Lisateave Olerexi infosüsteemis toimunud vahejuhtumi kohta

Olerex kinnitab, et IT turvaeksperdi töövõtteid kasutades olid haavatavad osade Olerexi äriklientide vähekriitilised andmed, mis on suures osas kättesaadavad ka avalikest (sh. riiklikest) andmebaasidest. Tundlik info ei olnud haavatav (näiteks erakliente puudutav info, kasutajanimed, paroolid, tehingute andmed, pin-koodid, Olerexi kliendikaartide ja pangakaartide numbrid, telefoninumbrid, e-mailid ja kliendiaadressid).

Kui esialgu oli RIA-l alust arvata, et andmeid laaditi alla 71 erinevalt IP-aadressilt, siis täiendav info ning veebiserveri logide analüüs näitab, et andmed on ühel korral alla laadinud üks inimene, kelle isik on Olerexile ja RIA-le teada. Nimetatud isik, kes töötab Eestis ühe tunnustatud ettevõtte infoturbespetsialistina, on kinnitanud, et alla laetud andmed on hävitatud, neid ei ole avalikustatud, edastatud kolmandatele osapooltele ega kuidagi kuritarvitatud.

RIA on alustanud riiklikku järelevalvemenetlust, mille eesmärk on kontrollida Olerexi infosüsteemide ning nendega seotud infovarade suhtes turvameetmete rakendamist. RIA ja Olerex teevad järelevalvemenetluse läbiviimisel tihedat koostööd.

Lisainfo:
RIA: Helen Uldrich, Helen.Uldrich@ria.ee, telefon 6 630 233
Olerex: Antti Moppel, antti@olerex.ee, telefon 6 100 105


Loe ka https://digi.geenius.ee/rubriik/uudis/ria-tunnistab-et-olerexi-andmelekke-avalikustamisel-tehti-viga/