Uudis

Olerexi IT-juht hoiatas eile IT-spetsialiste veebiserveritest nõrkusi otsivate bottide eest

Olerexi tankla Paides. Foto: Scanpix Baltics

Täna tuli ilmsiks tanklaketi Olerex suur andmeleke, mille käigus said kurjategijad kätte hinnanguliselt 100 000 tehingu andmed ja nendega koos said kättesaadavaks klientide isikuandmed alates nimest kuni dokumendi andmeteni.

Eile (10. juulil) postitas ettevõtte IT-juht Alvar Soome Facebooki hoiatuse, milles teatas, et pärast charlot.ee e-poe andmeleket on hakanud ringi liikuma botid, mis otsivad veebiserverites avatud katalooge.

“Soovitan soojalt kõigil kes igasugu veebide ja veebikeste eest hoolitsevad oma veebiserverite seaded üle vaadata. Peale charlot.ee leak-i on nüüd igasugu vahvad botid ehitatud mis skännivad veebe läbi ja vaatavad kas “/data/” ja “/logs/” ja “/files/” ja muudes sellistes kataloogides on äkki directory listing enabled,” kirjutas Soome sotsiaalvõrgustikus.

RIA intsidentide käsitlemise osakond (CERT-EE) sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut.

Olerexi enda andmeleket keeldus Soome Geeniusele lähemalt kommenteerimast ja ütles, et Olerexi nimel annavad kommentaare ettevõtte juht või pressiesindaja.

Samas on ta Facebookis teatanud, et erinevalt riigi infosüsteemi ameti poolt öeldust ei saanud kurjategijad kätte ei kasutajanimesid, paroole, aadresse, kaardinumbreid, PIN-koode, e-maile, telefoninumbreid ega tehinguid.

IT-juhi sõnul oli tegu vana ärikliendi iseteeninduskeskkonnaga, kuhu said kõrvalised osapooled ligipääsu. Lisaks on ta Facebookis kirjutanud, et Olerexi tabas sama häda, mis charlot.ee e-poodi.

Geenius on ametliku kommentaari saamiseks pöördunud Olerexi pressiesindaja poole ning avaldab selle esimesel võimalusel.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.