Vakar žiniasklaidai paviešinus, kad chirurgijos iš klinikos „Grožio chirurgija“ buvo pavogti klientų duomenys, tv3.lt naujienų redakcija taip pat sulaukė laiško, kuriame neva yra kelių klientų asmeniniai duomenys ir jų nuotraukos.
Naujienų portalui tv3.lt garsi atlikėja Natalija Bunkė patvirtino, kad ir ji yra sulaukusi žinutės su raginimu, kad klinika pati sumokėtų už pavogtus duomenis. Visgi, atlikėja patikino, kad nors kai kurie duomenys sutapo, atsiųstose nuotraukose buvo tikrai ne ji.
Nors su „Grožio chirurgijos“ direktoriumi susisiekti nepavyksta, nes jis yra išvykęs, vakar naujienų portalui „15min.lt“, klinikos chirurgas Vygintas Kaikaris tvirtino, kad buvo pavogti duomenys, tačiau ne nuotraukos.
Pavogti duomenys yra nelegaliai pardavinėjami internete, sukuriant iliuziją, kad pinigus sumokėję asmenys galės pamatyti operacijų nuotraukas ir pacientų bylas. Prašoma suma už neteisėtus duomenis svyruoja nuo 50 iki 2 tūkstančių eurų.
Gresia laisvės atėmimas iki 10 metų
Kauno policijos Komunikacijos poskyrio Vyresnioji specialistė Justina Kazragytė informuoja, kad pareiškimas yra gautas. Yra pradėtas ikiteisminis tyrimas.
„Gavus UAB "Grožio chirurgija" atstovo pareiškimą, balandžio 6 dieną Kauno apskrities vyriausiajame policijos komisariate pradėtas ikiteisminis tyrimas pagal Lietuvos Respublikos baudžiamojo kodekso 181 str. 3 d. , 167 str. 1 d., 198-1 str. 1 d. Dėl neteisėto prisijungimo prie informacinės sistemos, turto prievartavimo ir neteisėto informacijos apie privatų asmens gyvenimą rinkimą gresia laivės atėmimas iki dešimties metų“, - informuoja Kauno policijos atstovė.
Pirmas atvejis Lietuvoje
Grožio terapijos ir chirurgijos klinikos „Sugihara“ vadovas Artūras Bareikis teigia, kad jo praktikoje tokios situacijos girdėti dar neteko.
„Kiekviena įmonė profilaktiškai apsaugą peržiūri ir saugo. Mes tai jau esame seniai padarę, vienas iš prioritetų yra klientų duomenų sauga. Beje, ji yra apribota įstatymais ir yra griežta atsakomybė už tai yra taikoma. Ir tos įmonės, kurios į tai neinvestuoja, ar skiria nepakankamai dėmesio, tai visada rizikuoja. Bet tai yra didžiulė atsakomybė. Keistas čia toks atvejis, ko gero pirmas Lietuvoje. Neteko girdėti prieš tai“, - sako A.Bareikis.
Grožio terapijos ir chirurgijos klinikos vadovas primena, duomenų prižiūrėjimas yra kasdienis darbas.
„Pas mus galioja visos Europos įstatymai ir tos pačios taisyklės ir poįstatyminiai aktai galioja visoje sąjungoje. Duomenų apsauga, atsakomybė yra vienodi. Bendra erdvė, kurioje taikomis tos pačios sąlygos ir įstatymai. Mes visada kreipiame dėmesį ir yra pastovus dėmesys. Įmonė, kuri prižiūri dirba kasdien. Čia kažkokio didelio išskirtinumo aš nematau“, - pasakoja A.Bareikis.
Pelningas verslas
„NOD Baltic“ vadovas Tomas Parnarauskas teigia, kad kol kas įstatymais nėra nurodoma, kad įmonė, pastebėjusi, kad iš jos duomenys buvo pavogti, turi informuoti visuomenę.
„Nesu girdėjęs, kad prieš tai yra buvę duomenys pavogti iš grožio chirurgijos centrų. Buvo atvejis, kai tai buvo padaryta iš privačios medicininės klinikos, yra buvę aplaidumo atvejų viename iš Lietuvos bankų, kai popierinius duomenis jie yra išmetę. Dabar vis akyviau galime kalbėti apie kitų metų pirmojoje pusėje įsigaliojanti įstatymą, kuris reglamentuoja ir įpareigoja įmones, kad apie duomenų nutekinimą pranešti viešai. Manau, kad apie tai tikrai daugiau sužinosi ateityje, nes įmonės tiesiog turės apie tai pranešti“, - pasakoja T.Parnarauskas.
