Kristiine Kasiino avalikustas oma veebilehe
statistikas kogemata viited vähemalt kahele leheküljele, mis oleks pidanud
avalikkuse silmade eest varjule jääma: 120 end mängusõltlasena üles andnud ja
kasiinokeeldu soovinud inimese isikuandmed ja fotod.
Lisaks avalikustati info enam kui poole tuhande võidu kohta, mida inimesed on tänavu kasiinost välja võtnud.
Turvaaugu avastas vabakutseline infotehnoloogiakonsultant ja IT-Neegri ajaveebi (neeger.wordpress.com ) pidaja Elver Loho (20).
Mõne aja eest postitas üks IT-Neegri külastaja viite Tartu linna veebilehe statistikale, milles Loho sõnul polnud midagi eriti huvitavat, välja arvatud tartu.ee serveris külastatud lehekülgede nimekiri - nende seas ka viited mõnele dokumendile, mis avalikel veebilehtedel puudusid. Siit sai Loho mõtte uurida edasi, milliseid lehti kajastavad teiste Eesti võrgukülgede statistikad.
Artikkel jätkub pärast reklaami
Ta võttis ette Neti.ee otsimootori külastatud serverite nimekirja ja otsis sealt ettevõtete sisevõrku tähistavat sõna "intranet". Loho võitis jackpot'i, leides nimekirjast Kristiine Kasiino intranetiserveri statistika. Kuigi suurem osa intranetist oli kaitstud parooliga, olid kolm lehekülge avalikud: enda kasiinosse pääsu tõkestada soovivate mängusõltlaste andmed, tänavuste võitude, nende väljamaksjate ja saajate loetelu ning Kristiine Kasiino töötajate nimed ja fotod.
Eesti Hasartmängude Korraldajate Liidu (EHKL) juht Tõnis Rüütel nentis säärasest avastusest kuuldes, et kahtlemata ei tohiks need andmed olla kõrvalistele inimestele kättesaadavad.
Kristiine Kasiino tegevjuhi Enno Heinla sõnul on sügavalt kahetsusväärne, et nimetatud apsaka tulemusena lekkis avalikkusse end mängurlusest eemale hoida soovinud isikute nimekiri. "Esialgse suulise info kohaselt sai infoleke alguse AS Kristiine Kasiinole serveri majutusteenust pakkuva Microlinki serveri tarkvarauuenduste tegemise tulemusena. Kui kaua oli ligipääs selleks õigust mitteomavatele isikutele, ei ole meile veel teada," märgib ta.