RAHA / ETTEVÕTLUS

Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi

Riigi infosüsteemi ameti (RIA) andmetel on 17. jaanuaril avalikustatud andmelekke kogumis umbes 460 000 Eesti domeeniga ehk .ee-lõpuga meiliaadressi ning neist umbes 180 000 on levinud juba varasemate lekete kaudu.

Uusi meiliaadresse on ligikaudu 280 000, millest enamik lekkis koos parooliga, teatas RIA.

Ameti ekspertide hinnangul on andmeleke toimunud mitme aasta eest.

Erinevatest allikatest kokku pandud lekkekogumis on andmeid, mis pärinevad juba 2008. aastast.

Avalikuks tulnud postkastiaadresside ja paroolide hulgas on umbes 3000 riigi- ja haridusasutuste, kohaliku omavalitsuste ja olulist teenust pakkuvate ettevõtete töötajate andmed.

Rahustav sõnum on see, et suur osa lekkinud e-posti aadressidest ei ole täna enam kasutusel, kuna inimesed on vahetanud töökohta. RIA on lekkest teavitanud mõjutatud asutusi.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri hinnangul võivad küberkurjategijad andmeleket ära kasutades tekitada suurt kahju nii ettevõtetele kui ka tavakasutajale.

“Lekkinud paroolide abil pääsevad kurjategijad ligi meilivestlustele ning seda on võimalik enda huvides mitmel moel ära kasutada. Näiteks edastada kellegi teise konto alt pahavara või õngitsuskirju, lootuses, et konto omaniku tuttavad lähevad kergemini õnge ja avavad kirjaga kaasas olevaid manuseid,” rääkis Tammer.

Leke võib viia finantspettuseni

Ühtlasi võib e-posti lekete korral suureneda finantspettuste arv, kuna kurjategijad otsivad üles arvete maksmisega seonduvad meilivestluseid ning edastavad enda kontonumbri, kuhu ohver pahaaimamatult ülekande teeb.

Seega esialgu tühisena tunduv paroolileke võib tuua kaasa finantspettuse ehk inimene jääb ilma oma rahast.

Tõnu Tammer rääkis “Aktuaalsele kaamerale”, et viimase poole aasta jooksul on pettuste ohvriks langenud mitukümmend Eesti ettevõtet, kes on teinud kurjategijatele mitmesaja tuhande euro väärtuses ülekandeid. 
Viimased näited pärinevad eelmisest nädalast, kui üks ettevõte kandis kurjategijate arvele üle 20 000 ja teine 10 000 eurot.

Tavaliselt võetakse pangaarvele kantud raha kurjategijate poolt kiiresti välja. Kuna tegemist on valdavalt piiriüleste kuritegudega, küsis “Aktuaalne kaamera”, kui suur on tõenäosus, et politsei makstud tuhanded tagasi toob?

“Pigem võiks öelda, et see tõenäosus on väike, aga see ei tähenda seda, et see on võimatu. Sellises olukorras on oluline, et reageeritakse kiiresti, antakse politseile kiiresti teada, pangale kiiresti teada,” rääkis Oskar Gross, kes juhib keskkriminaalpolitsei küberkuritegude bürood.

“Menetlus ise, et kes selle raha sai või ära võttis, see võtab paratamatult aega. Neid grupeeringuid, kes seda üle maailma teevad, on üksjagu ja kuhu see raha lõpuks välja jõuab ning kas see riik meiega koostööd teeb, sõltub hiljem,” lisas ta.

Hästi töötavaid nippe oma andmete ja raha endale hoidmiseks siiski on. Gross rõhutab, et arvete maksmisel oleks hea, kui neid kontrollitakse mitme inimese poolt.

RIA soovitused:

1)    Kontrolli parooli või e-posti lekkimist veebilehelt: https://haveibeenpwned.com/

2)    Juhul kui parool on lekkinud või kui sa ei ole parooli viimase poole aasta jooksul muutnud, vaheta see esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist

3)  Kasuta kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole

4)    Kasuta paroolide hoiustamiseks paroolihaldurit (nt KeePass, 1Password, LastPass vmt)

Toimetaja: Priit Luts

Allikas: “Aktuaalne kaamera”

Close
Close