VISUOMENĖ, AKTUALIJOS
02.17. E. Dobrovolska: šis atvejis priminė asmens duomenų apsaugos svarbą
Teisingumo ministrės Evelinos Dobrovolskos inicijuotame institucijų atstovų pasitarime buvo aptarta situacija dėl 2021 m. vasario 15 d. viešojoje erdvėje pasirodžiusios informacijos, kad buvo neteisėtai prisijungta prie bendrovės „CityBee“ klientų duomenų bazės su asmenų privačiais duomenimis.
Susitikime dalyvavęs bendrovės „Citybee“ atstovas pristatė, kokia apimtimi yra pavogti ir nutekinti asmens privatūs duomenys, tai yra informacija su daugiau 111 tūkstančių registracijų sistemoje. Pagal bendrovės šiandien pateiktą informaciją, šiuo metu nėra tiksliai žinoma, kaip ir kokiais tikslais buvo įsilaužta į duomenų saugos sistemas.
Kaip jau yra žinoma, dėl įvykio bendrovė kreipėsi į Lietuvos policiją, ikiteisminis tyrimas pradėtas pagal LR Baudžiamojo kodekso 198 str. 1 d. (Neteisėtas elektroninių duomenų perėmimas ir panaudojimas) ir 198 (1) str. 1 d. (Neteisėtas prisijungimas prie informacinės sistemos). Papildomai bendrovė kreipėsi į Nacionalinį kibernetinio saugumo centrą (NKSC) dėl kibernetinio incidento priežasties nustatymo, šiuo metu yra renkama techninė informacija galimo kibernetinio saugumo incidento aplinkybėms įvertinti. Tyrimą dėl didelio masto privačių duomenų nutekėjimo pradėjo ir Valstybės duomenų apsaugos inspekcija, kuri dėl šio atvejo ištyrimo bendradarbiaus su NKSC pareigūnais.
Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu [email protected], tyrimo laukelyje nurodydami raktinį žodį „CityBee“. Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, nukentėjusiesiems nėra būtinybės teikti atskirus skundus. Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.
VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti apie su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti. Pasitarimo metu „Citybee“ atstovas patikino, kad reikiamą informaciją raštu pateiks kitą dieną, t.y. vasario 17 d.
„Šis atvejis priminė asmens duomenų apsaugos svarbą, kad BDAR nėra tik formalūs ir biurokratiniai reikalavimai. Už duomenų saugumą tiesiogiai yra atsakingi duomenų valdytojai. Valstybinė duomenų apsaugos inspekcija ir Lietuvos policija atlieka tyrimą, ypatingai svarbus Kibernetinio saugumo centro vaidmuo įvertinant incidento aplinkybes ir priežastis. Svarbiausia žinia visiems asmenims, kurie nukentėjo – pasikeisti slaptažodžius, ypatingai tuo atveju jei tas pats slaptažodis buvo naudojamas skirtingoms aplikacijoms ir paskyroms. Atskiro skundo teikti Policijai ir Inspekcijai nebūtina, apie tyrimo eigą ir rezultatus visuomenė bus informuojama“, – sako teisingumo ministrė Evelina Dobrovolska.
Specialistai taip pat rekomenduoja įvertinti riziką ir atliekant mokėjimus internete, įsidiegti ir naudoti dviejų faktorių autentifikaciją.
Kadangi internete yra prieinami „CityBee“ paslaugos naudotojų duomenys, įskaitant slaptažodžius, NKSC rekomenduoja: jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas (el. pašto, socialinių tinklų ir kt.) – juos pasikeiskite. Naudokite slaptažodžius sudarytus iš ne mažiau aštuonių simbolių – didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
Atgal