Ministrės teigimu, tarp nutekėjusių klientų duomenų – jų vardai, pavardės, asmens kodai, vairuotojų pažymėjimų numeriai ir galiojimų datos.
„Susitikime įvertinome rizikas, kurias mes matome pakankamai žemas, jeigu kalbame dėl vairuotojo pažymėjimo panaudojimo ar banko kortelių duomenų, kadangi labai maža imtis buvo saugoma. Nematome tokios didelė rizikos, kad visiems rekomenduotume keisti ar vairuotojo pažymėjimą, ar banko kortelę“, – žurnalistams antradienį kalbėjo E. Dobrovolska.
Nutekėjo asmeniniai vartotojų duomenys
Pirmadienio popietę paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo.
Naktį iš vasario 15-os į 16-ą d. kibernetiniai nusikaltėliai, užsienyje registruotame forume, paskelbė, kad turi ne tik dalies „CityBee“ klientų vardus, pavardes ir asmens kodus, kaip buvo skelbta anksčiau, bet taip pat ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.
Įmonės teigimu, duomenų nutekinimas nepadarys jokios įtakos klientų finansinių paslaugų saugumui, nes bendrovė nekaupia jautrios informacijos susijusios su klientų mokėjimo būdais.
„CityBee“ savo klientus, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.
Ragina nemokėti išpirkų
Valstybinė duomenų apsaugos inspekcija (VDAI) antradienį pranešė pradedanti tyrimą dėl pavogtų „CityBee“ vartotojų duomenų vagystės. Ji paragino nukentėjusius žmones pasikeisti slaptažodžius ir nepasiduoti sukčių provokacijoms mokėti išpirkas.
„Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento“, – sakė inspekcijos direktorius Raimondas Andrijauskas.
Pasak tarnybos, dėl šio incidento antradienį planuojamas VDAI, Teisingumo ministerijos ir kitų institucijų atstovų pasitarimas.
„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti“, – teigia teisingumo ministrė Evelina Dobrovolska.
Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu [email protected], tyrimo laukelyje nurodydami raktinį žodį „CityBee“. Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl nukentėjusiesiems nėra būtinybės teikti atskirus skundus.
Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.
VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti.
Tyrimo ėmėsi ir policija
Policija pradėjo ikiteisminį tyrimą dėl pavogtų automobilių dalijimosi paslaugos „CityBee“ klientų duomenų.
Jį atlieka Kriminalinės policijos biuras, bendradarbiaudamas su įmone, antradienį pranešė Policijos departamentas.
„Prašome žmonių nesusigundyti siūlymais įsigyti pagrobtus duomenis, o apie tokius siūlymus pranešti policijai per portalą www.epolicija.lt“, – rašoma Policijos departamento pranešime.
Policija taip pat įspėja nesidalinti ir neplatinti pavogtų duomenų ir nuorodų, kur juos galima įsigyti.
Ikiteisminis tyrimas vykdomas dėl neteisėto elektroninių duomenų perėmimo bei neteisėto prisijungimo prie informacinės sistemos.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
