatati vastavalt seaduse § 10 ja § 11.

Ettevõtja ei olnud menetluse algatamisega kursis

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul alustati menetlusega eile. Tammer ei osanud öelda, milliseks menetlus kulgeb ning kui kaua see kestab, kuna see oleneb mitmest asjaolust nagu näiteks sellest, kas ja mis mahus ettevõte nendega koostööd teeb.

Charlot OÜ tegevjuht Kuno Pindmaa ei olnud enne ajakirjanikuga peetud telefonikõnet kursis, et ettevõtte suhtes on menetlus algatatud. Pindmaa sõnul ei ole teda keegi sellest informeerinud.

Tammeri kinnitusel edastati menetluse kohta käiv info ettevõttele vastavalt äriregistris väljatoodud meiliaadressile ehk tegevjuhi töömeilile kolmapäeva hommikupoolikul.

Pindmaa sõnul ei ole tal andmelekke kohta hetkel midagi uut öelda.

Tammeri sõnul kohalduvad vastavalt seadusele ettevõttele nõuded ning nad soovivad menetluse käigus saada teada, kuidas on neid täidetud.

Eelmisel nädalal oli internetis avalikult üleval charlot.ee e-poe klientide andmebaas, mis sisaldas ligikaudu 14 000 eestlase isikuandmeid, nende nimesid, aadresse, telefoninumbreid, paroole, meiliaadresse ning isikukoode.

Charloti osas on menetluse algatanud ka andmekaitse inspektsioon.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.