Anot T.Parnarausko, Lietuvoje tokių atvejų pasitaiko kelis kartus per mėnesį.„Tai yra labai organizuotas verslas, juodoji rinka, kurioje dirba kvalifikuoti, aukštos klasės profesionalai. Vienas iš būdų yra vogti duomenis ir prašyti išpirkos. Kitas būdas yra kompiuterio viruso pagalba užšifruoti duomenis ir prašyti išpirkos, kad jie būtų iššifruoti. Įmonės su tokiomis praktikomis labai dažnai susiduria. Lietuvoje per mėnesį turime net po keletą atvejų. O pasaulyje tai yra labai dažna statistika.
Visgi, „NOD Baltic“ vadovas tikina, kad iš karto sakyti, kad tai yra lietuvių darbas negalima. Plastinės chirurgijos klinikos yra pelningas verslas programišiams. Klientai visada turi pinigų, o informacija yra itin jautri.
„Tai nebūtinai yra lietuvių darbas. Medicinos pramonė ir grožio industrija yra tie, kurie linkę neviešinti savęs, slėptis, bet turi pinigų. Tarkime troleibusų parkų šantažuoti nėra protinga. Tai tik dar kartą parodo kaip svarbu yra klientų duomenis šifruoti, turėti atsargines kopijas ir IT priemones, kurios maksimaliai apriboja prieigą. Jeigu duomenys būtų šifruoti tai nesvarbu, jei jiems būtų pavykusi ataka įsilaužti į sistemas, bet turbūt jie nebūtų sugebėję jų ištraukti. Čia IT srities mitas, kad aš mažas, kam aš čia įdomus. Tai parodo, kad saugumui dėmesys yra nepakankamas“, - situaciją vertina T.Parnarauskas.
Kreipėsi į prokurorus
Klinika „Grožio chirurgija” informuoja, kad šių metų kovo 27 d. kreipėsi į Kauno apygardos prokuratūrą su prašymu pradėti ikiteisminį tyrimą dėl to, kad buvo neteisėtai prisijungta prie klinikos kompiuterinės duomenų bazės ir pagrobti pacientų privatūs asmens duomenys. Klinikos žiniomis, teisėsaugos pareigūnai dėl šio fakto pradėjo ikiteisminį tyrimą, rašoma išplatintame pranešime.
"Klinika, reaguodama į viešojoje erdvėje plintančią informaciją, atkreipia dėmesį, kad platinama informacija yra gauta nusikalstamais būdais ir gali būti susijusi su asmeniniais pacientų duomenimis. Pagal Lietuvoje galiojančius įstatymus, už tokios informacijos atskleidimą ir panaudojimą yra numatyta baudžiamoji atsakomybė.
Klinika „Grožio chirurgija” negali komentuoti pavieniai gaunamos neteisėtai surinktos informacijos.
Klinika prašo supratimo ir bendradarbiavimo – ragina visus, gaunančius tokią informaciją, nedelsiant apie tai informuoti Kauno apskrities VPK pareigūnus, atliekančius tyrimą, arba „Grožio chirurgiją”", - rašoma išplatintame pranešime.
Nukentėjo garsi atlikėja
Internete pasklidusiame sąraše galima rasti daug garsių pramogų pasaulio atstovų, krepšininkų vardų. Viena iš nukentėjusių – dainininkė, grupės „Pop Ladies“ narė Natalija Bunkė. tv3.lt garsi moteris patvirtina, kad maždaug prieš mėnesį sulaukė žinutės.
„Gavau trumpąją žinutę, kad iš klinikos yra nutekinti duomenys. Manęs niekas nieko nereikalavo, bet žinau iš kitų žmonių, jog reikalavo pranešti „Grožio chirurgijos“ klinikai, kad jie sumokėtų pinigus“, - sako atlikėja.
Ji patvirtina, kad programišiai nuvogė garsių klientų kontaktinius duomenis, išmatavimus, tačiau grasina paviešinti ir jų nuotraukas. Vis dėlto Natalija Bunkė teigia, kad nuotraukos neatitinka tikrovės, atrodo tarsi paimtos iš interneto. „Nuotraukos, kurias jie pateikinėja, visiškai melagingos. Pati gavau nuorodą į tas nuotraukas, o ten stovi tamsių plaukų moteris, tad net ir kvailam aišku, kad ten ne aš“, - sako dainininkė. Ji mano, kad informaciją pavogė užsieniečiai, nes ji sulaukė angliškai parašytos žinutės. Vis dėlto Natalija išduoda, kad nors kai kurie išmatavimai neatitinka, kai kurie asmens duomenys yra tikri. Tad sulaukusi tokios žinutės dainininkė netrukus kreipėsi į klinikos darbuotojus. „Jie patvirtino, kad juos irgi atakavo, todėl klinika kreipėsi į teisėsaugą. Dabar pradėtas ikiteisminis tyrimas“, - sako Natalija.
