Eesti veebipoe andmeleke: kes on isikuandmete lekkimises süüdi, illustreeriv foto

Eesti veebipoe andmeleke: kes on isikuandmete lekkimises süüdi

127
(Uuendatud 17:45 05.07.2019)
Ligi 14 000 Eesti elaniku isikuandmed osutusid tekstifailidena Google'i otsingusüsteemis vabalt ja hõlpsasti kättesaadavaiks. Sputnik Eesti uuris välja, mis võis olla selle põhjuseks ja milline karistus selle eest ähvardab.

TALLINN, 5. juuli — Sputnik, Ilona Ustinova. Tehnoloogiuudiste portaal Geenius teatas, et sedapuhku osutusid avalikult kättesaadavaiks bürootarvete veebipoe Charlot klientide isikuandmed.

Teadaandes on öeldud, et andmed olid avaldatud tavaliste tekstidokumentidena, mida oli guugeldades lihtne üles leida. Neis failides olid kirjas klientide nimed, telefoninumbrid, e-posti aadressid, veebipoes kasutatavad paroolid ning mõnedel juhtudel ka kasutaja isikukood.

Lekke avastamise järel said need failid üsna varsti internetist kõrvaldatud.

Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer nentis, et see oli Eestis seni suurim veebipoe andmeleke.

Firma hoolitseb klientide eest

Sputnik Eesti pöördus SEO-spetsialisti, ettevõtte IT-Best juhataja Fjodor Kortšagini poole selgitamaks, kuivõrd usaldusväärne on kaupluse Charlot turvasüsteem ja mispärast sai säärane intsident aset leida.

Ta monitooris bürootarvete kaupluse veebilehte ja märkis, et selle omanikud ei suhtu oma klientidesse sugugi ükskõikselt, ehkki näha on vajakajäämisi tarkvaras endas.

Esiteks, registreerimiseks ei piisa kahest klõpsust, vaid tuleb teha terve rida teatud toiminguid. Teiseks, turvalisuse tõstmiseks seisab neil aadressirea algul protokollilaiend "https".

СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин
© Фото : из личного архива Фёдора Корчагина
SEO-spetsialist, ettevõtte IT-Best juhataja Fjodor Kortšagin

"Pealegi kasutavad nad veebimajutust serveris zone.ee, mis on end õigustanud ja mitte just odav majutus. Seega – kaupluse omanikud küllaltki korralike kaitsemehhanismide arvelt ei koonerda," märkis Kortšagin.

Ent mis see siis oli, kas häkkerirünnak või inimlik eksitus? Asjatundja arvab, et vaevalt küll võis ühtekokku 14 000 inimese isikuandmete leke, liiatigi tekstifaili kujul osutuda häkkerirünnakuks.

"Häkkerid sedaviisi andmeid ei lekita. Nemad tõstavad info tavaliselt darknetti ("varjatud võrk – toim.). Nii et pigemini leidis aset just firmasisene leke. Ning siin võib olla mitmeid põhjusi alates vallandamisest tingitud solvumisest kuni väljapressimiseni tasumata teenuse eest või siis lihtsalt soov mainet rikkuda," selgitas Kortšagin.

Häkkerirünnakud põhinevad rahateemisel või teenuseosutuse halvamisel, et nõuda suurt summat veebilehe taastamise eest. Kõnealusel puhul ei näe ma tegeliku rahalise kasu saamise tunnuseid," lisas spetsialist.

Ideaalset kaitset pole olemas

Kortšagini sõnul peab ettevõtte omanik oma kliente andmelekkest otsekohe teavitama, et nad saaksid asjakohased abinõud tarvitusele võtta, ning seejärel turvaprotokollid oma veebilehel ümber tegema ning uued arendajad leidma.

