Ligi 300 000 inimese dokumendifoto, nimi ja isikukood sattusid häkkeri kätte

29. juuli 2021, 00:01

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross, ettevõtlus- ja infotehnoloogiaminister Andres Sutt ning RIA juht Margus Noormaa andsid teada küberintsidendist, mille käigus õnnestus ründajal alla laadida 286 438 inimese fotod. Foto: Mihkel Maripuu

Küberpätt sai isikut tõendavate dokumentide andmebaasi fototeenuse nõrkust ära kasutades laadida alla ligi 300 000 Eesti inimese fotod, varasemast olid tal olemas juba nende nimed ja isikukoodid.

RIA eksperdid tuvastasid eelmisel nädalal ründe RIA hallatav süsteemi vastu, kui 9000 IP-aadressilt nii Eestist kui välismaalt laeti robotvõrgustikku kasutades alla 286 438 fotot isikut tõendavate dokumentide andmebaasist.

RIA juht Margus Noormaa sõnul võimaldas seda turvanõrkus RIA hallatavas fotosid vahendavas teenuses. Nimelt saab isikut tõendavate dokumentide andmebaasist laadida alla iseenda fotot. Selles teenuses peitus aga turvanõrkus, mida ründaja ära kasutas. Teenus käib üle avaliku interneti, kuid seal polnud rakendatud piisavalt turvakontrolle ja üks neist oli ka katki. Kuidas see katki läks, tuleb Noormaa sõnul veel selgitada.

Kommentaarid

Märksõnad

Tagasi üles