Autor: Kristi Malmberg • 12. detsember 2012
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Andmekaitseinspektsioon uurib 220 Energia apsu

Andmekaitseinspektsioon algatas eelmisel nädalal järelevalvemenetluse elektrimüüja 220 Energia OÜ suhtes. Inspektsiooni nõuniku Stiina Liivranna sõnul võeti vaatluse all isikuandmete töötlemine enne eelmist nädalat.

Läinud nädalal tuli avalikuks, et 220 Energia veebikeskkonnas oli võimalik sõlmida lepinguid ka võõraste andmetega, kirjutab Postimees. Avaliku tähelepanu alt jäi esialgu välja seik, et keskkonna kaudu oli võimalik pääseda kõigi Eesti elektritarbijate andmeid sisaldavasse infosüsteemi Andmeladu ning vaadata seal ükskõik millise eraisikust elektritarbija andmeid, kelle isikukood oli teada.

Andmeladu haldab võrguettevõte Elering. Andmelattu on koondatud kõik Eesti elektri müügi ja ülekandmisega seotud lepingud ning elektritarbimise mõõteandmed.

Eleringi infotehnoloogiajuhi Riho Lodi sõnul peab elektrimüüjal olema andmete kasutamiseks tarbija volitus, mille saab anda paberil või Andmelao kaudu.

220 Energia veebis toimus volituse andmine sama liigutusega, millega sooritati päring ise. «Neil oli teatud vorm, mis tuli täita. Väljadest oli oluline ainult isikukood, ülejäänud väljad võis täita suvalise läbuga,» märkis Lodi.

«Kohe, kui meile see info tuli, sulgesime andmevahetuse 220 Energiaga ja hakkasime asja klaarima,» rääkis Eleringi IT-juht. «Tegime selle uuesti lahti mõne tunni möödudes, kui nad olid oma ebaturvalise portaali sulgenud.»

220 Energia avas oma veebi peagi uuesti, olles lisanud autentimise nõude. Ettevõtte juhatuse liige Marko Allikson ütles eile Postimehele, et 220 Energia rajas oma veebikeskkonna autentimiseta ja teise inimese isikukoodi kasutamise võimalusega täiesti teadlikult.

«Sellega võimaldasime kliendil sõlmida lepingu näiteks vanaisale-vanaemale,» selgitas ta ja lisas, et sellele võimalusele eraldi reklaami ei tehtud.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755