Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
02.08.2021 09:50:21
RIA täiendav selgitus andmevarguse kohta |
|
|
Inimesed, kelle dokumendifoto oli ebaseaduslikult alla laaditud ei pea uut dokumenti ega fotot tegema. Intsident ei avalda mõju ID-kaardile, mobiil- ja Smart-ID-le ega e-teenustele.
RIA koos PPAga edastas täna varahommikul neile inimestele, kelle dokumendifoto ebaseaduslikult alla laaditi, teavituse riigiportaali eesti.ee kaudu suunatud e-posti aadressile. Paljud teate saanud inimesed on põhjendatult mures ning uurinud, kas ja kuidas andmete vargus neid mõjutab, mida nad saavad enda kaitseks teha ja kas nad ise on kuidagi valesti käitunud. Olukord on arusaadavalt tavatu ning tekitab küsimusi ja segadust.
„Kinnitan, et ükski inimene, kelle foto ebaseaduslikult alla laaditi, ei ole midagi valesti teinud. Andmete varguse tegi võimalikuks ründaja oskuslik tegevus ja turvanõrkus Riigi infosüsteemi ameti (RIA) ühes vanas teenuses. Parandasime selle turvanõrkuse süsteemis ning peatasime ründaja tegevuse kohe pärast intsidendi avastamist. Oleme ka teised sarnased teenused ennetavalt üle kontrollinud. Samuti on meil teadmine, et neid andmeid ei ole edasi saadetud ehk need ei jõudnud andmete allalaadija arvutist kaugemale. Mõistame, et kahju on tehtud ning ma ei soovi vastutusest kõrvale astuda. Vastutuse all pean silmas seda, et me teeme asjad korda ja paremaks, et välistada tulevikus sarnaseid ründeid. Palun andeks kõigi inimeste käest, et meie teenuses oli selline turvanõrkus ning et me ei avastanud seda varem,“ sõnas RIA juht Margus Noormaa.
Dokumendifoto ebaseaduslik allalaadimine ei avalda mõju ID-kaardile, Mobiil-ID-le ja Smart-ID-le. Kõik riiklikud e-teenused töötavad tõrgeteta edasi ning need on jätkuvalt usaldusväärsed, kuna foto, isikukoodi ja nime alusel ei ole võimalik siseneda e-teenustesse, anda digiallkirja ega teha erinevaid finantstehinguid (sh pangaülekanded, notariaalsed tehingud jne). Inimesed, kelle pilt koos nime ja isikukoodiga oli kahtlustatava valduses, ei pea uut dokumenti taotlema ega ka uut fotot tegema. Kõik isikut tõendavad dokumendid ning pildid kehtivad jätkuvalt.
Politsei esialgse hinnangu kohaselt ei ole kirjeldatud viisil kättesaadud andmeid edasi saadetud ega kuritarvitatud. Kui inimene kahtlustab, et tema andmeid on kuritarvitatud, tuleb sellest teatada politseile.
28. juuli 2021 pressiteade: PPA ja RIA peatasid andmete ebaseadusliku allalaadimise
Allikas: https://www.ria.ee/et/uudised/ria-taiendav-selgitus-andmevarguse-kohta.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
02.08.2021 16:20:27
Re: RIA täiendav selgitus andmevarguse kohta |
|
|
Tanel kirjutas: |
Samuti on meil teadmine, et neid andmeid ei ole edasi saadetud ehk need ei jõudnud andmete allalaadija arvutist kaugemale. |
Hmm Seda tahaks küll teada, kuidas neil see teadmine tekkis. Kui inimene oskas juba süsteemi turvanõrkust ära kasutada, siis ilmselt oskab andmeid ka nii edasi saata, et sellest mingit jälge maha ei jää
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
02.08.2021 17:02:32
|
|
|
ISP-i logid? 300 000 x 80KB = 24GB uploadi oleks ehk silma jäänud?
Või siis vana kooli moodi, mälupulga või ketta peale ja kuskile üle anda?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
02.08.2021 17:11:07
|
|
|
Üle neti edastamiseks ei pea ilmtingimata ju enda kodust ühendust kasutama. Või siis jagada mingi torrentilaadse asjaga, siis ei jää ISP logis silma, et ühele IP-le selline hulk andmeid oleks saadetud.
Vanakooli moodi saab muidugi ka ja see pole sugugi vähetõenäoline kui ta need andmed kellelegi maha müüs ja see keegi soovib anonüümseks jääda.
Ühesõnaga võib siin rääkida tõenäosustest, aga mingit kindlat teadmist ei saa küll olla
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
02.08.2021 17:17:45
|
|
|
tsitaat: |
Või siis jagada mingi torrentilaadse asjaga, siis ei jää ISP logis silma, et ühele IP-le selline hulk andmeid oleks saadetud.
|
ka torrenti vms üleslaetav näitab ju ikka trafficut ISP-il, ta ei näe lihtsalt sinna sisse.
