Spaudos konferencijoje dalyvavęs Policijos generalinis komisaras Renatas Požėla tikina, kad šiuo metu yra pradėtas ikiteisminis tyrimas ir artimiausiu metu bus kreipiamasi į Europolo nusikaltimų elektroninėje erdvėje valdybą siekiant išsiaiškinti visas nusikaltimo detales.
„Šiuo metu negalime pasakyti, kaip buvo gauti šie duomenys, ar tai buvo įsilaužimas, ar naudotas kitas būdas. Žala yra tikslinama. Potencialūs nukentėję asmenys virš 114 tūkstančių „CityBee“ klientų, bei pati įmonė „Prime Leasing“, administruojanti „CityBee“.
Iš įmonės nebuvo reikalaujama išpirkos dėl duomenų neviešinimo. Trečiadienį planuojame pradėti bendradarbiavimą su „Europol“ nusikaltimų elektroninėje erdvėje valdyba, tai yra pirminė mūsų kryptis“, – tvirtina R. Požėla.
Generalinis komisaras pataria asmenims, nukentėjusiems dėl duomenų nutekinimo, stebėti policijos teikiamą informaciją.
Nustačius pažeidimus, gali grėsti baudos
Konferencijoje taip pat dalyvavęs Valstybinės duomenų apsaugos inspekcijos (VDAI) direktorius Raimondas Andrijauskas tikina, kad, nors šiuo metu „CityBee“ turi nukentėjusiojo statusą, tačiau nustačius Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimų, gali grėsti ir milijoninės baudos.
„Tam tikrų pažeidimų atveju gali būti taikoma iki 10–20 mln. eurų bauda, arba 2-4 proc. metinės įmonės apyvartos. Bet tik tada, kai nustatomi tam tikri pažeidimai. Kartais net ir turint geriausią apsaugą, nusikaltėliai vis tiek gali įsilaužti į sistemą. Šiuo atveju reikėtų žvelgti kiek įmonė laikėsi BDAR ir tinkamų organizacinių priemonių duomenims apsaugoti“, – teigia R. Andrijauskas.
Spaudos konferencijoje R. Andrijauskas pridėjo, kad apie šį incidentą informuotas Lietuvos bankas, Nacionalinio kibernetinio saugumo centras.
VDAI direktorius perspėja, kad vartotojams pastebėjus reikalavimus mokėti išpirką ar kitaip sumokėti sukčiams, to daryti nereikėtų:
„Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento.“
Nutekinti net gyvenamieji adresai
Primename, kad pirmadienio popietę automobilių dalinimosi platforma „CityBee“ išplatino pranešimą, kad buvo pavogti asmeniniai vartotojų duomenys – vardai, pavardės ir asmens kodai. Antradienį paaiškėjo, kad įvykio mastas kur kas didesnis nei galvota iš pradžių. Nutekinta buvo 110 tūkst. vartotojų informacija: ne tik vardai, pavardės, asmens kodai, bet ir gyvenamieji adresai, telefono numeriai, vairuotojo pažymėjimo informacija.
Pati įmonė šiuo metu ragina vartotojus pakeisti slaptažodžius, ne tik jų platformoje, tačiau ir visur kitur, kur galėjo būti naudojamas toks pat slaptažodis.
„CityBee“ vadovas Kristijonas Kaikaris antradienį žurnalistams tikino, kad mokėjimo kortelių duomenys liko saugūs, nes šių duomenų platforma nekaupia.
„Hakeriai po to pateikė papildomų duomenų, kur yra mūsų klientų adresai, telefono numeriai. Nėra nieko apie mokėjimų korteles, kadangi „CityBee“ tų duomenų nekaupia ir nelaiko. Tų duomenų nėra“, – žurnalistams antradienį kalbėjo K. Kaikaris.
VDAI pradėjo įvykio tyrimą savo iniciatyva, todėl skundo teikti nereikia, tačiau turintiems tyrimui galinčios praversti informacijos, kuri nėra viešai prieinama galima kreiptis į Inspekciją elektroniniu paštu [email protected], tyrimo laukelyje nurodydami raktinį žodį „CityBee“. Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.