RIA teatel peitus nõrkus selles, et veebileht ei kontrollinud ID-kaardiga autentimisel sertifikaatide kehtivust ja allkirjastatust.
„Andsime ettevõttele nõrkusest teada ning aitasime selle kiiresti likvideerida. Meile teada olevalt ei ole turvanõrklust ära kasutatud, mida kinnitas ka laenupakkuja," ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer. "
Ta märkis, et sellise nõrkuse korral ei saa inimene teha enda kaitseks mitte midagi - kõik hoovad on teenusepakkuja käes. Puudustele saab ka kiiremini jälile, kui teenusepakkujad logivad ja filtreerivad lehel toimuvaid päringuid. Kõik riiklike autentimisteenuseid kasutavad ettevõtted peaksid üle vaatama veebiserveri seadistuse ning veenduma, et lähtutakse viimastes juhendites toodust. Uued juhendid on leitavad portaalist www.id.ee.
RIA märgib oma detsembri ülevaates ka seda, et registreeriti hulga lühiajalisi katkestusi mobiil-ID töös. 1. detsembril oli häireid mobiil-ID töös Telia ja Elisa võrgus pooleteise tunni jooksul, 6. detsembril pea tunni vältel üle terve mobiil-ID taristu, 15. detsembril mitme tunni jooksul taas hulgal Telia klientidel, 28. detsembril jälle Elisa klientidel.
