Maksuameti andmebaas lekkis
EMTA andmebaasis e-maksuamet oli auk, mis lubas ettevõtjail ligi pääseda kohtu ja prokuratuuri andmetele, mida nad poleks tohtinud näha.
Maksu-ja tolliamet teatas, et neile IT-teenust osutav rahandusministeeriumi infotehnoloogiakeskus (RMIT) kõrvaldas eile riigiasutuste nõuete andmebaasis esinenud vea, mis võimaldas infosüsteemi sisenenud üksikutel isikutel teatud tegevuste tulemusel näha ka endaga mitte seotud nõudeid, mis olid kohtu või prokuratuuri poolt määratud ajavahemikul 1.-2. juuli.
Äripäev kirjutas, et nende katse tulemusel polnud infole juurdepääsu saamiseks tarvis midagi häkkida, vaid kasutada süsteemi poolt igale ettevõtte esindajast kasutajale kättesaadavaid vaateid. Nimelt sai iga ettevõtja e-maksuameti kaudu vaadata kõikide isikute prokuratuuri ja kohtute riigilõivu nõudeid ja makseid ning alla laadida nende aluseks olevaid dokumente. Nende hulgas prokuratuuri või kohtu määrusi ja otsuseid, millele on seatud piirang asutusesiseseks kasutamiseks.
RMIT-i infoturbejuhi Klaid Mägi teatas, et viga tuvastati ja selle põhjus kõrvaldati eile. „Infosüsteemi logidest tuvastasime, et sellised päringuid tehti üksikuid ja nende päringute teostajad on välja selgitatud,“ märkis Mägi.
„Antud üksikjuhtumi puhul saab pidada positiivseks asjaolu, et kasutajad veast teada andsid, mistõttu saime selle kohe likvideerida,“ märkis Mägi.
