Mida teeksid sa esimesena, kui lood serveri, kus hoiad tuhandete klientide isikuandmeid? Tõenäoliselt kaitseks selle parooliga. Suurettevõte Itella aga selle peale ei tulnud.
Ööl vastu esmaspäeva postitas üks välismaalane Twitterisse, et on saanud kätte ligikaudu 10 000 Itella SmartPostiga pakke saatnud inimese nimed, telefoninumbrid ning meiliaadressid. Lisaks veel muud pudi-padi: näiteks Itella äriklienditarkvara sisselogimisandmed, pakkide vöötkoodid ning pakiautomaadid, kuhu pakke saadeti.
70 ärikliendi kontole õnnestus andmelekke avastanul ka sisse logida. Kuna lekkinud andmebaasis olid ainult kasutajanimed, mitte paroolid, pääses ta ligi vaid nendele kasutajatele, mille parool on identne kasutajanimega.
Kuna kõik eelpool mainitud andmed on endiselt vabalt kättesaadavad, jätab Õhtuleht tolle Twitteri kasutaja nime mainimata. Üheskoos andmetega postitas ta aga ka selgituse, kuidas oli üldse võimalik need Itella serveritest kätte saada.
Loe edasi SIIT
Alliaks. Õhtuleht.ee