Jäta menüü vahele Ligipääsetavus

Andmeleke

Andmeleke tähendab seda, et sinu isiklikud andmed (näiteks mõne konto kasutajanimi ja parool, pildid-videod, e-kirjavahetus, dokumendid) on sattunud võõrastesse kätesse. Kuna suur osa meie elust on tänapäeval digitaalne ja kasutame väga paljusid erinevaid andmeid vajavaid internetiteenuseid, on meie andmete hulk küberruumis tohutu ja andmelekked on muutunud paraku tavaliseks. See artikkel annab ülevaate, miks andmed lekivad ja mida teha, kui sinu andmed on lekkinud või varastatud.

Miks andmed lekivad?

Andmeleke toimub tavaliselt seetõttu, et ettevõte või organisatsioon, kes andmeid haldab, on jätnud midagi tegemata – näiteks mõne turvanõrkuse paikamata – või on mõni nende töötaja teinud inimliku vea, mistõttu andmebaasile on võimalik väljast ligi pääseda ja see alla laadida. See ei pruugi olla väga lihtne, aga küberruum on täis häkkereid ja kurjategijaid, kes just sellisele tegevusele spetsialiseeruvad. Niimoodi leitud andmebaasid kopeeritakse ja sageli müüakse need tumeveebis edasi uutele kuritegelikele rühmitustele, kes püüavad nende andmete abil mingil moel tulu teenida.

Kohati aga lekitame ka ise enda andmeid, sisestades need mõnele õngitsuslehele (loe lähemalt: Õngitsused) või seadistades valesti oma sotsiaalmeedia kontot või telefonis olevaid rakendusi (loe lähemalt: Privaatsus internetis). 

Kuidas võib andmeleke sind mõjutada ja mida teha?

Enamasti lekivad suured andmebaasid tuhandete, mõnikord ka miljonite inimeste andmetega. Seetõttu võib tekkida küsimus, kas iga inimene eraldi peaks üldse selle pärast muretsema.

Vastus on jah – sõltuvalt andmete liigist võidakse neid ära kasutada sinu enda vastu või ka su tuttavate ründamisel. 

Ettevõttel või asutusel, kelle süsteemidest andmeleke toimus, on kohustus oma kliente sellest teavitada ja teavituses on enamasti ka öeldud, millised andmed lekkisid. Sõltuvalt andmete olemusest saad otsustada, kas on vaja kohe midagi ette võtta.

NB! Samuti on oluline arvestada sellega, et kurjategijad võivad kasutada andmeleket ka uute õngitsuste ja petukirjade saatmisel. Kirja sisu võib olla näiteks selline, et sinu andmed on lekkinud ja konto uuendamiseks või säilitamiseks pead sisestama oma kasutajatunnuse ja parooli. Niisuguse sisuga kirjad on üldjuhul õngitsused – ametlikes teadetes lekete kohta inimestelt lisaandmeid ei küsita.

Järgnevalt on toodud mõned näited, millised andmed võivad olla lekkinud ja mida sellises olukorras teha.

Lekkinud andmete liik ja mõju inimesele Mida teha 
Lekkinud pangakaardiandmeid võidakse kasutada internetis maksete tegemisel, mis toob ohvrile kaasa otsese rahalise kahju. Teavita panka, sulge kaart, mille andmed on lekkinud, ja telli uus kaart.
Lisaks tasub üle vaadata pangakontol toimunud maksed ja kahtlased maksed vaidlustada ning järgida panga edasisi juhiseid.
Lekkinud kontoandmeid (kasutajanimi + parool) võidakse kasutada konto üle võtmiseks ja sõltuvalt konto tüübist võib olla kurjategijal erinevaid võimalusi selle kiuritarvitamiseks.
Lekkinud kontoandmeid võidakse kasutada ka teistes süsteemides, seega parooli korduvkasutuse korral on risk mitme konto  hõivamiseks.
Vaata oma kontod üle ja veendu, et seal ei ole toimunud midagi ebaharilikku. Häkkimisele viitab see, kui sa ei saa enam ise sisse logida ja/või kui sa märkad, et sinu kontolt on postitatud imelikke sõnumeid/reklaami või saadetud kummalisi kirju. 
Kui tead või kahtlustad, et lekkinud on mõne sinu konto andmed – näiteks sotsiaalmeedia või e-posti kasutajanimi ja parool – siis vaheta kohe oma parool selles keskkonnas ära. Kui sa kasutasid sama parooli veel mõnes keskkonnas, siis vaheta ka seal parool. On üsna tavaline, et kurjategijad proovivad samade andmetega sisse logida mitmele erinevale platvormile. 
Seadista kaheastmeline autentimine kõikides keskkondades, kus see on võimalik. Siis ei piisa pahalastel ainult paroolist, et sinu konto üle võtta.
Kui kurjategijad jõudsid sinust ette ja on juba sinu konto on häkitud, loe artiklit Häkitud sotsiaalmeediakonto.
Kui lekkinud on tundlikumad andmed, näiteks tervisega seotud andmed, võivad kurjategijad püüda kasutada neid sinult raha välja pressimiseks. Ennetavalt midagi teha pole võimalik, aga kui saad väljapressimiskirja, säilita rahu, ära vasta kurjategijatele ning tee Politsei-ja Piirivalveameti lehe kaudu avaldus politseile.
Kui lekkinud on muud isikuandmed (näiteks nimi, e-posti aadress, telefoninumber), on kõige tõenäolisem tulemus see, et suureneb õngitsuste ja rämpskirjade oht. 
Lekkinud andmete pealt on kurjategijal võimalik kokku panna ka usutavamaid õngitsus- sõnumeid,  näiteks kui on varastatud sinu kontoandmed lemmikloomatarvete e-poes, võid hakata saama vastavasisulisi pakkumisi, mis tegelikult viivad õngitsuslehele.
Ole teadlik sihitud õngitsuste ohust ja tähelepanelik, et tunda ära ka paremini koostatud õngitsussõnumeid, et mitte langeda rünnaku ohvriks. Loe lähemalt: Õngitsused

Täiendavalt:

Internetis leidub erinevaid tööriistu, millega on võimalik kontrollida, kas sinu e-postiga seotud konto on mõnest suurest andmelekkest mõjutatud. Üks selline on näiteks https://haveibeenpwned.com (NB! Sisesta otsingusse e-posti aadress, mitte parool!)