infa.lt

Kaip pranešė Valstybinė duomenų apsaugos inspekcija (VDAI), buvo įsilaužtą į „Baltic Amber Solution“ (BAS) serverius ir įvykdyta asmens duomenų vagystė. VDAI ryšium su tuo pradėjo tyrimą dėl galimų Bendrojo duomenų apsaugos reglamento pažeidimų.

Situacija iš tiesų rimta, kadangi BAS – tai programinės įrangos kūrimo įmonė, kurianti bankininkystės platformą.

Bendrovės sukurta platforma NANO yra debesų kompiuterija pagrįstas atviros bankininkystės paketas, skirtas įvairiems verslo modeliams, kurie apima pagrindinę bankininkystę, mobiliąją bankininkystę ir internetinę bankininkystę, mokėjimo sistemų sąsają, mokėjimo korteles, kriptovaliutas, atvirąją bankininkystę per API ir kt.

Kaip rašoma VDAI pranešime:

Pirminė informacija apie įvykusį ADSP pateiktais BAS duomenimis:

•    ADSP metu galimai buvo įsilaužta į BAS IT infrastruktūrą, perimti prisijungimo duomenys ir taip įgauta prieiga prie duomenų bazėje saugomų asmens duomenų;
•    ADSP susijęs su asmens duomenų konfidencialumo praradimu;
•    Incidento metu paveiktų asmenų skaičius tikslinamas;
•    Incidento metu galėjo būti paveikti [pagrobti] tokie asmens duomenys kaip: sąskaitos savininko vardas, pavardė, adresas, gimimo data, asmens kodas, asmens dokumento, tipas, numeris, pilietybė, sąskaitos numeris, sąskaitos atidarymo/uždarymo data;
•    Prisijungimo duomenys: asmens kodas, sąskaitos numeris;
•    BAS nurodė, kad elektroniniu paštu informavo 15 duomenų valdytojų.

Duomenų valdytojai – tai įmonės, kurios naudojasi „Baltic Amber Solution“ sukurtais programiniais produktais. Tai gali būti bankai, interneto parduotuvės ir kitokio komercinio pobūdžio įmonės naudojančios nuotolinių mokėjimų programėles ar platformas.

Kaip rašoma pranešime, nutekėjusių [asmens] duomenų skaičius tikslinamas, tačiau jau dabar galima daryti prielaidą, kad jis siekia tūkstančius ar net dešimtis tūkstančių.

.