22.3.01

HOTi paroolid

LIBA-ADMINISTRAATOR HOT'i SALASÕNADE KALLAL


Portaali Hot.ee meeskonna nimel esinenud liba-administraator on pöördunud Hot'i teenuse kasutajate poole eesmärgiga nende kasutajatunnuseid ja paroole ebaseaduslikult kätte saada. Largo kommentaar teemal on avaldatud saitil Maailm Largo järgi. Larko avaldab siin täies mahus oma antud teemat puudutava meilivahetuse Hot'i meeskonnaga


Hea Hoti kasutaja!


Viimasel ajal on sagenenud e-mailide saatmine, kus e-maili saatja esineb Hot.ee meeskonna nimel ning palub Teil mingil põhjusel saata oma
kasutajanimi ja parool. Kuna tegemist on halva naljaga, siis palume nendele e-mailidele mitte mingil juhul vastata. Hot.ee meeskond EI küsi kunagi kasutajate andmeid e-maili teel.


Soovitame lugeda ka Hoti andmekaitsereeglistiku punkti, kus seisab:


Kasutajakonto on kaitstud kasutaja poolt valitud kasutajatunnuse ja parooli kombinatsiooniga, mida kasutaja on kohustatud saladuses hoidma ja mida kasutaja võib igal ajal vastavalt oma soovile muuta. Turvalisuse tagamiseks on soovitav parooli perioodiliselt muuta.


Juhul kui Te olete eespool kirjeldatud e-maili saanud, siis saatke see palun edasi aadressile abuse.hot.ee.


Lugupidamisega,

Hot.ee meeskond



----------



Austatud Hot'i meeskond!


Mulle ei ole sellist ette tulnud. Kuid huvitab asi mind mitte ainult kui Hot'i teenuste kasutajat vaid ühtlasi kui veebilehe toimetajat.


Ma ei oleks nii kergemeelne, et nimetaks sellist käitumist halvaks naljaks, nagu Teie seda nimetate. See pole tõesti nalja asi. Tegemist on kriminaalkorras karistatava tegevusega, sest kuriteo koosseis on olemas mitte ainult andmekaitsereeglite osas. Kõne alla tulevad ka sellised nimetused nagu kelmus ja petus ja/või nende üritus.


Ma küsiks Teie käest järgmised küsimused, mida kavatsen ka oma veebilehel avaldatavas artiklis tsiteerida:


1. Minu arust peab Teil tegijad fikseeritud ja tuvastatud olema, sest selleks et küsitud andmeid kätte saada on nendel tulnud mõni Hot'i meiliaadress jäta. Kas te juba olete või kavatsete politseisse kriminaalasja algatamiseks pöörduda? Kui mitte, siis miks?


2. Kui kriminaalasi juba algatatud, kes politseis vastab uurimisest?


3. Te tsiteerite Hot'i oma reeglistiku, kus on kirjas, et oma andmete eest vastutab teenuse kasutaja. Kas Te ei leia, et Teil kui teenuse pakujal on ka kasutajate ees oma vastutus?


Paluks Teie vastust nii pea kui võimalik. Kavatsen kindlasti oma veebilehtedel teema üles tõsta.


Jõudu Teile!


Larko



----------



Austatud Markus Larkovirta,

19.03.2001.a.


Vastuseks Teie poolt esitatud küsimustele teatame järgmist:


Hot.ee meeskond ei küsi oma initsiatiivil ning eriti veel massiliselt
meili teel kasutajatelt kasutajatunnust ja/või parooli, kuna kasutaja
sisestab need ise teenusserverisse elektroonilise registreerimisvormi
vahendusel eesmärgiga hot.ee keskkonnas osutatavaid teenuseid
kasutada. Kasutaja poolt sisestatavad andmed ei võimalda kasutaja
isikut üheselt tuvastada.


Andmekaitse reeglistik teavitab kasutajaid sellest, et kasutaja ise saab oma andmeid sisestada ja igal ajal neid ise muuta, täiendada ja/või
kustutada.


Nimetatud reeglistik teavitab kasutajaid ka sellest, et AS Eesti Telefon kaitseb nii tehniliste kui organisatsiooniliste vahenditega kasutajate poolt teenusserverisse sisestatud andmeid ( serverite füüsiline kaitsmine, mitmel tasemel tulemüürid jms.)


Antud juhul, mil koostati hot.ee meeskonna nimel mitmes keeles hot.ee
keskkonna teenuste osutamise mõistes arusaamatu ning ebaadekvaatse
sisuga kiri, reageeris hot.ee meeskond sellele alljärgnevalt:


a.. koheselt blokeeriti kasutajakonto, asetades sellele täiendavad
tehnoloogilised tõkked, et kõrvaldada edasine võimalus informatsiooni kogumiseks;


b.. esimesel võimalusel teavitati kõiki kasutajaid võimalikust
ohust, tuletades neile samas meelde, et kasutaja ise teab tema enda
poolt teenusserverisse sisestatavat kasutajatunnust ning parooli ning
saab otsustada selle kasutamise üle.


AS Eesti Telefon ei ole pöördunud politsei poole, kuna tänaseni
pole ilmnenud eelpoolnimetatud kirja massilist saatmist (saadetud alla
10 kirja ) ning meile teadaolevalt ei ole mitte ükski kasutaja
teavitanud võimaliku kahju tekkimisest tingituna otseselt nimetatud
kirja saamisest.


AS Eesti Telefon teeb kõik temast oleneva, et kaitsta kasutajate poolt
sisestatud andmeid parimal võimalikul viisil, täiendades tarvitusele
võetavaid meetmeid vastavalt vajadusele, kuid AS Eesti Telefon saab
omapoolset kaitset pakkuda vaid nendele kasutajaandmetele, mille suhtes
kasutaja täidab tema poolt andmete registreerimisel võetud kohustusi- sealhulgas hoida kasutajatunnust ja parooli saladuses kolmandate isikute eest.


Lugupidamisega,



Toomas Türk

Protsessijuht

Kliendihaldusteenistus

IP Teenused/AS Eesti Telefon