Policija pradėjo ikiteisminį tyrimą dėl pavogtų automobilių dalijimosi paslaugos „CityBee“ klientų duomenų.
Jį atlieka Kriminalinės policijos biuras, bendradarbiaudamas su įmone, antradienį pranešė Policijos departamentas.
„Prašome žmonių nesusigundyti siūlymais įsigyti pagrobtus duomenis, o apie tokius siūlymus pranešti policijai per portalą www.epolicija.lt“, – rašoma Policijos departamento pranešime.
Policija taip pat įspėja nesidalinti ir neplatinti pavogtų duomenų ir nuorodų, kur juos galima įsigyti.
Ikiteisminis tyrimas vykdomas dėl neteisėto elektroninių duomenų perėmimo bei neteisėto prisijungimo prie informacinės sistemos.
Ragina kreiptis į policiją, pasikeisti prisijungimo duomenis
Nukentėję nuo duomenų vagystės asmenys, pasak policijos, gali kreiptis į artimiausią policijos įstaigą ar parašyti pareiškimą per e.policija sistemą.
Jie taip pat raginami nedelsiant pasikeisti „CityBee“ platformos ir elektroninio pašto, kuriuo buvo registruojamasi prie jos, prisijungimo slaptažodžius bei visus kitus prisijungimo prie kitų elektroninės erdvės paskyrų slaptažodžius jei jie sutampa su naudotais „CityBee“.
Antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Rizika, kad iš „CityBee“ buvo pavogti banko kortelių duomenys arba vairuotojo pažymėjimai – itin žema, sako teisingumo ministrė Evelina Dobrovolska.
Ji antradienį susitiko su policijos, Valstybinės duomenų apsaugos inspekcijos (VDAI) ir „CityBee“ paslaugą teikiančios bendrovės atstovais aptarti 110 tūkst. vartotojų duomenų vagystės.
„Būtent susitikime visgi įvertinome tas rizikas, kurias matome pakankamai žemas dėl vairuotojo pažymėjimo panaudojimo arba banko kortelių duomenų“, – spaudos konferencijoje sakė ministrė.
Į tai atsižvelgus, pasak jos, kol kas nerekomenduojama vartotojams skubėti keisti dokumentų.
„Tokių rekomendacijų neteikiame, bet atkreipėme bankų atstovų dėmesį, kad būtų nuodugniau žiūrima į operacijas“, – sakė ji.
Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas sakė, jog apie įvykį informuotas tiek Nacionalinis kibernetinio saugumo centras, tiek Lietuvos bankas.
Taip pat, pasak E. Dobrovolskos, bendrovė informavo, jog paskelbti visi jos turėti duomenys, todėl papildoma vartotojų informacija, be tos, kuri jau buvo paskelbta, paviešinta neturėtų būti.
Kadangi vairuotojo pažymėjimai nebuvo, pasak ministrės, mažai tikėtina, kad su šiais duomenimis būtų galima, pavyzdžiui, žmogaus vardu neteisėtai pasiimti paskolą ar atlikti kitus veiksmus.
Bendrovė – nukentėjusioji
Policijos generalinio komisaro Renato Požėlos teigimu, „CityBee“ paslaugas teikianti bendrovė „Prime Leasing“ teisėsaugos pradėtame ikiteisminiame tyrime yra pripažinta nukentėjusiąja.
Pasak jo, kol kas nėra nustatyta nei kokiu būdu, nei kada buvo prisijungta prie bendrovės duomenų bazės, taip pat nėra nustatyta, ar tai atlikta įsilaužiant. Tikslinama ir padaryta žala.
„Vykdomi intensyvūs ikiteisminio tyrimo veiksmai ir turime tam tikros reikšmingos informacijos, kuri gauta vykdant neviešo pobūdžio veiksmus“, – sakė generalinis komisaras.
Vis dėlto kol kas, pasak jo, yra „daugiau yra klausimų negu atsakymų“.
Pasak R. Andrijausko, kol kas sunku pasakyti, ar bendrovė yra kalta dėl susidariusios situacijos – tam reikėtų nustatyti, jog bendrovė nesilaikė reikalavimų, duomenis laikė nesaugiai. Jis atkreipė dėmesį, kad kartais įveikti galima ir saugiausią sistemą.
Tiek Duomenų inspekcijos, tiek policijos teigimu, institucijos turi nukentėjusių vartotojų duomenis, todėl papildomai kreiptis ir pateikti pareiškimus nėra būtina – jų abi institucijos gavo po daugiau kaip 20. Pranešti vertėtų nebent apie papildomą informaciją.
Antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.
