Lietuvos policija tiria po to, kai į internetinę programišių svetainę buvo nutekinti 110 000 žmonių asmens duomenys.
Automobilių dalijimosi paslauga „CityBee“ patvirtino, kad per incidentą buvo pažeisti tūkstančių jos klientų įrašai ir informacija.
Pirmadienio vakarą kibernetiniai nusikaltėliai pasidalijo vartotojų vardais, asmens kodais, telefono numeriais, elektroninio pašto ir namų adresais, vairuotojo pažymėjimų numeriais ir šifruotais slaptažodžiais, pranešė bendrovė.
Duomenys buvo paskelbti parduoti užsienyje registruotame forume, pridūrė „CityBee“. Ji teigė, kad klientų finansinė informacija nebuvo paveikta.
„Duomenys, kurie buvo įkelti į vieną iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo“, – sakoma „CityBee“ pranešime.
„Vogtų klientų duomenų atskleidimas neturės įtakos „CityBee“ klientų finansinių paslaugų saugumui, nes įmonė nerenka jautrios informacijos, susijusios su klientų atsiskaitymo būdais.
„Siekdami apginti klientų interesus ir išaiškinti nusikaltimą, bendradarbiaujame su Lietuvos policija“.
„CityBee“ paragino klientus nedelsiant pakeisti savo el. pašto adresus ir slaptažodžius, kuriuos naudojo paslaugoje ir kitus, jei naudojo panašius prisijungimo duomenis.
„Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia bendrove, atlieka ikiteisminį tyrimą dėl iš „CityBee“ klientų pavogtų duomenų“, – rašoma policijos pranešime.
„Prašome žmonių nesigundyti pasiūlymais pirkti užgrobtus duomenis, o apie tokius pasiūlymus pranešti policijai.
„Taip pat prašome nesidalyti ir neplatinti pavogtų duomenų ar nuorodų, kur jų galima gauti.
Už neviešų elektroninių duomenų vagystę Lietuvoje gresia maksimali ketverių metų laisvės atėmimo bausmė. Tai gali išaugti iki šešerių metų nelaisvės, jei duomenys yra „strategiškai svarbūs nacionaliniam saugumui“ ar Lietuvos ekonomikai.
Šalies duomenų apsaugos priežiūros institucija taip pat pradėjo savo tyrimą dėl informacijos nutekėjimo ir „CityBee“ duomenų apsaugos politikos.
„Šiuo metu visos su incidentu susijusios institucijos bendradarbiauja, siekdamos kiek įmanoma užkirsti kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui“, – sakė Valstybinės duomenų apsaugos inspekcijos (VDAI) direktorius Raimondas Andrijauskas.
Institucija pakartojo, kad bet kuri organizacija, patyrusi duomenų saugumo pažeidimą, turi nedelsdama imtis visų priemonių situacijai ištaisyti.
Lietuvos teisingumo ministerija trečiadienį turėjo susitikti su institucijos atstovais ir toliau aptarti įsilaužimą.
„Nėra jokių abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas, o jų vagystės yra itin jautrios“, – sakė ministrė Evelina Dobrovolska.
„VDAI šioje situacijoje turi reaguoti žaibiškai, todėl bendraujame tiesiogiai ir nekantriai laukiame tyrimo rezultato, kad prireikus galėtume imtis ir teisinio duomenų apsaugos reguliavimo.
„Pilkos zonos čia negali likti“, – pridūrė Dobrovolska.
„CityBee“ gresia bauda iki 20 milijonų eurų arba maždaug 4% jos apyvartos, jei bus nustatyta, kad pažeidė duomenų privatumo taisykles.