Põhjalikku eeltööd teinud häkker laadis RIA andmebaasist massiliselt alla dokumendifotosid

29. juuli 2021, 00:01

Ära usalda oma ID-kaarti ja PIN koode võõrastele. Foto: Sander Ilvest

Küberkurjategija sai isikut tõendavate dokumentide andmebaasi fototeenuse nõrkust ära kasutades laadida alla ligi 300 000 Eesti inimese fotod, varasemast olid tal olemas juba nende nimed ja isikukoodid.

Riigi infosüsteemi ameti (RIA) eksperdid tuvastasid eelmisel nädalal, et RIA hallatavat süsteemi on rünnatud: 9000 IP-aadressilt nii Eestist kui välismaalt laaditi robotvõrgustikku kasutades alla 286 438 fotot isikut tõendavate dokumentide andmebaasist.

RIA juhi Margus Noormaa sõnul võimaldas seda turvanõrkus RIA hallatavas fotosid vahendavas teenuses. Nimelt saab isikut tõendavate dokumentide andmebaasist laadida alla iseenda foto. Selles teenuses peitus aga turvanõrkus, mida ründaja ära kasutas. Teenus toimib avaliku interneti kaudu, kuid seal polnud rakendatud piisavalt turvakontrolle ja üks neist oli ka katki. Kuidas see katki läks, tuleb Noormaa sõnul veel selgitada.

RIA piiras kohe teenuse väärkasutust ja tegi avalduse politseile, kes tuvastas kiiresti häkkija isiku. Küberpätiks osutus Tallinnas elav meesterahvas. «Reede hommikul toimus kahtlustatava elukohas läbiotsimine ja ülekuulamine,» ütles politseiameti küberkuritegude juht Oskar Gross. Ründajat vahi alla ei võetud, ta viibib vabaduses.

Kommentaarid (1)

Põhjalikku eeltööd teinud häkker laadis RIA andmebaasist massiliselt alla dokumendifotosid (1)

Märksõnad