Rizika, kad iš „CityBee“ buvo pavogti banko kortelių duomenys arba vairuotojo pažymėjimai – itin žema, sako teisingumo ministrė Evelina Dobrovolska.
Ji antradienį susitiko su policijos, Valstybinės duomenų apsaugos inspekcijos (VDAI) ir „CityBee“ paslaugą teikiančios bendrovės atstovais aptarti 110 tūkst. vartotojų duomenų vagystės.
„Būtent susitikime visgi įvertinome tas rizikas, kurias matome pakankamai žemas dėl vairuotojo pažymėjimo panaudojimo arba banko kortelių duomenų“, – spaudos konferencijoje sakė ministrė.
Į tai atsižvelgus, pasak jos, kol kas nerekomenduojama vartotojams skubėti keisti dokumentų.
„Tokių rekomendacijų neteikiame, bet atkreipėme bankų atstovų dėmesį, kad būtų nuodugniau žiūrima į operacijas“, – sakė ji.
Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas sakė, jog apie įvykį informuotas tiek Nacionalinis kibernetinio saugumo centras, tiek Lietuvos bankas.
Taip pat, pasak E. Dobrovolskos, bendrovė informavo, jog paskelbti visi jos turėti duomenys, todėl papildoma vartotojų informacija, be tos, kuri jau buvo paskelbta, paviešinta neturėtų būti.
Kadangi vairuotojo pažymėjimai nebuvo, pasak ministrės, mažai tikėtina, kad su šiais duomenimis būtų galima, pavyzdžiui, žmogaus vardu neteisėtai pasiimti paskolą ar atlikti kitus veiksmus.
Bendrovė – nukentėjusioji
Policijos generalinio komisaro Renato Požėlos teigimu, „CityBee“ paslaugas teikianti bendrovė „Prime Leasing“ teisėsaugos pradėtame ikiteisminiame tyrime yra pripažinta nukentėjusiąja.
Pasak jo, kol kas nėra nustatyta nei kokiu būdu, nei kada buvo prisijungta prie bendrovės duomenų bazės, taip pat nėra nustatyta, ar tai atlikta įsilaužiant. Tikslinama ir padaryta žala.
„Vykdomi intensyvūs ikiteisminio tyrimo veiksmai ir turime tam tikros reikšmingos informacijos, kuri gauta vykdant neviešo pobūdžio veiksmus“, – sakė generalinis komisaras.
Vis dėlto kol kas, pasak jo, yra „daugiau yra klausimų negu atsakymų“.
Pasak R. Andrijausko, kol kas sunku pasakyti, ar bendrovė yra kalta dėl susidariusios situacijos – tam reikėtų nustatyti, jog bendrovė nesilaikė reikalavimų, duomenis laikė nesaugiai. Jis atkreipė dėmesį, kad kartais įveikti galima ir saugiausią sistemą.
Tiek Duomenų inspekcijos, tiek policijos teigimu, institucijos turi nukentėjusių vartotojų duomenis, todėl papildomai kreiptis ir pateikti pareiškimus nėra būtina – jų abi institucijos gavo po daugiau kaip 20. Pranešti vertėtų nebent apie papildomą informaciją.
Antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija.
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Policija vykdo ikiteisminį tyrimą dėl neteisėto elektroninių duomenų perėmimo bei neteisėto prisijungimo prie informacinės sistemos.
„Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama“.