Andmekaitse Inspektsiooni logo

2025. aasta kolmanda kvartali rikkumisteated näitavad kasvutrendi

06.10.2025 | 15:13

2025 kolmandas kvartalis teavitasid organisatsioonid meid andmekaitsealastest rikkumistest 57 korral. Juulis oli 13, augustis 21 ja septembris 23 rikkumisteadet. Võrreldes 2024. aasta sama perioodiga on kasv 21%. Nendest 23. juhul oli rikkumine seotud avaliku sektori st riigi-, kohaliku omavalitsuse- või nende hallatava asutusega.

Mõned näited juhtumitest sellel perioodil

  • Haigla toidujagamiskäru taskus paberkandjal hoitavad patsientide toidu näidustused koos põgusa terviseinfoga jäid lühiajaliselt valveta. Seda kasutas ära üks patsient, kes tegi kaustast telefoniga pildi. 

  • Poe turvatöötaja pildistas telefoniga valvekaamera ekraanilt poes viibivat isikut ja jagas pilti Facebook grupis kohatu kommentaariga. 

  • Riigiasutuse toetuse taotlemise e-teenuse kaudu saatsid kaks eri isikut samas ajaaknas pöördumise. Ühe isiku pöördumine seoti teise isiku profiili külge. 

  • Veebibrauseri vahemälu probleemide tõttu kuvati iseteeninduses eelmiste reisijate broneeringuandmeid.

  • Riigiasutuse teenistuja saatis tööalaselt e-posti aadressilt juurdepääsupiiranguga dokumente isiklikule e-posti aadressile. 

  • Serveri valekonfiguratsiooni tõttu olid isikuandmed lühiajaliselt avalikult internetis kättesaadavad.

  • Mitmed juhtumid, kus võlainfo avalikustati ekslikult. 

  • Kliendikaardid saadeti valele aadressile iseteeninduse vea tõttu. 

  • Noorsootöötaja e-posti konto kompromiteeriti ja kirjad suunati automaatselt pahatahtlikule aadressile. 

  • Iseteeninduse turvanõrkus võimaldas URL-i manipuleerimise teel ligipääsu teiste klientide kontaktandmetele. 

Soovitused andmekaitseliste rikkumiste ennetamiseks 

  • Mitmed rikkumised toimusid seetõttu, et endistel töötajatel või kasutajatel säilis ligipääs infosüsteemidele. Selle vältimiseks rakenda automaatsed protsessid, mis tühistavad ligipääsuõigused kohe, kui töötaja lahkub või tema roll muutub. Samuti auditeeri regulaarselt kasutajate ligipääse, eriti tundlikes süsteemides ja testkeskkondades. 

  • Paljud juhtumid olid põhjustatud inimlikest eksimustest – näiteks e-kirjade saatmine valele adressaadile, nähtavad e-posti aadressid või valesti seadistatud süsteemid. Kasuta tehnilisi kontrollimeetmeid, nagu kohustuslik BCC masskirjade puhul, kinnitusküsimused tundlike toimingute jaoks ning adressaatide nimekirjade automaatne valideerimine. 

  • Paku pidevat infoturbealast teadlikkuse tõstmist, sealhulgas vii aega ajalt läbi õppusi simuleeritud õngitsusrünnakutest, ning soodusta kultuuri, kus töötajad julgevad kahtlastest e-kirjadest või intsidentidest teada anda ilma süüdistuse kartuseta. 

  • Hinda enne SSO (single-sign-on) kasutamisele võtmist, kas selline autentimisviis võib teha võimalike küberründajate infosüsteemides edasiliikumise lihtsamaks. Vajadusel rakenda täiendavaid kaitsemehhanisme. 

Rikkumisteated 2025 kolmas kvartal
Uudis

Seotud viited

Mobiilsideteenuse ja SMS vahendusteenuse osutajate seire kokkuvõte KUULA: Rikkumine juhtus – mis nüüd? Kuidas ja millal andmekaitse rikkumisest teavitada? KUULA: Andmeturbe saladused: kuidas oma andmeid ja organisatsiooni varjatud ohtude eest kaitsta | Andmekaitse Inspektsioon