Küberturbe eksperdi avastatud oluline turvaauk Telia Leedu iseteeninduskeskkonnas ei ohusta Telia Eesti esindaja sõnul eestlasi. Turvaaugu tõttu oli võimalik saada juurkasutaja tasandil ligipääs kõigi Telia klientide ruuteritele ning seeläbi kuulata pealt internetiliiklust.

Telia ähvardas eksperti

Eelmise aasta oktoobris avastas küberturbe ekspert Telia Leedu süsteemidest tagaukse, läbi mille oli võimalik kõrvalistel inimestel saada ligipääs klientide ruuteri juurkasutajateni. Tagaukse olemasolust oli Telia teadlik, kuna ettevõte kasutas seda ära oma iseteeninduskeskkonnas, kus pakkus klientidele WiFi parooli muutmise võimalust.

WiFi parool edastati iseteeninduskeskkonda just nimetatud tagaukse kaudu ning see liikus lihttekstina ehk ei olnud krüpteeritud, mis omakorda tähendab, et internetiliiklust pealt kuulates oleks iga huviline saanud parooli teada.

Küberturbe ekspert leidis Telia süsteemidest veel mitmeid puudujääke, millest informeeris koheselt CERT-LT’d ning ka Teliat. Eksperdi tänamise asemel hakkas Telia teda ähvardama ja uuris, kas puudujääkidest informeerimise käigus rikkus anonüümseks jäänud isik seadust. Detailid avastatud turvaaugust tegi anonüümne ekspert avalikuks tänavu juunis.