Olerex: meile oli teada, kes meie klientide infot alla laadis, andmeid pole kuritarvitatud

 (49)
Olerexi kütusehinnad 16. aprilli hommikul
OlerexFoto: Madis Veltman

Olerex teavitas täna Riigi Infosüsteemi Ametit, et nende klientide andmeid ei ole kuritarvitatud. Olerexi kinnitusel laaditi andmed alla ühel korral ja ühe isiku poolt. Isik on teada.

Samuti andis ettevõte teada, et tundlike isikuandmete leket nende andmebaasist ei ole toimunud ja ühe inimese poolt alla laaditud andmekogum on tänaseks hävitatud.

Andmekogu sisaldas andmeid, mis olid kasutuses töös äriklientidega ja mis on suures osas kättesaadavad paljudest avalikest, sealhulgas riiklikest andmebaasidest.

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakond (CERT-EE) sai 9. juuli õhtul Olerexilt info, et kolimise tõttu olid avalikult kättesaadavaks jäänud ligikaudu 100 000 ärikliendi toimingut ehk info äriklientide tehingute kohta.

„Meile teadaolevalt lekkisid ärikliendi nimi ja isikukood, krediitkaardiandmed kättesaadavad ei olnud. See ei tähenda, et kättesaadavad olid 100 000 inimese andmed, vaid 100 000 tankimise omad. Seega me ei tea täpselt, kui mitme ärikliendi nimi, isikukood ja kaardilimiit internetis leitav oli,“ rääkis RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno Delfile. Olerex kontrollis üle oma teised keskkonnad, et välistada sarnase olukorra tekkimist ning viib läbi turvalisuse auditi.

Särekanno lisas, et Olerexi kinnitusel olid andmed avalikud viimase pooleteise kuu tehingute kohta ning 9. juulil turvanõrkus suleti. „Need andmed oli võimalik üles leida, kui neid teadlikult otsiti, igaüks nende otsa ei komistanud. Turvanõrkusi otsis tõenäoliselt robot, mis proovis eri andmebaasidesse sisse pääseda. Teame ka, et neid andmeid laeti reaalselt alla,“ sõnas Särekanno.

Olerexi hinnangul vastavad nende rakendatud infoturbemeetmed nõuetele. Selle selguse annab RIA järelevalvemenetlus.