Registrų centras atsako į dažniausiai užduodamus klausimus dėl duomenų atskleidimo

Registrų centras teikia Nekilnojamojo turto registro (toliau – NTR) duomenis kitiems duomenų gavėjams pagal duomenų teikimo sutartis. Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NTR išrašus neteisėtai pasinaudoję vieno iš Registrų centro autorizuotų duomenų gavėjų prisijungimais.

Dėl šio incidento Generalinė prokuratūra pradėjo ikiteisminį tyrimą. Įtariama, kad iš viso galėjo būti neteisėtai paveikta daugiau kaip 600 tūkst. NTR išrašų.

Kieno ir kokie duomenys buvo atskleisti?

Buvo atskleisti NTR išraše įrašyti duomenys:

• vardas, pavardė, asmens kodas, gimimo data;

• NT duomenys (NT adresas, registro numeris, unikalūs nekilnojamųjų daiktų numeriai, kadastro duomenys);

• turimos daiktinės teisės ar juridiniai faktai bei jų įregistravimo pagrindas (dokumento data, numeris, pavadinimas).

Nebuvo atskleisti jokie asmenų kontaktiniai duomenys (telefonas ar el. pašto adresas), mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai (pavyzdžiui, NT objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt.).

Prisijungus prie specialaus techninio sprendimo Registrų centro savitarnos sistemoje (reikalingas prisijungimas patvirtinant savo tapatybę elektroniniu būdu), kuriuo naudodamiesi asmenys gali patys pasitikrinti, ar jų asmens duomenys buvo atskleisti.

Neturintys galimybės pasinaudoti minėtu techniniu sprendimu Registrų centro savitarnos sistemoje, galės šią informaciją gauti atvykę gyvai į bet kurį iš klientų aptarnavimo padalinių (būtina su savimi turėti asmens tapatybę patvirtinantį dokumentą).

Negalėdami patikimai nustatyti asmens tapatybės telefonu ar el. paštu (kai nėra pateiktas oficialus kvalifikuotu el. parašu pasirašytas prašymas), teikti tokios informacijos negalime.

Atkreipiame dėmesį, kad buvo atskleista tik NTR išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti.

Vis dėl to, verta prisiminti, kad piktavaliai neretai bando:

• išnaudoti žmogiškas emocijas, kad pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją;

• gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius Jūsų asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti.

Būkite atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašo pateikti bet kokią asmeninę informaciją.

Net jei skambintojas ar el. laiške, Facebook žinutėje į Jus kreipiasi vardu ir pavarde arba pamini kokią nors informaciją apie Jūsų turimą nekilnojamąjį turtą, turėtumėte labai atidžiai ir kritiškai vertinti:

• bet kokio pobūdžio raginimus prisijungti prie banko sąskaitos;

• nespausti pateiktų įtartinų ar neaiškių nuorodų ir pan.

Atkreipiame dėmesį, kad Registrų centras, informuodamas gyventojus apie jų asmens duomenų atskleidimą, nesiunčia gyventojams jokių el. laiškų ar SMS žinučių. Tam sukurtas techninis sprendimas Registrų centro savitarnoje, o neturintys galimybių prisijungti su elektroninėmis tapatybės priemonėmis gali atvykti gyvai į įmonės padalinį.

Ne, net ir turėdami NTR išrašą piktavaliai jokių nekilnojamojo turto sandorių už Jus sudaryti negali, nes tokie veiksmai yra atliekami pas notarą, kuris tikrina sandorio šalių tapatybę ir informaciją specialioje sistemoje, kuri yra skirta tokių sandorių sudarymui ir tvirtinimui, bei kuri turi tiesiogines sąsajas su NTR duomenų bazėje esančiais duomenimis ir dokumentais.

Apie įvykusį incidentą Registrų centras pirmiausia pranešė visoms reikalingoms teisėsaugos institucijoms, kurios nedelsiant pradėjo bendradarbiavimą siekiant nustatyti incidento mastą, galimus kaltininkus, motyvus ir visapusį poveikį visuomenei. Atsakingos teisėsaugos institucijos pradėjo ikiteisminį tyrimą, kurio metu visiems proceso dalyviams privalomai yra taikomai tam tikri viešos komunikacijos apribojimai.

Suprasdami Registrų centro prievolę tinkamai informuoti asmenis, kurių duomenys buvo nutekinti, įmonė nedelsiant ėmėsi projektuoti ir kurti tinkamą techninį sprendimą tokio didelio kiekio asmenų informavimui. Tam taip pat reikėjo laiko.

Informacija apie tai, ar buvo atskleisti asmens duomenys, gyventojams bus teikiama tiek, kiek bus poreikis – mėnesius ar metus.

Šiuo metu nėra objektyvių duomenų apie realiai duomenų subjektų patirtą žalą dėl įvykusio asmens duomenų saugumo pažeidimo. Tačiau, jei tokia žala patirta ir įrodyta, dėl patirtos žalos atlyginimo gyventojai gali kreiptis į teismą bendra tvarka.

Registrų centras yra pateikęs pranešimą apie įvykusį asmens duomenų saugumo pažeidimą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Valstybinė duomenų apsaugo inspekcija paskelbė, kad dėl šio atvejo pradėjo tyrimą, todėl atskiri asmenų skundai nebus nagrinėjami. Be to, ikiteisminį tyrimą dėl šio atvejo atlieka ir policija.

Įsilaužimo į Registrų centro tvarkomas sistemas ir registrus nebuvo.

Prieigą prie duomenų tretieji asmenys gavo per kitos institucijos, kuri yra teisėtas duomenų gavėjas ir, kuri duomenis gauna jungdamasi elektroniniu būdu prie Registrų centro tvarkomo NTR vartotojų paskyras. Duomenų gavėjai ir jų darbuotojai yra atsakingi už tinkamų prisijungimo priemonių apsaugą bei duomenų naudojimą pagal sutartyse numatytą tikslą.

Registrų centras diegia papildomas prisijungimo prie informacinių sistemų priemones, tęsia duomenų teikimo stebėseną bei analizę, kad esant abejonėms dėl galimai neteisėto duomenų naudojimo duomenų teikimas būtų sustabdomas.

Taip, duomenys saugūs.

Sužinojus apie incidentą Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.

Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis.

Registrų centras techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas.

Valstybinė duomenų apsaugos inspekcija parengė bendrų saugumo rekomendacijų gyventojams atmintinę po asmens duomenų saugumo pažeidimo.

Su ja susipažinti galite čia.