Valstybinė duomenų apsaugos inspekcija (VDAI) antradienį pranešė pradedanti tyrimą dėl pavogtų „CityBee“ vartotojų duomenų vagystės. Ji paragino nukentėjusius žmones pasikeisti slaptažodžius ir nepasiduoti sukčių provokacijoms mokėti išpirkas.
„Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento“, – sakė inspekcijos direktorius Raimondas Andrijauskas.
Pasak tarnybos, dėl šio incidento antradienį planuojamas VDAI, Teisingumo ministerijos ir kitų institucijų atstovų pasitarimas.
„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti“, – teigia teisingumo ministrė Evelina Dobrovolska.
Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., tyrimo laukelyje nurodydami raktinį žodį „CityBee“. Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl nukentėjusiesiems nėra būtinybės teikti atskirus skundus.
Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.
VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti.
Ragina pasikeisti slaptažodžius
Reaguodama į šį incidentą, VDAI paskelbė patarimus, ką turėtų daryti vartotojas įvykus duomenų saugumo incidentui.
Pasak tarnybos, svarbu nedelsiant pakeisti visų virtualių paslaugų – socialinių tinklų, internetinių parduotuvių, internetinės komunikacijos ir panašiai, slaptažodžius, taip pat su jomis susijusių paslaugų slaptažodžius.
Senojo slaptažodžio reikėtų nebenaudoti, o naujuosius – keisti kas pusmetį. Vartotojai turėtų nenaudoti lengvai atspėjamų slaptažodžių, tokių kaip „qwerty“ ar „123456“, kiekvienai paslaugai svarbu susikurti skirtingus slaptažodžius.
Pastebėjus, kad pasikėsinta į daugiau paslaugų, reikėtų pasirūpinti jų kontrolės susigrąžinimu. Dažniausiai reikia atsakyti į kelis klausimus apie savo paskyrą. Atgavus jų kontrolę, svarbu patikrinti, ar nebuvo palikta „atvirų durų“ (angl. backdoor), pro kurias galėtų sugrįžti įsibrovėliai: ar yra sukonfigūruoti pašto korespondencijos persiuntimai į kitas pašto dėžutes, ar išjungti šlamšto filtrai ir ar pasikeitė atsakymai į saugos klausimus kitų paslaugų paskyrose.
Vartotojai taip pat turėtų atidžiai stebėti, kas vyksta su jų sąskaitomis, ar internetinėse parduotuvėse nebuvo pridėti nauji pristatymo adresai, prijungtos naujos paskyros.
Taip pat rekomenduojama atšaukti visus suteiktus atviro prisijungimo leidimus, vietoj to sukuriant atskirą prisijungimą su vartotojo vardu ir slaptažodžiu.
Antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo ir policija.
BNS nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.