Võib-olla võrreldi liikluse andmeid alates esimesest allalaadimisest ja siis tuletati, et parima arusaamise järgi 24GB andmeid üles ei saadetud.
Eks see on kõik spekuleerimine.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
02.08.2021 17:25:13
|
|
|
Torrenti puhul on see nüanss, et võid teha mingi libatorrenti, mille nimi meelitab paljusid seda alla laadima. Aga need kes juba midagigi kätte on saanud hakkavad omakorda edasi jagama(enne kui neil terve torrent alla on laetud) ja tulemuseks on see, et summana näed küll, et 24G andmeid on liigutatud, aga liigutatud on palju pisikesi tükke erinevatele IP-dele ehk pole näha, et ühele konkreetsele IP-le 24G oleks saadetud.
Spekuleerimine küll, aga selleks et kindel teadmine tekiks et andmeid kuhugi edastatud pole peaks ilmselgelt liiga palju täiendavaid eeldusi võtma.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
04.08.2021 12:53:28
|
|
|
Paljud teenused on krüpteeritud - ISP näeb IP-d, mahtu ja porti aga sisu mitte. Seega võidi andmed ikkagi laadida kuhugi, ilma et seda avastada saaks. Ja vanakooli meetod - USB pulk ja rohkem pole teada midagi. Tõenäoliselt on asja aluseks vahelejäänu enda tunnistus - olin loll ja ei laadinud kuhugi ülesse ega kopeerinud. Kohe kindlasti soovitab seda tema advokaat. Samas on see usutav - sm. ju IP-d ei vahetanud ja tegi seda oma arvutist - pigem avastas juhuslikult ja mõtles, et tõmban palju jäksan, eks pärast vaatan mis peale hakkan. Teadlik häkker poleks kohe kindlasti kasutanud oma IP-d
|
|
tagasi üles |
|
|
Zonerman
HV veteran
liitunud: 03.06.2003
|
04.08.2021 15:55:42
|
|
|
Politsei leidis ip järgi isiku üles. Enamus juhtudel, kui isiku ukse taha koputab politsei ja teatab, et selline tegevus on tehtud ja info on olemas, siis annavad teo toimepanijad alla ja tunnistavad üles.
Tõenäoliselt üks üsna loll isik oli, kes tegi seda enda kodust või ebaturvalise ühenduse tagant, millel puudusid segavad faktorid backtrace'iks.
_________________ Sõim ja räuskamine läheb SIIA |
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
62 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
04.08.2021 16:05:25
|
|
|
kalvis kirjutas: |
Paljud teenused on krüpteeritud - ISP näeb IP-d, mahtu ja porti aga sisu mitte. Seega võidi andmed ikkagi laadida kuhugi, ilma et seda avastada saaks. Ja vanakooli meetod - USB pulk ja rohkem pole teada midagi. Tõenäoliselt on asja aluseks vahelejäänu enda tunnistus - olin loll ja ei laadinud kuhugi ülesse ega kopeerinud. Kohe kindlasti soovitab seda tema advokaat. Samas on see usutav - sm. ju IP-d ei vahetanud ja tegi seda oma arvutist - pigem avastas juhuslikult ja mõtles, et tõmban palju jäksan, eks pärast vaatan mis peale hakkan. Teadlik häkker poleks kohe kindlasti kasutanud oma IP-d |
Krüpteerimata ühendusi tänapäeval vist eriti keegi ei kasutagi enam. Võibolla vaid mõni FTP server on veel kuskil mis krüptimata ühendust kasutab ehk tegelikult peab selleks vaeva nägema, et andmeid krüptimata ühendusega üles laadida
Lisaks ISP nagunii vist liikluse sisu ei jälgi või isegi kui QoS vms. asja jaoks kuigipalju jälgib, siis ei salvesta seda sisu kuhugi. Jutt oli sellest, et ISP logist on näha kuhu ja kui palju sa andmeid oled saatnud ja et selle järgi saab kaudselt oletada, kas oled need andmed kuhugi üles laadinud või mitte.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
wex
Kreisi kasutaja
liitunud: 25.11.2003
|
04.08.2021 21:28:41
|
|
|
Zonerman kirjutas: |
Politsei leidis ip järgi isiku üles. Enamus juhtudel, kui isiku ukse taha koputab politsei ja teatab, et selline tegevus on tehtud ja info on olemas, siis annavad teo toimepanijad alla ja tunnistavad üles.
Tõenäoliselt üks üsna loll isik oli, kes tegi seda enda kodust või ebaturvalise ühenduse tagant, millel puudusid segavad faktorid backtrace'iks. |
Ma mõtlesin sama asja. Need kes tanklast bensiini varastavad ei ole eriti targad aga ometi taipavad, et enda autonumbriga seda mitte teha.
Aga lähed riigilt andmeid varastama siis teed seda oma koduselt ip-lt. Või nende andmete varastmine on veel lihtsam kui tanklast bensiini varastada?
|
|
Kommentaarid: 119 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
112 |
|
tagasi üles |
|
|
|