Ministrė apie „CityBee“ skandalą: kol kas nesiūloma keisti banko kortelių ar vairuotojų pažymėjimų

„Šiandien, kiek žinome, yra (nutekinti – ELTA) vardas, pavardė, asmens kodas. Turime klausimų ir dėl vairuotojo pažymėjimo, tačiau, kaip suprantame, „CityBee“ tokių duomenų tikrai neturėjo, bent jau kopijų, tai yra mes kalbame tik apie vairuotojo pažymėjimo numerį ir apie galiojimo datą“, – sakė ji.

„Įvertinome tas rizikas, kurias šiandien matome pakankamai žemas, jei kalbame dėl vairuotojo pažymėjimo panaudojimo arba dėl banko kortelių duomenų. Kadangi labai maža imtis (duomenų – ELTA) buvo saugoma, ir pagal tai, kas yra žinoma, nematome tokios didelės rizikos, kad visiems rekomenduotume keisti savo banko kortelę ar vairuotojo pažymėjimą“, – sakė E. Dobrovolska.

Anot ministrės, naujų duomenų nutekinta nebuvo.

„Asmens duomenų inspekcija jau pradėjo tyrimą dėl šio incidento, lygiai kaip ir policija, kad galėtume nustatyti, kokiu būdu (...), kaip tai galėjo vykti. Ir šiandien bent jau gavome patikinimą, kad tiek, kiek mes žinome, kad duomenų buvo pavogta arba nutekėjo, naujų duomenų masyvo neturėtų atsirasti“, – tikino ji.

E. Dobrovolska pažymėjo, kad „CityBee“ vartotojai po šio incidento raginami pasikeisti kitur internete naudojamus slaptažodžius.

„CityBee“ dar nepateikė visos privalomos informacijos

Savo ruožtu Valstybinės duomenų apsaugos inspekcijos (VDAI) direktorius Raimondas Andrijauskas teigė, kad pagal pirminę informaciją „CityBee“ vairuotojų pažymėjimų kopijų neturėjo.

„Pagrindinis klausimas turbūt, ar buvo daromos vairuotojų pažymėjimų kopijos, t. y. viso pažymėjimo su visa informacija ir nuotraukomis ir papildomai, ar tai buvo informacija, susijusi su mokėjimo kortelių duomenims. Pagal pirminę informaciją, kurią šiandien apsitarėme, panašu, kad tokios informacijos „CityBee“ neturėjo, bent jau toje duomenų bazėje“, – sakė R. Andrijauskas.

Todėl VDAI direktorius akcentavo, kad inspekcija, gavusi daugiau informacijos, papildomai informuos ir kitas susijusias institucijas, su kuriomis yra kontaktuojama.

„Šiuo atveju reikėtų pažymėti, kad kalbamės ne tik tarp ministerijos, policijos, informuotas ir Lietuvos bankas, taip pat Lietuvos kibernetinio saugumo centras, tai dėmesys yra gana didelis“, – patikino jis.

R. Andrijauskas spaudos konferencijoje taip pat informavo, kad „CityBee“ VDAI nėra pateikusi visos privalomos informacijos. Pasak jo, tai įmonė turi padaryti per privalomas 72 val. nuo incidento.

„Įmonė patikino, kad tą informaciją pateiks per 72 val., bus kartu nustatyti ir asmenys, visi 110 tūkst. asmenų, kurie yra susiję su galimu pažeidimu“, – sakė jis.

VDAI atstovas taip pat pabrėžė, kad dėl susidariusios situacijos jau yra pradėtas tyrimas, todėl, pasak jo, atskiriems nukentėjusiems asmenims nereikėtų rašyti papildomų skundų. Visgi, R. Andrijausko teigimu, inspekcija laukia papildomos, galimai naudingos naujos informacijos, susijusios su tyrimu.

„Kiekvienam besidominčiam mes galėsime atsakyti po to, kai tyrimas bus baigtas. Informaciją po tyrimo pabaigos skelbsime viešai“, – patikino VDAI vadovas.

Pasak ministrės E. Dobrovolskos, sąrašas nukentėjusių žmonių jau perduotas Asmens duomenų inspekcijai bei policijai.

„Visas duomenų masyvas kartu su vardais, pavardėmis tų asmenų, kurių duomenys nutekėjo, bus žinomi tiek Asmens duomenų inspekcijai, tiek policijai. Atitinkamai tie žmonės bus užfiksuoti, ir baigus tyrimą tiek Asmens duomenų inspekcija, tiek policija, jei bus pagrindo kreiptis dėl žalos atlyginimo (apie tai praneš – ELTA). Reikalo kreiptis į Asmens duomenų inspekciją ar policiją dabar tikrai nėra, nes laukiame tyrimo pabaigos“, – pabrėžė ministrė.

Rizika, kad nutekintais duomenims pasinaudos nusikaltėliai – labai nedidelė

E. Dobrovolska taip pat tikina, kad kol kas rizika, jog nutekintais duomenims galėtų pasinaudoti nusikaltėliai, yra labai nedidelė. Visgi ministrė pataria nukentėjusiems gyventojams atidžiau sekti savo duomenis.

„Visos galimybės pasiimti paskolą reikalauja arba gyvo asmens, arba reikalauja vairuotojo pažymėjimo, t. y. to pažymėjimo kopijos. Tai šiandien norint paimti tokią paskolą reikėtų įdėti daug pastangų, darant jau nusikalstamą veiką: t. y. tiek padirbant vairuotojo pažymėjimą, surandant to asmens nuotrauką, tada, be abejo, surandant ir banko sąskaitą tinkamą, kur galėtų būti pervesti pinigai“, – atkreipė dėmesį E. Dobrovolska.

„Tai iš esmės rizika yra labai žema. Šiandien ji egzistuoja, bet kadangi tai nebuvo kopijos vairuotojų pažymėjimų ir jie nenutekėjo, manyčiau, kad rekomendacija yra sekti savo duomenis, esant poreikiui galima pasikeisti pažymėjimą, bet indikacijos, kad visiems pasikeisti reikėtų taip pat neturime“, – sakė ministrė.

Pirmadienio popietę paaiškėjus, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone. Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).

Anksčiau išplatintame „CityBee“ pranešime sakoma, kad duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Naktį iš vasario 15-osios į 16-ąją paaiškėjo naujų faktų, susijusių su duomenų vagyste.