"Poleks liiast läbi teha ka töötajate, sealhulgas vallandatute kontroll, ja rakendada distsiplinaarmeetmeid või kahtlusalused kohtusse kaevata," märkis ekspert.
Ideaalseid veebikauplusi tema hinnangul ei leidu, kuid ostlemiseks kõige ohutumaiks nimetas ta eBay'd ja Amazoni. Mitmesuguseid kaupu pakkuvaid Eesti firmasid ta ei usaldaks kasvõi sellepärast, et enamik neist üritab maksimaalsel määral raha säästa, värvates programmeerijaid outsource*-saitidelt ja valides oma veebiteenustele mitte just kõige usaldusväärsemaid majutusi.

Tekitatud kahju tuleb tõestada

Jurist Georgi Džaniašvili ütles Sputnik Eestile, et vastavalt andmekaitse direktiivile ootab selle veebilehe omanikku, mille kaudu kasutajate isikuandmed on lekkinud, rahatrahv. Kriminaalvastutust pole sellisel puhul ette nähtud.

Kui firma klient leiab, et tema õigusi on rikutud ja ta on isikuandmete lekke tõttu kahju kannatanud, tuleb tal pöörduda esmajoones andmekaitseinspektsiooni. Seal aidatakse tal olukorras selgust saada ja vajadusel soovitatakse pädev spetsialist kohtudokumentide ettevalmistamiseks.

"Seda, et inimene on andmelekke tõttu kahju kannatanud, on väga keeruline tõestada. Kui ta suudab tõestada, et tema teadmata on toimunud tehing, et tema andmed on just sellest konkreetsest firmast jalutama läinud ja et ta on selle tehingu tõttu reaalset kahju kandnud, siis võib ta nõuda temalt väljapetetud summa ulatuses talle tekitatud kahju hüvitamist," selgitab jurist.

Юрист Георгий Джаниашвили
© Фото : из личного архива Георгия Джаниашвили
Jurist Georgi Džaniašvili

Mis aga puudutab moraalse kahju korvamist, siis Eestis on niisugune tava Džaniašvili sõnul väga nõrgal järjel. Kõige sagedamini vähendab kohus nõutava summa mitmekordselt tagasihoidlikumaks.

Igas, iseäranis suures ettevõttes peab olema andmetöötluse spetsialist, kes vastutab isikuandmete kaitstuse eest. "Kui tekib oht, et andmed võivad kuhugi vasakule minna, peab ta teavitama firma juhtkonda ja vajaduse korral ka andmekaitseinspektsiooni," lausus Džaniašvili.

Nagu Sputnik Eesti on kirjutanud, juhtub Eestis aeg-ajalt isikuandmete lekkimisi erinevates valdkondades alates sotsiaalvõrgustikest ja koolisüsteemist kuni taksofirmade ja sotsiaalkindlustusameti andmebaasideni.

*Outsourcing tähendab, et organisatsioon delegeerib ettevõtte teatud liiki tootmistegevuse või toimingud lepingu alusel teisele ettevõttele.

127
Tagid:
ühiskond, e-pood, andmeleke
Samal teemal
Igal veebipoodnikul tasub mängureeglid endale selgeks teha
Tarbijakaitseamet lasi sulgeda crazydeal.ee veebilehe
Mistrali vene analoog - dokklaev Sevastopol

Krimmis ehitatakse kopterikandjate "Mistral" vene analoogid

(Uuendatud 11:10 04.12.2019)
Laevade asemel, mida Pariis 2014. aastal Moskvale müümast keeldus, ehitab Venemaa Kertšis oma helikopterikandjad, mis on prantslaste toote funktsionaalsed analoogid.

TALLINN, 4. detsember — Sputnik. Krimmis valmivad uued "Mistral"-tüüpi universaalsed laevad suudavad korraga pardale võtta 12–16 kopterit.

Vaatlusalused kopterikandjad pole ekspeditsioonilaevad, mille loomise plaane Ühinenud Laevaehituskorporatsioonis varem arutati, vaid nad on osa teisest, sõltumatust projektist. Tulevikus võidakse Prantsuse "Mistrali" sarnaste laevade seeriat jätkata.

