Kuidas vältida e-poes andmeleket?

July 7, 2025

- Author

Eesti E-kaubanduse Liit koondab pea 550 usaldusväärset e-kauplejat ja suunanäitajat. Kasvatame e-kaubandust koos!

Tõnu Väät

- Autor

Tegevjuht

Hiljuti leidis aset ulatuslik e-poe andmeleke, kui avalikult olid kättesaadavad ca 14 000 e-poe kasutaja andmed. Lekke käigus võis veebist leida hulganisti kasutajate isiklikke andmeid (nt nimi, isikukood, meiliaadress, e-poe konto parool jne).

Tegemist oli tõenäoliselt inimlikust veast tingitud lekkega, mis on praeguseks kõrvaldatud. Siinkohal kutsume e-poe omanikke üles antud teemaga tõsisemalt tegelema.

‍Siin on RIA soovitused, kuidas hoida oma e-pood turvalisena:

Testige regulaarselt enda veebikeskkondade ja teiste süsteemide turvalisust, tuvastage ja paigake regulaarselt tarkvara nõrkusi;
Kasutage usaldusväärset e-poe platvormi, kus on tagatud regulaarne tarkvara uuendamine;
Veenduge, et e-pood ja selle alamlehed kasutavad üksnes HTTPS ja HSTS protokolle. Kontrollige üle, et lehtedel ei oleks komponente, mis on ligipääsetavad HTTP protokolliga;
Veenduge, et paroole ei salvestataks kunagi ning paroolid oleks räsitud (parooli on võimalik kontrollida, aga mitte välja lugeda). Teised tundlikud andmed peaksid olema e-poe süsteemis krüpteeritud. Kui klient on oma parooli unustanud ei tohi e-poe tarkvara talle saata parooli lahtise tekstina e-kirjas;
Veenduge, et krüpteerimisel kasutatavad sertifikaadid on piisavalt tugeva võtmega ja kasutusel on turvalised algoritmid (TLSv1.2 või TLSv1.2/TLSv1.3);
Veenduge, et e-poe lahenduses kasutatavate küpsiste turvalisus on piisavalt tagatud;Veenduge, et e-poe e-kirja süsteem on usaldusväärne ning e-poe nimel saabunud e-kiri on saadetud ka e-poe poolt (rakendage SPF/DKIM/DMARC standardid);
Eelistatud on sertifikaadid, mis võimaldavad e-poe autentsust täiendavalt kontrollida (Extended Validation sertifikaadid);
Järgige e-poe turvalisuse parandamiseks OWASP (Open Web Application Security Project) soovitusi;
Varundage andmeid regulaarselt ja testige andmete taastamist varukoopiast;
Teatage lekkest Andmekaitse Inspektsiooni ja Riigi Infosüsteemi Ametit (cert@cert.ee) ja usaldusvääruse hoidmiseks ka enda kliente;
Veebilehe turvalisuse ülevaateks soovitame kasutada ka avalikke tööriistu, seal hulgas Hardenize’i: https://www.hardenize.com. See tööriist näitab ja kirjeldab kõige elementaarsemaid asju ehk millised sammud on veebilehe turvalisuse jaoks astutud, millised mitte.

Loe veel uudiseid sellest kategooriast

Uudised otse e-kaubanduse mootorist

Kõik uudised

Seadus kaitseb tarbijat, korrektsed müügitingimused müüjat.

Loe edasi

Pool Eestist ootab suvel pakke oma suvekodu juurde

Loe edasi

Kaup24.ee tegi tagasituleku füüsilisse kaubandusse ja avas uue poe Tallinnas

Loe edasi

E-kaubanduse Liidu ja Creditinfo koostöö toob „Turvalise ostukoha“ märgise e-Krediidiinfosse

Loe edasi

Uudised

Maikuu pakiautomaatide mahtude monitooring

Loe edasi

SEB ja Mastercard toovad klientideni Click to Pay makselahenduse

Loe edasi

Liitud liiduga juba täna ja saad palju hüvesid

Мы компетентны

Мы точно знаем, что происходит в электронной коммерции и как ее использовать для развития бизнеса. Мы рады поделиться этими знаниями с помощью обзоров, исследований и обучения. Чтобы было легче выращивать и покупать.

Мы надежны

Для нас важны репутация и прогресс эстонской электронной коммерции. Мы выступаем за то, чтобы электронная коммерция Эстонии соответствовала передовой практике и высоким стандартам качества. Это выгодно как покупателю, так и продавцу.

Мы в безопасности

Вместе мы сделаем электронную коммерцию более безопасной. Наш знак качества «Безопасное место для покупки» гарантирует покупателю контролируемый и строгий процесс совершения покупок, а также повышает доверие к продавцу и улучшает репутацию.

Liitu liiduga