Reaguodama į 2021 m. vasario 15 d. viešojoje erdvėje pasirodžiusią informaciją, kad buvo pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo tyrimą savo iniciatyva.
Dėmesio! Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Asmenims, kurie jau yra kreipęsi į VDAI, atsakymus su šia informacija taip pat pateiksime nurodytu el. paštu.
„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti,“ – teigia teisingumo ministrė Evelina Dobrovolska.
Pasak VDAI direktoriaus Raimondo Andrijausko: „Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento.“
VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti. Atsižvelgiant į tai, pranešimo laukiama vasario 17 d.
Vasario 16 d. įvyko atsakingų institucijų susitikimas, apie incidentą informuoti Nacionalinio kibernetinio saugumo centro, Lietuvos banko atstovai.
Pasak viešojoje erdvėje pasklidusios informacijos, apie 100 000 „CityBee” naudotojų asmens duomenų nutekėjo ir tapo prieinami internete, o dėl labai silpno slaptažodžių šifravimo algoritmo, pasak pranešusiųjų, kilo grėsmė ir kitoms tų naudotojų paskyroms, jei jie naudojo tą patį slaptažodį, kas šiais laikais jau tapo įprastu dalyku. Nutekinti buvo naudotojų el-pašto adresai, asmens kodas, tikri vardas ir pavardė ir slaptažodžiai.
Specialistai siūlo visiems, kurių duomenys buvo minėtos įmonės sistemoje, skubiai pasikeisti visus slaptažodžius susijusius su ta paskyra.
→ PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai. → Naujienlaiškis
155
Leidžiama ...
