Julgelt üle poole aasta on mitmes e-teenuses esinenud turvaauk, mille kaudu olnuks võimalus pääseda võõrale kasutajakontole. Kui eelmisel nädalal selgus, et turvaauk oli Coop Pangas, siis nüüd lisandusid nimistusse ka Elisa iseteenindus ning arved.ee keskkond. 

Riik teavitas kaht e-kaubanduse valdkonnas tegutsevat ettevõtet turvaaugu esinemisest juba mullu suvel; vea parandamiseni jõudis üks neist alles pool aastat hiljem, teisel kulus aega veelgi rohkem. Tehniliselt ei kontrollinud nimetatud e-teenused, kas sisenemiseks presenteeritud ID-kaardi sertifikaadid on ehtsad või võltsitud.

E-pood ei ole CERT-EE pöördumistele reageerinud

Riigi infosüsteemi amet (RIA) teeb kord kuus ülevaate olukorrast küberruumis. Mullu augustis avaldatud ülevaates pööras amet tähelepanu tõsiasjale, et mitmed Eesti veebilehed ei ole kontrollinud ID-kaardiga autentimisel sertifikaatide kehtivust. Millistest veebilehtedest jutt käis, seda ei toonud RIA välja toona ega ole valmis Geeniusele ütlema ka täna.