Programišiams nutekinus 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis, Seimo pirmininkės pavaduotojas Julius Sabatauskas inicijuoja incidento tyrimo parlamentinę kontrolę.

Pasak J. Sabatausko, tokią būtinybę diktuoja nutekintų duomenų mastas, būtina suformuoti ir tokių situacijų prevencijos praktiką.

Socialdemokrato teigimu, nors duomenų nutekėjimo atvejų būta anksčiau, su tokiu mastu Lietuvoje susiduriame pirmą kartą, todėl būtina užtikrinti, kad tyrimai bus vykdomi objektyviai, o atsakingi už šią situaciją asmenys neišvengs atsakomybės.

„Kalbu ne tik apie fiziškai duomenis nutekinusius asmenis, bet ir institucijas, kurios privalo vykdyti įmonių, kurios tvarko asmeninius duomenis kontrolę. Bendrasis duomenų apsaugos reglamentas (BDAR) Lietuvoje galioja jau beveik trejus metus, tačiau, panašu, kad tinkamo jo laikymosi užtikrinti taip ir nepavyksta. Todėl inicijuosiu šios situacijos parlamentinę kontrolę Teisės ir teisėtvarkos komitete“, – informavo J. Sabatauskas.

Didelį susirūpinimą parlamentarui taip pat kelia ir išankstiniai teisingumo ministrės Evelinos Dobrovolskos situacijos vertinimai.

Ministrės komentarai, anot J. Sabatausko, gali būti vertinami ir kaip tam tikras spaudimas tyrimus atliksiančioms įstaigoms, taip galimai pažeidžiant nuo duomenų nutekėjimo nukentėjusių asmenų teises.

„Ministrės noras nuraminti visuomenę yra sveikintinas, tačiau pareigas einantis ministras turėtų apsiriboti informavimu apie jo inicijuotus tyrimus ir jam pavaldžių institucijų veiksmus bei susilaikyti nuo išankstinių vertinimų dėl duomenų jautrumo ar galimų rizikų vertinimų. Tam yra šios srities profesionalai ir tyrimus atliekantys pareigūnai. Tuo tarpu pareiškimai apie žemas rizikas gali būti vertinami kaip atsakomybės kratymasis dėl jai pavaldžių įstaigų darbo kokybės arba tam tikras spaudimas tyrimą vykdančioms institucijoms ar pareigūnams, o tai gali turėti įtakos nukentėjusių teisėms. Juk jau dabar aišku, kad šioje situacijoje nei baudžiamojo persekiojimo, nei civilinių ieškinių išvengti greičiausiai nepavyks“, – sako J.Sabatauskas.

Dėl duomenų nutekėjimo Socialdemokratų partijos  frakcijos ir Teisės ir teisėtvarkos komiteto narys inicijuos parlamentinę esamos situacijos kontrolę, kurios metu bus siekiama išsiaiškinti, ką ir kaip dėl duomenų nutekėjimo iš „CityBee“ daro valstybinės institucijos, taip pat, kaip Lietuvoje yra užtikrinama duomenų apsaugos kontrolė. 

Pirmadienio popietę paaiškėjus, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, bendradarbiaudamas su pačia įmone.

Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).

NKSC tiria "CityBee" klientų duomenų nutekinimo incidentą ir ragina asmenis pasikeisti slaptažodžius

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis "CityBee" klientų duomenų nutekinimo aplinkybes.

NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie "CityBee" klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš "CityBee".  NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus "CityBee" klientų duomenis, juos kuo skubiau pasikeisti.

NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik "CityBee", bet ir kitose paskyrose naudojamus slaptažodžius.

"Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. "salt"), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų", - sako NKSC direktorius Rytis Rainys.

NKSC specialistai pataria "CityBee" klientams, kaip pasikeisti slaptažodžius. "Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai. Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą", - ragina NKSC kibernetinio saugumo specialistai.

„Creditinfo Lietuva“ suteikia „CityBee“ klientams galimybę apsisaugoti nuo nepageidaujamų kreditų

Atsižvelgdamas į situaciją dėl duomenų vagystės bendrovėje „CityBee“ ir siekdamas užtikrinti daugiau kaip 110 tūkstančių Lietuvos gyventojų finansinį saugumą kredito biuras „Creditinfo Lietuva“ suteikia galimybę visiems šalies gyventojams apsisaugoti nuo nepageidaujamų finansinių įsipareigojimų.

„Creditinfo Lietuva“ pataria prisiregistravus tinklapyje www.manocreditinfo.lt pasirinkiti paslaugą „Apsaugok savo tapatybę visus metus“ – ji bus suteikiama už simbolinį 0,01 Eur mokestį, kuris vėliau bus grąžintas į „CityBee“ klientų sąskaitas.

Galimybe tokiomis sąlygomis apsisaugoti nuo nepageidaujamų kreditų galima bus pasinaudoti visą savaitę, iki vasario 23 d. 24:00 val. Visiems užsisakiusiems paslaugą antradienį ir sumokėjusiems įprastą paslaugos kainą (14,95 Eur) ši suma bus grąžinta.    

Atkreipdamas dėmesį į visuomenėje kilusį nerimą, kad pasinaudodami pasisavintais asmens duomenimis sukčiai gali pasiimti paskolų, „Creditinfo Lietuva“ vadovas Aurimas Kačinskas sako, kad vien žinant asmens vardą, pavardę ir asmens kodą pasiimti paskolą nėra paprasta, tokiais atvejais kredito institucijos – bankai ar greitųjų paskolų bendrovės – turi pareikalauti papildomo tapatybės patvirtinimo.

„Įprastai jie tai daro panaudodami papildomas asmens tapatybės identifikacijos priemones, tokias kaip el. parašas, internetinė bankininkystė ar Smart-ID. Žyma „Apsaugok tapatybę“ sistemoje „Mano Creditinfo“ padės išvengti kredito išdavimo iki to momento, kol pats asmuo nuspręs pasinaudoti kreditavimo galimybe ateityje ir atšauks minėtą apsaugą“, – sako A. Kačinskas.