Päevatoimetaja:
Kaido Einama

Abieluvararegistri ja kinnistusraamatu süsteemides kõrvaldati turvanõrkus

Copy
Sisse logimata pääses ligi avalikele andmetele. Fotol ID-kaart.
Sisse logimata pääses ligi avalikele andmetele. Fotol ID-kaart. Foto: Tairo Lutter / Postimees

Registrite ja infosüsteemide keskus (RIK) sulges eelmisel nädalal potentsiaalse turvaaugu abieluvararegistri ja kinnistusraamatu infosüsteemides, mille kaudu oli võimalik tutvuda avalike andmetega ilma keskkonda sisse logimata.

6. septembril teavitas riigi infosüsteemi amet (RIA) andmete autentimata pärimise võimalikkusest RIK-i. Seejärel sulges RIK puudutatud teenustele ligipääsu ja avas need uuesti pärast turvaaugu kõrvaldamist.

«Ilma sisselogimiseta oli hetkel siiski võimalik tutvuda vaid seadusest tulenevate avalike andmetega, näiteks kinnistusasjade ja korteriühistu liikmete nimekirjadega või sellega, kas otsitaval isikul on olemas abieluvaraleping. Ülejäänud registriandmetele puudus kasutajatel ligipääs ning andmeleket ei toimunud,» kinnitas RIK-i direktor Mehis Sihvart.

Nimetatud andmed olid enne 2019. aasta lõppu samades keskkondades kättesaadavad ilma autentimiseta.

RIK lõi isiku tuvastamise piirangu abieluvararegistris ja kinnistusraamatus sisse 2019. aasta novembris, et vajadusel oleks võimalik tuvastada kes ja milliseid andmeid on pärinud.

Märksõnad

Tagasi üles