“Teenuse üks kasutaja informeeris meid sellest, ta nägi, et suurem kogu andmeid on kättesaadavad. See inimene andis meile teada sellest 6. juulil, paranduse tegime 9. juulil. Aeg kulus sellele, et teha taustatööd ja jõuda selgusele, kes ja kust pääseb andmetele ligi. Kaks päeva läks erinevate toimingute tegemiseks. Ma ei oska öelda, kas see on pikk või lühike aeg,” rääkis ta sellest, kuidas viga avastati.
Kommunikatsioonijuhi sõnul ei anna praegu lekkinud andmebaasi võrreldav Perli superandmebaasiga, mis levis laialdaselt 90-ndate lõpus ja seda peamiselt seetõttu, et seal olnud andmed olid juba niigi avalikud.
“Ma ei julge öelda, et Perli andmebaas ja see oleks sarnased. Samas ma ei mõista hukka inimesi, kes võivad seda teha,” lisas ta.
Kuidas andmebaas avalikuks sai?
“Tegemist on kümmekond aastat tagasi loodud funktsiooniga, millega anti asutuste ja ettevõtete esindajatele õigused oma töötajate ligipääsusid hallata. Süsteem oli algselt ehitatud nii, et volitatud isikute andmed olid nähtaval ka teistele volitatud isikutele, kuna toona ei olnud ühiskondlik vaade ja lähenemine andmekaitsele ja privaatsusele selline nagu praegu,” ütles RIA peadirektori asetäitja Margus Arm.
“Mis põhjusel jäi aga keskkond ajakohastamata ning millised protsessid vajavad kriitilist tähelepanu, et sarnaseid asju tulevikus enam ei korduks, selle selgitame välja sisekontrolli menetlusega. Samuti teavitasime juhtunust andmekaitse inspektsiooni,“ selgitas ta.
Iseteeninduskeskkonna pääsuõiguste rakenduse osalise sulgemise tõttu peavad ettevõtete volitatud esindajad riigiportaalivälistes infosüsteemides oma töötajate rollide muutmiseks ja ligipääsude andmiseks pöörduma edaspidi RIA kasutajatoe poole aadressil help@ria.ee.