Uudis

Olerexi andmeleke on esialgu avaldatust palju tagasihoidlikum

Olerexi tankla. Foto: Mihkel Maripuu/Eesti Meedia

Riigi infosüsteemi amet (RIA) teatas, et Olerexi kohaselt ei ole nende klientide andmeid kuritarvitatud.

“Olerexi kinnitusel laaditi andmed alla ühe korra ja ühe isiku poolt. Isik on teada. Samuti andis ettevõte teada, et tundlike isikuandmete leket nende andmebaasist ei ole toimunud ja ühe inimese poolt alla laaditud andmekogum on tänaseks hävitatud,” teatas RIA.

Veel neljapäeval ütles RIA küberturvalisuse teenistuse juht Uku Särekanno, et andmeid on alla laaditud 71 korral.

RIA intsidentide käsitlemise osakond (CERT-EE) sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut ehk info äriklientide tehingute kohta.

“Meile teadaolevalt lekkisid ärikliendi nimi ja isikukood, krediitkaardiandmed ei olnud kättesaadavad. See ei tähenda, et kättesaadavad olid 100 000 inimese andmed, vaid 100 000 tankimise omad. Seega me ei tea täpselt, kui mitme ärikliendi nimi, isikukood ja kaardilimiit internetis leitav oli,” ütles Särekanno neljapäeval pressiteate vahendusel.

Ta lisas, et Olerexi sõnul olid avalikud andmed viimase pooleteise kuu tehingute kohta ning 9. juulil turvanõrkus suleti.

“Need andmed oli võimalik üles leida, kui neid teadlikult otsiti, igaüks nende otsa ei komistanud. Turvanõrkusi otsis tõenäoliselt robot, mis proovis eri andmebaasidesse sisse pääseda. Teame ka, et neid andmeid laeti reaalselt alla,” ütles Särekanno neljapäeval.

Märksõnad: , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.