Klientų duomenų vagystės ir jų paskelbimo pasekmes kol kas sunku prognozuoti, sako Valstybinės duomenų apsaugos inspekcijos (VDAI) vadovas.
Jo teigimu, šiuo metu taip pat nėra pagrindo nuogąstauti, kad žmonės dėl to galėtų patirti tiesioginių finansinių nuostolių.
„Tų duomenų, kurie buvo pavogti, neužtektų tam tikriems finansiniams nusikaltimams (pasisavinti pinigus iš banko sąskaitos ar paimti kreditą svetimu vardu – BNS) padaryti, bet tai pagal pirminę informaciją“, – trečiadienį per spaudos konferenciją sakė VDAI direktorius Raimondas Andrijauskas.
Kita vertus, jis pabrėžė, jog kibernetinių nusikaltimų specifika yra tokia, kad kartais net sunku įsivaizduoti, kam viena ar kita informacija gali būti panaudota.
„Pavyzdžiui, telefono numeris galbūt panaudotas išvilioti iš jūsų kitą informaciją, elektroninio pašto adresas galbūt gali būti panaudotas jums atsiųsti kenkėjišką elektroninį laišką“, – vardijo inspekcijos vadovas.
„Daug yra galimybių, kaip gali būti panaudoti vieni ar kiti duomenys apie jus, tad sunku prognozuoti. Tai net gali priklausyti nuo programišių fantazijos“, – tvirtino jis.
„Tas pasekmes prognozuoti sunku“, – sakė R. Andrijauskas.
Savo ruožtu jis patarė „CityBee“ klientams šiuo metu būti atsargesniems ir įtariau žiūrėti į gautus neaiškius laiškus, skambučius ar trumpąsias žinutes.
„Siūlome tam tikrus žingsnius – pastebėjus neįprastą veiklą ar ką nors, kas nesutampa su jūsų paskyra, tiesiog atnaujinti nustatymus, numatyti dvigubą identifikaciją, peržvelgti įvairius kanalus dėl jūsų slaptažodžio atstatymo ir panašiai, kad ta rizika sumažėtų“, – teigė VDAI vadovas.
Jis informavo, kad automobilių dalijimosi paslaugas teikianti bendrovė „CityBee“, iš kurios pirmadienį pavogti apie 110 tūkst. Lietuvoje registruotų vartotojų duomenys, oficialaus pranešimo apie įvykį inspekcijai dar nepateikė. Todėl, anot R. Andrijausko, daug klausimų, susiję su įvykiu, neatsakyti.
Pati VDAI trečiadienį sulaukė per 2400 pranešimų iš atskirų žmonių.
Inspekcijos direktorius teigė, kad tokio masto duomenų apsaugos pažeidimo Lietuvoje turbūt nėra buvę. Jis vylėsi, kad tyrimas truks trumpiau nei įstatyme leidžiami šeši mėnesiai.
„Pasistengsime greičiau nei per keturis mėnesius atlikti“, – teigė R. Andrijauskas.
Dėl pavogtų „CityBee“ vartotojų duomenų vagystės tyrimą VDAI pradėjo antradienį.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo ir policija.
policija.lrv.lt nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.