Uued Venemaa universaalsed dokklaevad võivad kanda 12-16 helikopterit. Laevatüübi jaoks töötati Venemaal välja kopter Ka-52 "Alligaator" – Ka-50 "Musta hai" rünnakplatvormi modifikatsioon.

Ka-52 laevaversiooni peamine omadus on kandesüsteem, mis võimaldab kopteri labasid kokku voltida, nii et see laeva angaari mahub.

Sputnik Eesti on juba kirjutanud sellest, kuidas 2011. aastal sõlmiti Prantsuse ettevõtte DCNS / STX ja RosOboronExport vahel kahe "Mistral"-tüüpi helikopterikandja tarnimiseks leping, maksumusega 1,2 miljardit eurot. Venemaa sai Prantsusmaalt kogu Mistrali dokumentatsiooni.

Esimese laeva pidanuks Pariis Venemaale üle andma 2014. aasta novembris, kuid Ukraina sündmuste ja Venemaa vastu kehtestatud sanktsioonide tõttu peatas Prantsusmaa president Francois Hollande lepingu täitmise. Selle tulemusena müüdi Venemaale mõeldud kopterikandjad Egiptusele.

Lugege lisaks:

Tagid:
Krimm, Venemaa, helikopter, laev, Prantsusmaa, Mistral
Teema:
Relvastus
Samal teemal
Relvastus
Tallinnas algas planeedi suurim robootikafestival Robotex, illustreeriv foto

Tallinnas toimub planeedi suurim robootikafestival Robotex

(Uuendatud 11:44 30.11.2019)
Sel nädalavahetusel vallutab Tallinna Saku Suurhalli planeedi suurim robootikafestival Robotex International, mis toimub pealinnas juba 19. korda

TALLINN, 30. november — Sputnik. Tuhanded võistlejad, õpilased, üliõpilased, perekonnad ja muidu robootikahuvilised tulevad taas kokku, et ehitada roboteid, võistelda ning tutvuda tehnoloogia uusimate arengutega.

Töötubades saavad väiksemad robootikahuvilised lahendada põnevaid üleseandeid põrandarobot Clementoniga, lahendada liiklusteemalisi ülesandeid ja programmeerida EV3 robotit, mängida progemänge, tutvuda haridusrobotite BeeBoti, BlueBoti ja Ozobotiga.

Suurematele pakub Digipurk lahendamis- ja nuputamisrõõmu Arduino Uno riistvara programmeerimise, termomeetri ja radari ehitamise töötubades.

Suurematele pakub Digipurk lahendamis- ja nuputamisrõõmu Arduino Uno riistvara programmeerimise, termomeetri ja radari ehitamise töötubades.

Robotex International 2018 toimus 30. novembrist — 2. detsembrini. Festivalil oli 26 võistlust ning 2406 võistlejat, nendest 630 välisriikidest. Festival tõi kokku üle 30 000 tehnoloogiaentusiasti kogu maailmast.

Sputnik Eesti on kirjutanud, et Robotex International on iga-aastane sündmus ja planeedi suurim robootikafestival, mis toob kokku tuhanded robootika-, teaduse- ja tehnikahuvilised.

Robotex on Eesti oma bränd ja sellel aastal toimub Robotex International Tallinnas juba 19. korda. Festival on täidetud erakordsete võistluste, siginat-saginat täis messiala, põnevate töötubade ning palju muuga.

Möödunud nädalavahetusel toimus Tallinnas Saku Suurhallis Baltimaade suurim e-spordi, elustiili ja tehnoloogia festival, kus "Counter-Strike: Global Offensive" ja "Rocket League" ja "Guns of Boomi" finaalides läks jagamisele rekordiline 200 000-dollarine auhinnafond.

