Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Suur andmeleke riigi andmebaasidest: alla laaditi massiliselt Eesti inimeste dokumendifotosid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
elukaz
HV Guru
elukaz

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga

sõnum 30.07.2021 10:17:16 vasta tsitaadiga

mmsme kirjutas:
Mitu korda on mainitud vanu ik andmebaase. Samuti õngitsemist. Aga...! Minu abikaasa on Eestis väga värske, elamisloaga. Elamisluba on ID-kaardi sarnane (kuid mitte identne) plastikkaart koos kiibiga. See väljastati talle koos isikukoodiga eelmise aasta augustis.

Tema sai samuti politseilt kirja. Üheski vanas andmebaasis ta olla ei saanud ja oma isikukoodiga ta kuskil figureerinud pole, on Eestis nõnna värske veel. #gofigure


Võis ju vabalt käia õngitsemine soo ja vanuse järgi, see on varjamatult isikukoodis kirjas.

_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 176 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007




sõnum 30.07.2021 10:48:06 vasta tsitaadiga

arvestades et ka mina sinna ohvrite listi sattusin, siis peaks see küll mingi eriti random olema.

Mul on see aasta väljastatud ID-kaart muidugi.

_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
heretic666
HV Guru
heretic666

liitunud: 13.02.2006



Autoriseeritud ID-kaardiga

sõnum 30.07.2021 14:09:39 vasta tsitaadiga

AWsander kirjutas:
filx kirjutas:
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid.


Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem.


2018 ka mul ID kaart väljastatud ja ei ole "ohvrite" hulgas.

Inimesed muidugi panevad endast poolpaljaid pilte instasse public konto alla nii et silm ka ei pilgu ja siis mingi mugshot mollipilt tõmmatakse alla on äkitselt paanika
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 30.07.2021 14:38:03 vasta tsitaadiga

heretic666 kirjutas:
AWsander kirjutas:
filx kirjutas:
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid.


Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem.


2018 ka mul ID kaart väljastatud ja ei ole "ohvrite" hulgas.

Inimesed muidugi panevad endast poolpaljaid pilte instasse public konto alla nii et silm ka ei pilgu ja siis mingi mugshot mollipilt tõmmatakse alla on äkitselt paanika
kui tõesti oli eesmärk saada dokumentide võltsimiseks pilte, siis ametlikud pildid sobivad selleks kümme korda enam kui kuskilt persepiiblist tõmmatud
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 30.07.2021 17:17:11 vasta tsitaadiga

https://epl.delfi.ee/artikkel/94164319/spetsialist-selgitab-inimese-isikukoodi-ja-passipildiga-annaks-toime-panna-kuritegusid-mis-rohuvad-usaldusele
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007




sõnum 30.07.2021 19:05:56 vasta tsitaadiga

Ma nutumüüri taha ei näe aga...

Mida sa suvalisele kergeusklikule tõestad passipildi ja isikukoodiga? Kuidas see pilt usaldust tõstab kui tavainimene ei tohiks saada ligi pildibaasile et kontrollida kas on õige lõust?

_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002




sõnum 30.07.2021 19:59:11 vasta tsitaadiga

Marvet ütleb seal artiklis, et suurt ei midagi tee nende andmetega
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 30.07.2021 20:52:39 vasta tsitaadiga

Mnator kirjutas:
kui tõesti oli eesmärk saada dokumentide võltsimiseks pilte, siis ametlikud pildid sobivad selleks kümme korda enam kui kuskilt persepiiblist tõmmatud

Seda et.. miks peaks mingi häkker üritama võltsida dokumenti, mille peal on minu pilt? Äkki aitab juba sellest hüsteeriast ja meeleheitlikust punnitamisest, et meid on nüüd rõlgelt rüvetatud ja mitte miski ei ole enam püha... Usklike meedias oli juba näha pealkirja, mis tegi selgeks et see on nüüd kõige otsesem tõend e-hääletuse võltsimise ja võltsitavuse kohta.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 31.07.2021 09:02:03 vasta tsitaadiga

