Eesti e-teenused said läbi aegade suurima turvapaugu

  • Kurjategijad suutsid varastada kasutajate identiteedi Smart-ID.

Kurjategijate petuskeem. 

FOTO: P M

Riiklike e-teenuste hulgalt ja tasemelt maailmas kolme parima sekka kuuluv Eesti pidi aasta algul tegelema läbi aegade rängima küberturvalisuse juhtumiga: seni teadmata kurjategijail õnnestus võltsida teiste inimeste identiteeti.

Artikkel kuulatav
Minu Meedia tellijatele

Juba ammu turvalise isikutuvastusvahendina tunnustatud ID-kaardi ja Mobiil-ID puhul on seni räägitud vaid teoreetilistest tehnilistest turvanõrkustest ning ka ülemöödunud aastal ametnike tõttu ID-kaardi turvakriisiks kasvanud juhtum oli üks neist. Vaid korra on ühel meie riigi digi-ID hingeeluga kursis olevatel Tartu Ülikooli teadlastel õnnestunud laborivaikuses ühe eestimaalase digitaalse identiteedi aluseks olevaid sertifikaate kloonida.

Tänavu veebruaris juhtus see aga esimest korda päriselt. Juba üks võltsidentiteet oleks tohutu moraalne kahju, nüüd juhtus aga see suurusjärgus, mis jääb 10 ja 20 vahele. Jutt käib suurt kasutajate arvu kasvu näitavast ja kahtlemata moodsaimast ja mugavaimast isikutuvastusrakendusest Smart-ID.

Tagasi üles