Apteegi ja haiglakaupadega tegelev ettevõte Alju Muubeeii
andis veebruari keskpaigas teada, et nende hallatud
kliendikaardisüsteemi siseneti ebaseaduslikult
ja laaditi alla klientide andmed.
Ettevõte haldab Apotheka Apotheka Beauty
ja petsiti kliendikaardiomanike andmeid jätkab
keskkriminaalpolitsei küberkuritegude büroo juht Ago Hamburg. Teol olid kuriteo tunnused, millest tulenevalt alustasime ka kriminaalmenetlust.
Tänaseks oleme tuvastanud, et alla laeti ligi 700000 isiku
Apotheka Apotheka Beauty petsiti kliendikaardiga seonduvad andmed,
muuhulgas siis üle 400000 E-posti aadressi,
ligi 60000 koduaadressi ning 30000 telefoninumbrit. Lekkisid ka 43 miljoni ostuandmed, kus on näha info ostetud
käsimüügiravimite ja muude apteegikaupade kohta.
Retseptiravimite andmed kurjategijate kätte ei sattunud,
samuti ei lekkinud paroole või pangaandmeid,
kinnitas Alium.
Hubei jätkab Ago Ambur.
Keskkriminaalpolitseist. Andmete kätte saamiseks siseneti allimupi OÜ hallatavasse
Infosüsteemi infosüsteemis oli kurjategijatel võimalik
ja alla laadida siis andmebaasist tehtud tõmmis
ehk siis ei pääsetud ligi reaalaja andmebaasile,
vaid pääsete ligi andmebaasi varukoopiale,
mis sisaldas andmeid 2014 kuni 2020.
Ajavahemiku kohta. Alates tänasest võtta palju muuta e-posti teel ühendust iga inimesega,
kelle andmeid ebaseaduslikult alla laaditi.
Neilt saab ka täpsemalt teada, mis sorti info iga kliendi
kohta lekkis.
Politsei eesmärk on teada saada, kes on selle teo taga,
ütles Hamburg. Kuriteo avastamisest saadik oleme teinud tihedat koostööd ka
teiste riikidega, et ajada tagasi kurjategijaid nii-öelda
kuumadel jälgedel ning veenduda selles, et neid andmeid
kuritegelikult ei oleks kasutatud ja tagada see,
et see nii ka jääks. Ehk siis praeguse seisuga on teada, et neid andmeid ei ole
kuidagi ära kasutatud halbadel eesmärkidel. Meile teadaolevalt mitte. Riigiprokurör Vahur verte ütles, et küberkurjategijad
tegutsevad teadlikult selle nimel, et ligi pääseda kõige
tundlikumatele andmetele.
Seepärast peavad küberturvalisusesse suhtuma eriti
vastutustundlikud need ettevõtted, kes töötlevad
terviseandmeid või teisi tundlikke andmeid. Klientidele on oma teenusepakkujate suhtes hästi kõrge
usaldus aga see usaldus tuleb välja teenida
ja seda usaldust on hästi kerge äss, lihtne kaotada.
Nii see praegune kaasus kuivasim, varasemad analoogsed
kaasused näitavad seda.
Kliendiandmed on väärtuslik andmestik kurjategijate jaoks
ja need andmete hoidjad, teenusepakkujad peavad suhtuma enda
kohustusse tõsiselt ja tõesti siis ka panustame investeerima küberturvalisusse. Palju Muupe juhatuse liige Marika pensa ütles,
et ettevõte võtab andmekaitset väga tõsiselt
ja vabandab võimalike ebamugavuste pärast.
Pensa kinnitas, et ettevõte on rakendanud lisameetmeid
kliendiprogrammi andmete turvalisuse tugevdamiseks.