Võltsitava dokumendile läheb ju võltsija pilt mitte andmebaasi originaal.
Üks koht on kus neist larhvidest kasu oleks - See on ABIS stiilis näotuvastustarkvara. Mingi asutus tahab teada kes tema poodi külastavad, et läbimüüki suurendada personaalse pakkumisega - astub klient poekaamerasse ja ongi tuvastatud! Just see mida ABIS seadus ise teha tahab.
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 31.07.2021 13:21:21 vasta tsitaadiga

KrisC kirjutas:
AWsander kirjutas:
filx kirjutas:
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid.


Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem.


Ka mul ID kaart uuem, kui 2018. Sama on kahel minu tuttaval.


Nii mammal kaart välja antud 2016, kirja ei saanud, minul eelmisel aastal ja mina sain.

Samas, oma isikukoodi ja nime tuleb nii paljudesse kohtadesse vaba käega jagada - see pole kunagi mingi salastatud "annes" olnud. Milleks keegi tahab minu kohutavat passipilti mis ei näe isegi minu moodi välja, kui teise inimese tarbeks dokumenti võltsides tuleks sinna panna hoopis nende, mitte minu pilt, on väga raskesti arusaadav
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
ahoioi
HV kasutaja

liitunud: 22.11.2017




sõnum 31.07.2021 14:15:52 vasta tsitaadiga

2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 31.07.2021 14:32:35 vasta tsitaadiga

ahoioi kirjutas:
2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud.


mitme aadressiga sinu @eesti.ee on lingitud? kui on rohkem kui üks, siis riik ei pruugi suuta kirja saata.

//ma saan tollivormularidega veateateid, kaks komaga eraldatud aadressi ei sobi mitte ("vigane meiliaadress" teatab). kustutan ühe aadressi ära siis läheb vorm läbi. äkki kollitab sama jama veel kusagil.
tagasi üles
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 31.07.2021 15:23:02 vasta tsitaadiga

olavsu1 kirjutas:
ahoioi kirjutas:
2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud.


mitme aadressiga sinu @eesti.ee on lingitud? kui on rohkem kui üks, siis riik ei pruugi suuta kirja saata.

//ma saan tollivormularidega veateateid, kaks komaga eraldatud aadressi ei sobi mitte ("vigane meiliaadress" teatab). kustutan ühe aadressi ära siis läheb vorm läbi. äkki kollitab sama jama veel kusagil.

Kas sul on eesti.ee-s sisestatud e-posti suunamise seadetes ühele väljale kaks komaga eraldatud e-postiaadressi (miks?) või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?

Mul oli muidu vahepeal seal eesti.ee-s suisa kolm aadressi ja mingeid probleeme ei täheldanud...
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 31.07.2021 15:35:29 vasta tsitaadiga

tsitaat:

või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?



pigem see. ja see ka, et mõni riiklik teenusevorm ei kannata komaga eraldatud aadresse.
tagasi üles
ahoioi
HV kasutaja

liitunud: 22.11.2017




sõnum 31.07.2021 16:05:10 vasta tsitaadiga

Minul on ainult ühele aadressile lingitud ja tundub, et senini on kõik kirjad kohale tulnud.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 31.07.2021 17:02:45 vasta tsitaadiga

Mul on kahega lingitud, aga maamaksu teada, maanteeameti teated jms. on läbi tulnud. Ilmselt suudaks ikka politsei ka sinna teateid saata kui muud asutused suudavad.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 31.07.2021 17:08:52 vasta tsitaadiga

olavsu1 kirjutas:
tsitaat:

või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?

pigem see. ja see ka, et mõni riiklik teenusevorm ei kannata komaga eraldatud aadresse.