Lugege lisaks: 

Tagid:
robot, IT, Tallinn, Saku Suurhall, tehnoloogia, Robotex
Teema:
Tallinna uudised
Samal teemal
Tallinna uudised
Руководитель представительства МИА Россия сегодня в Эстонии, шеф-редактор Sputnik Эстония Елена Черышева

Sputnik Eesti asus tööle erirežiimis. Peatoimetaja avaldus

(Uuendatud 00:17 01.01.2020)
Sputnik Eesti juhataja Elena Cherysheva selgitas portaali lugejatele suunatud pöördumises olukorda seoses portaali töö peatumisega. Avaldame avaliku pöördumise tervikteksti.

Austatud lugejad!

Tänasest, nagu näete, erineb Sputnik Eesti veebisait tavapärasest. Tõenäoliselt teate juba muutuse põhjust, kuid pean vajalikuks toimunu veel kord lahti seletada.

Alates 1. jaanuarist võeti meilt võimalus teie heaks töötada.

Eesti politsei- ja piirivalveamet esitas meile kõigile ultimaatumi: me kas katkestame töölepinguid rahvusvahelise uudisteagentuuriga "Rossiya Segodnja" ega tööta enam Sputnik Eestis, või meie suhtes algatatakse kriminaalasjad.

Eelmise aasta viimastel päevadel arutasime korduvalt kujunenud olukorda ja jõudsime järeldusele, et hoolimata võimude nõudmiste absurdsusest ja ohust, mille reaalsusse me tegelikult uskuda ei tahaks, ei ole meil õigust oma inimeste saatusega riskida.

Selle tulemusel olid toimetuse töötajad sunnitud 1. jaanuarist lõpetama töösuhted Sputnik Eesti ja RIA "Rossiya Segodnjaga". Kas see tähendab, et saidi elupäevad on lõppenud? Ei, see pole nii.

Sait jätkab tööd täies mahus, kuid protsessi organiseerimine selliselt, et me ei peaks Eesti võimude pideva surve all elama, võtab veel natuke aega. Loomulikult proovime töö võimalikult kiiresti taastada. 

Tahan tänada teid, kallid lugejad, meie tegevuse toetamise eest nelja aasta vältel ja eriti viimastel kuudel, kui surve ja ähvardused kõigi meie ja meie partnerite vastu muutusid äärmuslikeks.

Pangad külmutasid meie palgad, meie büroo omanikule avaldati survet ja sunniti teda meiega lepingut lõpetama. Seda kõike tehti karistusseadustiku paragrahviga ähvardamise taustal, mis näeb ette kuni viis aastat vabadusekaotust.

Meie ainus "süü" on selles, et oleme ajakirjanikud võimudest sõltumatus meediaväljaandes ja lihtsalt teeme oma tööd.Võideldes võimaluse eest töötada, võitleme me nii Eestis kui ka välismaal asuvate lugejate õiguse eest saada täielikku teavet.

Meiega võib mitte nõustuda. Võib vaielda ja kritiseerida. Kuid meie jaoks on peamine lugejate võimalus iga päev meie sait avada ja iseseisvalt infot, kommentaare ja pakutavaid järeldusi hinnata.

Seda nimetatakse sõnavabaduseks, mis kahjuks tänases Eestis puudub, vaatamata tõsiasjale, et "Piirideta reporterite" arvates sobib meie riik väljendusvabaduse pingereas maailmas 11. kohale.

Täname veelkord kõiki meie lugejaid, kolleege, avaliku elu tegelasi, poliitikuid ja lihtsalt kõiki ausaid inimesi nende toetuse eest nii Eestis kui ka teistes riikides.

Saadud toetus ei jäta meile muud valikut, kui jätkata võitlust õiguse eest tõtt rääkida ja teile täielikku ja kvaliteetset informatsiooni pakkuda. Tuleme varsti tagasi!

Lugupidamisega,

Elena Cherysheva
RIA "Rossija Segodnja" Eesti esinduse juhataja

Tagid:
tagakiusamine, sõnavabadus, Sputnik Eesti, Eesti
Teema:
Võimud ähvardavad ajakirjanikke kriminaalkaristusega