Küberkurjategijate valdusesse sattunud Apotheka klientide ostuandmete seas on käsimüügiravimite infot mitte rohkem kui mõnel tuhandel juhul.
Kurjategijate kätte sattunud ostuandmetest on käsimüügiravimitega seotud alla ühe protsendi
Apteegi- ja haiglakaupadega tegeleva ettevõtte Allium UPI juhatuse liige Marika Pensa ütles Postimehele, et ettevõtte andmetel on kurjategijate kätte sattunud andmetest käsimüügiravimitega seotud umbes 0,65 protsenti.
«Andmebaasist olid välistatud kõik, mis väljastati apteegist kas retseptiga või sotsiaalkindlustusameti soodustusega. See tähendab ka näiteks diabeeditarvikuid. Seda infot ei koguta ja seetõttu ei saanud see ka kurjategijate kätte sattuda,» ütles Pensa.
Ta selgitas, et kliendiprogrammi raames kogutavate andmete salvestumine on tehniliselt seadistatud viisil, mis välistab ravimi tunnuskoodi ehk ATC-koodiga kaupade nimetuste registreerumise kliendiprogrammi andmekoosseisuna. ATC-kood on anatoomilis-terapeutiline keemiline kood, mille alusel klassifitseeritakse ravimid vastavalt nende keemilistele, farmakoloogilistele ja terapeutilistele omadustele ning nende toimele.
Kõik ravimi ATC-koodiga tooted, mida apteek müüb kliendile, salvestuvad kliendiprogrammi andmetes ilma nimetusteta – säilib vaid üldnimetus – vastavalt, kas «ravim» käsimüügiravimitel või «retseptiravim» (retsepti alusel müüdavatel ravimitel).
Uurimisel selgus, ei mõned käsimüügiravimite nimetused olid sattunud kliendiprogrammi andmestusse ravimi väljastanud apteegi andmekvaliteedi ebatäpsuse tõttu ehk seetõttu, et tootel ei olnud juures korrektset ATC-koodi, mille tõttu programm käsitles ravimit kui «muud apteegikaupa», mille nimetust tohib programmi andmekoosseisuna salvestada.
Pensa möönis, et ravimite ostuandmete seas võib olla muid asju, mida inimesed endaga seostada ei soovi, näiteks kondoomid ja libestid. «Kuid kondoome ja libesteid saab osta ka Selverist või ükskõik millisest e-poest, see ei ole midagi spetsiifilist. Inimene võib osta apteegist üht, teist ja kolmandat, aga tegelikult internetist või Selverist ka näiteks vererõhuaparaati,» ütles Pensa.
Küberkurjategijad varastasid veebruaris apteegi- ja haiglakaupadega tegeleva ettevõtte Allium UPI kliendikaardisüsteemist ligi 700 000 Apotheka kliendi isikukoode, ostuandmeid ja kontaktandmeid.
Kriminaalmenetluses on praeguseks tuvastatud, et Allium UPI andmebaasist laaditi ebaseaduslikult alla ligi 700 000 Apotheka, Apotheka Beauty ja PetCity kliendikaardi omaniku isikukoodi, üle 400 000 e-posti aadressi, ligi 60 000 koduaadressi ja umbes 30 000 telefoninumbrit.
Lekkinud info puudutab aastaid 2014–2020.