Ikka ei saa aru. "Mõni riiklik teenusevorm" ei tea ju midagi sellest, kuhu ja kuidas sinu @eesti.ee aadress suunatud on, vaid kütab kõik mida tal öelda on, just sellele samale @eesti.ee aadressile, edasisaatmise (ühele aadressile, kahele aadressile, mitmele aadressile) teeb juba RIA (?) sees olev eesti.ee server.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 31.07.2021 17:45:17 vasta tsitaadiga

Tegelikult vist oli rahvastikuregistris ka koht, kuhu e-maili aadressi saab panna. Mitte küll kohustuslik väli, aga siiski. Võib-olla on siis sellest jutt.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
HPN
HV veteran
HPN

liitunud: 26.06.2007



Autoriseeritud ID-kaardiga

sõnum 31.07.2021 20:06:43 vasta tsitaadiga

Mina sain uue ID-kaardi märtsis ja kirja andmete lekkimisest pole tulnud.
_________________
/digitaalselt allkirjastatud/
Kommentaarid: 44 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 43
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 31.07.2021 22:17:22 vasta tsitaadiga

Minu pilti alla laadides tuli vist selline teade ette, sest ma pole mingit teavitust saanud. Ju siis mind ei häkitud.
Spoiler Spoiler Spoiler
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
arnis
HV veteran
arnis

liitunud: 18.07.2004




sõnum 01.08.2021 10:01:33 vasta tsitaadiga

tsitaat:
"Tänaseks on ründe sooritanud isik politsei poolt kinni peetud ja konfiskeeritud andmed, mille ta kätte sai," rääkis Noormaa.


Esimene lause pool on arusaadav, aga teine ei ole, ning kui isegi oleks, siis ei vasta see tõele.

tsitaat:
Ründaja oli esmalt saanud avalikust veebist kätte inimeste isikukoodid ja nimed, mis võimaldas ligipääsu ka fotodele, milleni pääsemiseks tegi ta üksikpäringuid.


Tuginedes sellele, et tohi antud isikut tembeldada kurjategijaks. Ta ei teinud mitte midagi ebaseaduslikku, ta tegi ainult päringuid.
Ei ole keelatud teha ei 10 päringut päevas ega 100 000 päringut päevas.

tsitaat:
Noormaa rõhutas, et ründaja pääses ligi vaid fotode vahendamise teenusele, ta ei pääsenud ligi ühelegi andmebaasile.

Ei vasta tõele. Kui võtta ainult fotopank, millele päringutega ligi saadi, siis see tõesti ei ole "ükski andmebaas".
Aga kui teha päring ning saada igale päringule eraldi fail, siis see võimaldab andmebaasi ehitada - päringu ja faili koostööl.


Ehk siis meie onukesed lihtsalt lobisevad ja lobisevad mingit tühja juttu, peaasi et raffas rahuneks maha icon_lol.gif

Mida tegelikult oleks pidanud edastama meedias:

Turvalekke tulemusena oli lekkinud fotopank, millega ründaja sai nimelised kodanike dokumendifotod.
Ründaja ei kasutanud illegaalseid meetmeid, ei ole kinnitatud tema pahatahtlikkus ning tema karistamine ei ole põhjendatav.

_________________
Teen kodudes elektriasju korda. 36€/h. Anna murest märku.
Ooteajad väiketööd nädala jooksul, päev+ tööd kuu jooksul.
Ka korteriühistud ja ettevõtted. Auditi ettevalmistused.
Kommentaarid: 120 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 117
tagasi üles
vaata kasutaja infot saada privaatsõnum
elukaz
HV Guru
elukaz

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga

sõnum 01.08.2021 11:43:38 vasta tsitaadiga

Huvitavad väited et ei saadud ligi andmebaasile või et baas polnud see mis lekkis. Vahet ju pole mitu lüli seal vahel on, ühes otsas on data ja teises juuser.

Kui kogu data legaalse augu kaudu välja tõmmata siis saaks ju endiselt väita et baas ei lekkind. Ainult koopia tehti thumbs_up.gif

_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 176 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 01.08.2021 13:45:19 vasta tsitaadiga

elukaz kirjutas:
Huvitavad väited et ei saadud ligi andmebaasile või et baas polnud see mis lekkis. Vahet ju pole mitu lüli seal vahel on, ühes otsas on data ja teises juuser.

