Reeglina kasutatakse sel moel saadud kliendiandmeid esmajärgus raha väljapetmiseks, aga ka muudel viisidel nagu spämmimine või andmete mustal turul edasi müümine. Seni pole RIA ega politsei saanud ühtki kaebust, et Olerexist varastatud andmeid oleks kuritegelikult ära kasutatud.
Olerex pole leket veel kommenteerinud.
Olerexi hiiglaslik andmeleke on juba kolmas, mis on viimase kahe nädala jooksul Eestis avalikuks tulnud. Lisaks Olerexile oli avalikult võimalik ligi pääseda ka e-poe charlot.ee ja Tartus rattaringlust pakkuva Bewegeni kasutajate andmetele.
«Esialgsel hinnangul olid andmed avalikud inimlike vigade tõttu. RIA alustas siiski kõigi kolme osapoole suhtes järelevalvemenetlust, et selgitada välja, kas nende infosüsteemid on nõuetekohaselt kaitstud,» ütles Särekanno.
9. juulil andis Tartu linnavalitsus teada rattaringlust pakkuva ettevõtte Bewegeni andmebaasi turvanõrkusest. Selle tõttu oli võimalik ligi pääseda natuke rohkem kui 20 000 kasutaja andmetele. Kättesaadavad olid kasutajate nimi, meiliaadress, telefoninumber ja kasutaja ID, mis võimaldas näha, kus ta liikus. Kättesaadavad olid 7180 kasutaja isikukoodid, kuna nende konto oli ühendanud ka bussikaardiga.
Samuti sai RIA tänu ajakirjanikule teada 3. juulil Charloti e-poe lekkest, mille tõttu olid avalikud ligikaudu 14 000 kasutaja isikuandmeid sisaldavad kataloogid. «Kuna avalikud olid telefoninumbri, nimede ja aadressi kõrval ka kasutajate meiliaadressid ja e-poe parool lihttekstina, siis peavad Charloti kasutajad oma paroole vahetama. On enam kui tõenäoline, et e-poodi sisse logimiseks mõeldud parool oli ka teistes keskkondades kasutusele. Kui need andmed jõuavad küberkurjategijateni, siis nad saavad meiliaadressi ja parooli teades logida ka teistesse keskkondadesse sisse,» toonitas Särekanno.
Riigi Infosüsteemide Amet (RIA) rõhutab hiljutiste andmelekete valguses, et kõik inimesed ja ettevõtted peavad suhtuma andmekaitsesse täie tõsidusega.
«Inimesed peaksid hoolega jälgima, kuhu ja mis andmeid nad edastavad, sest peale edastamist nad enam oma andmeid ei kontrolli. Ettevõtetele on soovitus, et testige regulaarselt enda veebikeskkondade ja teiste süsteemide turvalisust, tuvastage ja paigake regulaarselt tarkvara nõrkusi. Kõik see on kordades odavam, kui hilisemate tagajärgedega tegelemine,» rääkis Särekanno.