13.06.2018, 13:28

Riigikontolli aruanne: Tartu Kutsehariduskeskuse serverist lekkisid möödunud aastal üle 500 inimese paroolid

Indrek Tark

reporter

Tartu Kutsehariduskeskuse hoone

FOTO: Foto: Argo Ingver

Tartu Kutsehariduskeskuses toimus möödunud aastal mitme kuu jooksul ulatuslik isikuandmete leke. Salvestati 550 kasutaja kontoandmed ja ilmselt ka arvuteid kasutanud inimeste muid andmeid, näiteks sotsiaalmeedia kontode paroole. Võimalik, et andmed varasteni siiski ei jõudnud.

Nimetatud varguse toodi eraldi välja hiljuti avaldatud riigikontrolli uuringus omavalitsustes infosüsteemide turvameetmete rakendamise kohta.
Leke sai teoks niinimetatud klahvinuhi abil, mis salvestab kõik nakatunud arvuti klaviatuuril tehtud klahvlöögid.

Tartu Kutsehariduskeskuse IT-juht Silver Püvi ütles Delfile, et varastada sai ainult vähemturvatud süsteemide andmeid. "Kui kuhugi logiti sisse näitke ID-kaardi abil või pangakaardi abil, siis need teenused ohustatud pole, sest ilma ID-kaardita või koodikaardi koodi järjekorranumbrit teadmata pole võimalik neid kasutada," täpsustas Püvi. See tähendab, et leke puudutab ühekordse identimisega süsteeme, kus kasutatakse näiteks vaid salasõna.

leke toimus mitme kuu jooksul. Asjale saadi jälile augustis, kuna arvutid hakkasid kummaliselt käituma. Püvi sõnul on võimalik, et andmed pahavara paigaldajani ei jõudnud, sest pole märki, et neid oleks kuhugi alla laaditud.

Samasuguste olukordade edaspidiseks vältimiseks vahetas kutseharduskeskus välja nii viirusetõrje kui korraldas ka töötajatele koolitusi.

Teo toimepanija osas on Püvi sõnul neil kahtlus olemas ja sellest on teavitatud ka politseid.

Kommenteeri Loe kommentaare