Kui kogu data legaalse augu kaudu välja tõmmata siis saaks ju endiselt väita et baas ei lekkind. Ainult koopia tehti thumbs_up.gif
teatud vahe on selles kas lekkis andmebaasi server/andmebaasi tarkvara ise või teenust pakkuv server koos sealse halvasti tehtud tarkvaraga mis omakorda üle interneti pöördus andmebaasi poole
osadel juhtudel on need kaks serverit sama masin ja teinekord kaks täiesti erinevat, isegi mitte samas hoones/linnas asuvat serverit
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 14.09.2021 17:46:16 vasta tsitaadiga

https://ekspress.delfi.ee/artikkel/94584269/kurikuulus-hakker-ahvardab-riiki-id-kaartide-fotod-lahevad-tumeveebi-seniteadmata-turvaaukude-info-hakkerite-foorumitesse

tsitaat:
Siit hakkaski hargnema niidistik, mis viis eilseks Boiko ähvarduseni paisata hulk ülitundlikku infot häkkeritele ning tumeveebi. Dokumendifotode allalaadimiseni viinud turvaauk ei olnud ainus, mille Boiko avastanud oli. Ta teadis veel vähemalt kahest kriitilisest turvaaugust Eesti digisüsteemides.


tsitaat:
Ausale häkkerile raha?
Boiko pakkus selle kohta infot CERT-i meeskonnale, ent turvaaukude detailse avaldamise eest soovis vastutasuks nii-öelda tulemustasu. Küberturbe maailmas ei ole sellise vahetuskauba palve erakordne. Paljud suured IT-firmad maksavad enda tarkvarast auke leidnud häkkeritele tasuks raha. Inglise keeles nimetataks seda bug bounty’ks. Ka RIA soovib bounty-süsteemi kasutusele võtta ning CERTi juht Tõnu Tammer mainis seda ka Boikole.

Jutt ei käinud üldse suurtest summadest. Kahe seniteadmata turvaaugu detailse kirjelduse eest küsis Boiko kokku vaid 3640 eurot.

Enne, kui rahas kokkuleppele jõuti, küsis Tammer häkkerilt turvavigade detailset kirjeldust. Üks neist puudutas auke e-kinnistusraamatus, mille kaudu olid ohus enam kui 500 000 inimese andmed. Teine viga peitus abieluvararegistris. Boiko saatiski CERT-ile vajaliku tehnilise kirjelduse.

„Jah, teie antud info aitas tuvastada nõrkuseid ning hetkel toimub analüüs, kust viga tuleb ja kuidas seda sulgeda,“ teatas talle Tammer. Paari päevaga lapiti augud kinni.

Tammer lubas, et võtab Boikoga edasise osas ühendust „paari päeva jooksul“, ent see aeg sai täis ning häkker muutus kannatamatuks: kus on lubatud raha?
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 14.09.2021 17:54:46 vasta tsitaadiga

Huvitav mis "auk" seal e-kinnistusraamatus siis on. Ikka päris mitu aastat tagasi kirjutasin neile, et pole vist päris õige, et igaüks saab vaid inimese ees- ja perekonnanime teades teha päringu tema kinnistute kohta.
Vastust sellele ei tulnudki. Nüüd hiljuti muudeti vaid niipalju, et päringu tegemiseks pead sisse logima st. jääb märk maha kes päringu tegi, aga päringu saab ikka igaüks suvalise inimese kinnistute kohta teha.

Btw, kes paywall taha näib võiks paari lausega kirjeldada mis teema selle papiga siis oli. Kas riik lasi tuimalt üle või venib asi mingi bürokraatia taga.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Suur andmeleke riigi andmebaasidest: alla laaditi massiliselt Eesti inimeste dokumendifotosid mine lehele eelmine  1, 2, 3, 4  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.