Programišiams paviešinus 110 tūkst. klientų duomenis, „CityBee“ vadovas kreipėsi į nukentėjusius – Kas vyksta Kaune

Programišiams paviešinus 110 tūkst. klientų duomenis, „CityBee“ vadovas kreipėsi į nukentėjusius tyrimus pradėjo policija ir VDAI

BNS, „Kas vyksta Kaune“ inf. 2021/02/16 15:17
„CityBee“ vadovas Kristijonas Kaikaris / DELFI nuotr.

Programišiams paviešinus 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis, bendrovės vadovas teigia, kad mokėjimo kortelių informacija paskelbta nebuvo. Tuo metu ikiteisminį tyrimą dėl duomenų vagystės pradėjo policija, situaciją tirs ir Valstybinė duomenų apsaugos inspekcija.

„Kas yra labai svarbu, kad nėra duomenų apie mokėjimo korteles, kadangi mes „CityBee“ tų duomenų nekaupiame ir nelaikome“, – spaudos konferencijoje antradienį sakė „CityBee“ vadovas Kristijonas Kaikaris.

Pasak jo, keista yra tai, jog pavogti trejų metų senumo duomenys, kurių pati bendrovė nebeturi, o tai, kad informacija paskelbta per du kartus, leidžia manyti, jog tai padariusieji stebi reakcijas.

„Keista tai, kad informacija yra trejų metų senumo. Jeigu ji buvo pavogta seniau, atrodo, turėjo būti paskelbta seniau, kam laikyti tiek laiko. Kitas dalykas yra tai, kad dabar, ta informacija, kokia yra paskelbta, mes tokios nebeturime, nes mūsų klientų bazė yra išaugusi ir infrastruktūra yra pasikeitusi“, – sakė K. Kaikaris.

Jo teigimu, šantažo ar pasiūlymų nusipirkti duomenis „CityBee“ nesulaukė.

„Matome, kad nusikaltėliai stebi viešąją erdvę, žiūri, kas vyksta, ir vien tas stilius, kad pradžioje paskelbė dalį informacijos, žiūri, kokia bus reakcija, tada paskelbė daugiau, rodo, kad jie ieško iš to naudos“, – kalbėjo bendrovės vadovas.

K. Kaikario teigimu, pirmadienio vakarą gauta informacija, jog kibernetinių įsilaužėlių forume patalpinta informacija apie bendrovės klientų vardus, pavardes, elektroninio pašto adresus, asmens kodus bei užkoduoti slaptažodžiai.

„Šiąnakt tų duomenų buvo papildyta: hakeriai iš pradžių pateikė vieną porciją, po to daugiau duomenų: mūsų klientų adresai, kurie buvo suvesti registruojantis į „CityBee“ paslaugą, telefono numeriai“, – sakė jis.

K. Kaikaris pabrėžė, kad programišiai negalėjo perimti ir žmonių vairuotojo pažymėjimų, nes tokių duomenų jie taip pat nekaupia – buvo tik informacija apie dokumento numerį ir jo galiojimo datą.

Bendrovė informavo nukentėjusius klientus, taip pat įkūrė karštąją liniją. K. Kaikario teigimu, tiriant nusikaltimą bendradarbiaujama su teisėsauga, Lietuvos ir užsienio kibernetinio saugumo ekspertais.

„Visų pirma, labai apgailestaujame. Aš asmeniškai esu nukentėjęs, kadangi pats esu „CityBee“ klientas, mano artimieji, mano draugai, mano bičiuliai, aš labai gerai suprantu tą nesaugumo jausmą, kurį dabar patiria dalis mūsų klientų ir labai dėl to apgailestaujame“, – sakė K. Kaikaris.

„Aiškinamės, kaip sumažinti galimas pasekmes, kurios gali būti susijusios su asmens duomenų vagyste“, – kalbėjo jis.

Savo klientus, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 dienos, „CityBee“ ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.

„CityBee“ vadovas Kristijonas Kaikaris / DELFI nuotr.

Policija pradėjo ikiteisminį tyrimą

Policija pranešė pradėjusi ikiteisminį tyrimą dėl bendrovės „CityBee“ klientų pavogtų duomenų, jį atlieka Lietuvos kriminalinės policijos biuras glaudžiai bendradarbiaudamas su pačia įmone.

„Prašome žmonių nesusigundyti siūlymais įsigyti pagrobtus duomenis, o apie tokius siūlymus pranešti policijai per portalą www.epolicija.lt. Taip pat prašome nesidalinti ir neplatinti pavogtų duomenų ar nuorodų, kur juos galima įsigyti“, – rašoma Policijos departamento pranešime.

Ikiteisminis tyrimas pradėtas pagal LR Baudžiamojo kodekso 198 str. 1 d. ir 198 (1) str. 1 d. – neteisėtas elektroninių duomenų perėmimas ir panaudojimas bei neteisėtas prisijungimas prie informacinės sistemos.

Remiantis Baudžiamuoju kodeksu, tas, kas neteisėtai stebėjo, fiksavo, perėmė, įgijo, laikė, pasisavino, paskleidė ar kitaip panaudojo neviešus elektroninius duomenis, baudžiamas bauda arba laisvės atėmimu iki ketverių metų.

Tuo metu, tas, kas neteisėtai prisijungė prie informacinės sistemos ar jos dalies pažeisdamas informacinės sistemos apsaugos priemones, baudžiamas viešaisiais darbais arba bauda, arba areštu, arba laisvės atėmimu iki dvejų metų.

„CityBee“ automobiliai / „CityBee“ nuotr.

Ragina pasikeisti slaptažodžius

Reaguodama į vasario 15-ąją viešojoje erdvėje pasirodžiusią informaciją, kad buvo pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradeda tyrimą savo iniciatyva.

Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu ada@ada.lt, tyrimo laukelyje nurodydami raktinį žodį „CityBee“.

Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl nukentėjusiesiems nėra būtinybės teikti atskirus skundus. Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.

„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti“, – teigia teisingumo ministrė Evelina Dobrovolska.

Pasak VDAI direktoriaus Raimondo Andrijausko: „Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento.“

VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti.

Taip pat dėl šio incidento šiandien planuojamas VDAI, Teisingumo ministerijos ir kitų institucijų atstovų pasitarimas.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on email
Sponsored Video
Susijusios naujienos
Naujausios žinios
EismAS
112
Laisvalaikis
KULTŪRA
Verslas
Mokslas ir IT
SPORTAS
POLITIKA
  1. Konkurso pavadinimas: „Mieliausio augintinio rinkimai“.
  2. Konkurso organizatorius: MB „KAS VYKSTA“.
  3. Konkurso rėmėjas: KG VET ir QUATRO maistas augintiniams.
  4. Konkursas „Mieliausio augintinio rinkimai“ vyksta 2021 05 03 – 2021 05 30
    • Augintinių nuotraukas galite siųsti 2021 05 03 – 2021 05 16
    • Pirminis balsavimas už visus augintinius vyks: 2021 05 16 – 2021 05 23
    • Finalinis balsavimas už daugiausia balsų surinkusius dalyvius (10 augintinių) vyks 2021 05 24 – 2021 05 30
  5. Prizas skiriamas vienam asmeniui, nepriklausomai nuo to, kiek nuotraukų įkels.
  6. Pagrindinių prizų laimėtojai bus paskelbti 2021 m. gegužės mėn. 30 d.
  7. Dešimt dalyvių, surinkę daugiausiai balsų, bus apdovanoti rėmėjo QUATTRO šunų ir kačių maistu.
  8. Prizai:
    • Šunų kategorija:
      • 1 vieta. Šunų maistas – 60 kg.
      • 2 vieta. Šunų maistas – 30 kg.
      • 3 vieta. Šunų maistas – 10 kg.
      • 4 vieta. Šunų maistas – 10 kg.
      • 5 vieta. Šunų maistas – 10 kg.
    • Kačių kategorija:
      • 1 vieta. Kačių maistas – 30 kg.
      • 2 vieta. Kačių maistas – 20 kg.
      • 3 vieta. Kačių maistas – 10 kg.
      • 4 vieta. Kačių maistas – 10 kg.
      • 5 vieta. Kačių maistas – 10 kg.
  9. Specialus prizas įsteigtas MB „KAS VYKSTA“
  10. Dėl prizų atsiėmimo QUATTRO susisieks su konkurso dalyviais jų nurodytais kontaktais.
  11. Konkurso dalyvis norėdamas dalyvauti konkurse turi pateikti šiuos duomenis: Vardas, Pavardė; El. paštas; Kontaktinis telefono numeris; Augintinis: Šuo / katė / kitas.
  12. Konkurse dalyvaujantys dalyviai sutinka, kad būtų talpinamos ir viešai skelbiamos nuotraukos. Konkurse dalyvauja tik augintinių nuotraukos.
  13. Konkurse dalyvaujantys dalyviai sutinka, kad jų atsiųsta video medžiaga su augintiniais būtų naudojama portalo rengiamoje medžiagoje ir viešinama, tačiau konkurso balsavime nedalyvauja.
  14. Už „Mieliausio augintinio rinkimai” galima balsuoti spaudžiant balsavimo mygtuką. Balsų kiekis yra ribojamas. Iš vieno IP adreso leidžiama balsuoti 10 kartų per parą. Nustačius sukčiavimo atvejį, pasiliekama teisė pašalinti dalyvį ir anuliuoti balsus be perspėjimo.
  15. Tais atvejais kai nepavyksta pateikti nuotraukos per balsavimo formą, galima nuotrauką ir aprašymą siųsti el.paštu konkursas@kasvyksta.lt
  16. Jei atsiunčiamos kelios augintinio nuotraukos, redakcija pasilieka teisę balsavimui teikti vieną nuotrauką savo nuožiūra.
  17. Balsuodamas skaitytojas suteikia konkurso organizatoriui teisę tvarkyti IP adresą konkurso laimėtojo nustatymo ir sąžiningo balsavimo užtikrinimo tikslu.
  18. Kilus įtarimui, kad yra sukčiaujama siekiant surinkti kuo daugiau balsų, redakcija pasilieka teisę pašalinti sukčiaujantį dalyvį iš konkurso.
  19. Konkursas skirtas asmenims ne jaunesniems nei 16 metų.
  20. Konkurso dalyviai ir balsuojantys įsipareigoja laikytis konkurso taisyklių.
  21. Konkurso dalyvis supranta, kad anketoje minimų duomenų pateikimas, jų naudojimas ir viešas skelbimas konkurso metu yra būtina dalyvavimo konkurse sąlyga. Konkurso dalyvis sutinka, kad jo pateikti duomenys būtų publikuojami, viešai skelbiami ir kitaip naudojami dalyvavimo konkurse ir jo laimėtojų nustatymo tikslu. Konkurso dalyviai turi teisę bet kuriuo metu susipažinti su tvarkomais jų asmens duomenimis ir reikalauti juos ištaisyti ar sunaikinti. Dalyviui pareikalavus sunaikinti tvarkomus jo asmens duomenis, dalyvis praranda galimybę toliau dalyvauti konkurse.
  22. Konkurso organizatorius arba rėmėjas pasilieka teisę keisti konkurso taisykles iš anksto viešai apie tai portale KAS VYKSTA informavus dalyvius ir balsuojančius už juos.