Viron tietojärjestelmissä aukko - 300000 virolaisen tietoja hakkerille - Digitoday - Ilta-Sanomat

Viron valtion järjestelmistä paljastui tietoturva-aukko – satojen tuhansien tietoja hakkerille

Tallinnalaismiehen epäillään kopioineen Viron sähköisestä henkilökorttijärjestelmästä lähes 300 000 virolaisen tietoja.

Viron sähköistä henkilökorttia voi käyttää maassa tunnistautumiseen monessa paikassa, esimerkiksi apteekissa reseptilääkkeitä hakiessa.

30.7. 12:36

Viron poliisi on pidättänyt viime viikolla tallinnalaismiehen, jonka epäillään ladanneen kansallisesta henkilökorttitietoja sisältävästä tietokannasta 286 438 henkilön valokuvat, nimet ja henkilökohtaiset tunnistekoodit.

Viro otti sähköiset henkilökortit käyttöön vuonna vuonna 2002 ja ne sisältävät tunnistamiseen tarvittavan mikrosirun. Kortteja on voinut käyttää sähköiseen tunnistautumiseen muun muassa verkkopankeissa ja -äänestämisessä, jonka maa salli vuonna 2005.

Viranomaiset aikovat tiedottaa tietomurrosta myös suoraan uhreille. Viron kansallisen tietojärjestelmäviranomaisen RIA:n mukaan kenenkään ei kuitenkaan tarvitse uusia nykyisiä korttejaan ja ne pysyvät voimassa.

Viranomaisten tämän hetkisten tietojen mukaan hakkeri ei siirtänyt lataamiaan tietoja tietokoneeltaan, eikä vuotaneita tietoja voi käyttää sähköiseen tunnistautumiseen toisten nimissä.

Epäilty pääsi järjestelmään siinä olevan tietoturva-aukon ja väärennettyjen digitaalisten tunnisteiden avulla.

– Vaikka kyberrikokset ovat usein kansainvälisiä, niin tässä tapauksessa epäilty toimi Virossa, minkä ansioista hänen pidättämisensä onnistui nopeasti, toteaa Viron poliisin kyberrikosyksikön johtaja Oskar Gross.

Viron henkilökorttijärjestelmästä on löytynyt aukkoja aiemminkin, ja osa niistä on viranomaisten avaamia.

Viimeksi heinäkuun alussa paljastui, että yli 300­000 virolaisen tietoja, muun muassa nimet, henkilötunnisteet ja työpaikat, oli saatavilla yrityskäyttäjille, joille oli kymmenen vuotta sitten tehdyllä muutoksella annettu laajemmat oikeudet tietojärjestelmään työntekijöidensä tietoihin.

– Järjestelmä suunniteltiin alunperin siten, että valtuutettujen henkilöiden tieto oli avointa myös muille valtuutetuille henkilöille, koska silloin yleinen mielipide ja lähestyminen tietoturvaan ja yksityisyyteen oli erilaista kuin nykyään, kertoi RIA:n johtaja Margus Arm.

Viranomaisilla ei ole tietoa, ladattiinko rekisteritietoja tässä tapauksessa.

Vuonna 2017 Viron hallitus päätti sulkea ja uusia 760 000 henkilökorttia korteissa havaitun tietoturvariskin takia. Tapaus oli iso skandaali Virossa.

Lue lisää: Virossa käynnistyi valtava henkilökorttiruljanssi tietoturvauhan takia

Osion tuoreimmat

Luitko jo nämä?