Registrite ja infosüsteemide keskus (RIK) sulges eelmisel nädalal potentsiaalse turvaaugu abieluvararegistri ja kinnistusraamatu infosüsteemides, mille kaudu oli võimalik tutvuda avalike andmetega ilma keskkonda sisse logimata.
Abieluvararegistri ja kinnistusraamatu süsteemides kõrvaldati turvanõrkus
6. septembril teavitas riigi infosüsteemi amet (RIA) andmete autentimata pärimise võimalikkusest RIK-i. Seejärel sulges RIK puudutatud teenustele ligipääsu ja avas need uuesti pärast turvaaugu kõrvaldamist.
«Ilma sisselogimiseta oli hetkel siiski võimalik tutvuda vaid seadusest tulenevate avalike andmetega, näiteks kinnistusasjade ja korteriühistu liikmete nimekirjadega või sellega, kas otsitaval isikul on olemas abieluvaraleping. Ülejäänud registriandmetele puudus kasutajatel ligipääs ning andmeleket ei toimunud,» kinnitas RIK-i direktor Mehis Sihvart.
Nimetatud andmed olid enne 2019. aasta lõppu samades keskkondades kättesaadavad ilma autentimiseta.
RIK lõi isiku tuvastamise piirangu abieluvararegistris ja kinnistusraamatus sisse 2019. aasta novembris, et vajadusel oleks võimalik tuvastada kes ja milliseid andmeid on pärinud.