Inspektsioon uurib võimalikku andmevargust

Andmekaitse inspektsiooni juht Viljar Peep sõnas Äripäeva materjalidega tutvudes, et algatavad võimaliku andmelekke kohta menetluse.  Foto: Raul Mee

Andmekaitse inspektsioon (AKI) algatas menetluse, et välja uurida, kas Äripäeva käsutuses olev hiiglaslik eraisikute andmebaas pärineb Elisast ja kas salapärasel andmemüüjal võib olla ligipääs ka teiste ettevõtete kliendiandmetele.

Äripäevale peaaegu 170 000 eraisiku andmed saatnud Janno Saar rääkis salajase eksperimendi käigus, et talle andis need kontaktid üks tuttav Elisa töötaja. Ehkki pakkusime võimalust, ei soovinud operaatorfirma Elisa Eesti juht Sami Seppänen andmebaasiga tutvuda. Esiti soovitas ta pöörduda hoopis kaitsepolitseisse: „Te tegelete illegaalse materjaliga. Inimene, kelle käes see andmebaas on, ei peaks tema käes olema - ta on selle varastanud. See on materjal, mis ohustab kogu riigi julgeolekut!“

Päev hiljem rääkis Äripäev selle loo andmekaitse inspektsioonile, mille peadirektori Viljar Peebu palvel edastasime ametile kogu kirjavahetuse müüjaga ja tema saadetud andmed. „Faktid on ilmsed ja hakkame asja uurima,“ sõnas Peep. Ülemöödunud nädalal saatiski inspektsioon kõigile operaatoritele päringud küsimusega, millised andmebaasis sisalduvate klientide telefoninumbrid on salastatud ja millised avalikustatud.

Eile ennelõunaks oli inspektsioonile vastanud vaid Elisa, ehkki vastamise tähtaeg möödus eelmise nädala lõpus. „Elisa väitel sisaldab antud nimekiri ainult 10 protsenti Elisa kogu kliendibaasi numbritest ning kliendi elukohainfot sellisel üldisel kujul nende kliendiandmebaasi ei kanta,“ edastas AKI lühidalt Elisa vastuse.

Äripäevale väitis Seppänen eile hommikul, et ta pole seda andmebaasi näinud, aga on sellest kuulnud. Ta oli veendunud, et kõik need pea 170 000 eraisiku ees-ja perenime, elukoha ning mobiilinumbrid on saadud internetiotsingu tulemusena.

Ehkki Seppäneni sõnul kuulusid sellest andmebaasist peaaegu pooled numbrid Elisa klientidele, soovis ta siiski, et tema aega selle teemaga enam ei raisataks. „Seal ei ole mitte midagi olulist,“ väitis ta.

AKI on telefoni teel suhelnud ka ehituspoe K-Rauta omaniku Rautakeskoga, kes on samuti sellesse loosse segatud. Nimelt pakkus andmemüüja Janno Saar eksperimendi käigus müügiks enda sõnul ka K-Rauta kliendiandmeid, sest pääseb tänu IT-halduslepingule ligi selle ettevõtte kliendiandmetele.

Rautakesko algatas sisejuurdluse kohe pärast seda, kui Äripäeva käest esimest korda võimalikust andmelekkest kuulis. Ettevõtte juht Alo Ivask, IT-juht Ivo Jänes ning juriidiline nõustaja Laura Kivimägi vaatasid koos Äripäeva ajakirjanikuga salakaamera lindistust, milles andmemüüja kirjeldas vabas vormis, kuidas ehituspoodide kliendiandmeid kasutab. Kõik kolm ettevõtte esindajat väitsid videosalvestist vaadates, et pole varem Äripäevaga kohtunud andmemüüjat näinud.

Sel teisipäeval kirjutas Ivask täiendavalt, et nad on jätkanud väidetava andmelekke uurimist. „Nagu kohtumisel selgitasime, hoiustatakse meie klientide andmeid Rautakesko AS-i turvalises andmebaasis ning me ei kasuta kliendiandmete haldamiseks väliseid koostööpartnereid. Uurimise käigus ei ole me tuvastanud turvariske, mis võimaldaksid volitamata kolmandatel isikutel  juurdepääsu Rautakesko AS-i kliendiandmebaasi,“ selgitas Ivask.

Teisalt märkis Ivask, et suhtuvad sellistesse kahtlustesse äärmise tõsidusega ning jätkavad sisemise uurimisega püüdmaks võimalikke riskikohti välja selgitada, kuigi suhtuvad neile siiani teadaolevate asjaolude valguses lekke võimalikkusesse skeptiliselt.

Inspektsiooni sõnul pole neil võimalik hetkeinfo põhjal öelda, et tegemist on mõne konkreetse ettevõtte andmebaasiga. Menetlus on veel pooleli.

Küll aga soovitab inspektsioon mahukate kliendibaasidega ettevõtetel kasutada andmetöötluseks spetsiaalselt programmi, mis annab kliendiandmebaasi sagedaste päringute tegemisest automaatselt märku.

Jaga lugu:
Hetkel kuum