„CityBee“ atsakas duomenis nutekinusiam programišiui: stebina, kad klausomasi ir tikima vagimi

„CityBee“ atsakas duomenis nutekinusiam programišiui: stebina, kad klausomasi ir tikima vagimi


„CityBee“ vadovas Kristijonas Kaikaris sako, kad neverta tikėti dalies įmonės klientų asmeninius duomenis nutekinusio programišiaus teiginiais apie lengvai prieinamus „CityBee“ duomenis.


„Kiek galima tikėti nusikaltėliu, kuris padarė nusikaltimą, pavogė ir paviešino duomenis, ir pats prisipažino, kad siekė pasipelnymo, prašė už tai pinigų? (...) Kilo daug diskusijų apie tai, kad ta informacija buvo padėta taip, jog buvo prieinama viešai. Tačiau kaip dauguma žmonių supranta tą viešumą? Tai nėra koks oranžinis konteineris, padėtas Katedros aikštėje, kur kasdien kiekvienas einantis gali jį atidaryti, pažiūrėti ir ten rasti mūsų klientų asmens duomenų“, – kalbėjo jis „Žinių radijui“.


„Klausyti vagies, kuris bando pateisinti tai, ką jis daro, kodėl vagia, nežinau, ar yra pats geriausias sprendimas, ir tikrai šiek tiek stebina, kad klausomasi vagies“, – pridūrė jis.


K. Kaikaris teigė, kad nutekinta duomenų bazė su trejų metų senumo klientų duomenimis buvo laikoma tokioje vietoje, kurioje paprastai niekas nesilanko.

REKLAMA


„Tik nusikaltėlis, kuris ieško, knaisiojasi būtent tokių dalykų, sugebėjo juos rasti (...). Ir jis pats sakė, jog naudojo įrankius, kad galėtų nustatyti, kokie ten duomenys yra, ir juos pasiimtų“, – sakė jis.


Anot K. Kaikario, įmonė šiuo metu skiria papildomų išteklių, kad nusikaltimas būtų išaiškintas.


„Tikrai pasitikiu visomis mūsų teisėsaugos institucijomis, kurios daro tyrimus, bendradarbiaujame su jomis ir tikrai siekiame ir norime, patys skiriame papildomus resursus, kad tas nusikaltimas būtų išaiškintas, kaip ir nusikaltėlis ar nusikaltėliai“, – kalbėjo „CityBee“ vadovas, teigdamas, kad beveik neabejoja, jog nusikaltėliai bus išaiškinti.


„CityBee“: ne iš karto sugebėjome susisiekti su visais klientais, kurių duomenys nutekėjo


Nutekėjus dalies automobilių dalijimosi paslaugas teikiančios „CityBee“ klientų duomenims, įmonės vadovas Kristijonas Kaikaris sako, kad įmonė ne iš karto galėjo susisiekti su visais nukentėjusiais klientais dėl to, kad kai kurių kontaktinė informacija buvo pasikeitusi.

REKLAMA


„Mes pačią pirmą dieną pradėjome bendrauti su savo klientais. Tik mums šiek tiek užtruko laiko išsiaiškinti, kokios apimties ir kur yra pažeidimas, todėl mes nenorėjome sukelti labai didelės panikos. Galbūt ne iš karto sugebėjome susisiekti su visais klientais iš 111 tūkst. paskyrų, (...) nes kalbame apie trejų metų senumo duomenų bazę, ir ten informacija, lyginti su dabartine, skiriasi. Pas kažką pasikeitė elektroninis paštas, pas kažką pasikeitė telefono numeris, galbūt tą pasikeitusį numerį turi kitas žmogus“, – „Žinių radijui“ pirmadienį sakė K. Kaikaris.


„CityBee“ vadovas sakė suprantantis klientų nusivylimą, kurie buvo informuoti neiškart.


„Per naktį bandėme sulyginti pavogtos ir dabartinės duomenų bazės informaciją, tai ne šimtas, ne tūkstantis, ne dešimt tūkstančių įrašų, o šimtai tūkstančių, ir tai užtrunka laiko. Galiausiai 100 proc. taip ir nepavyko, nes tai yra neįmanoma tiksliai sulyginti visus klientus, identifikuoti kiekvieną. (...) Kai kurie, kurie pranešimo anksčiau nebuvo gavę e. paštu ir gavo tiks SMS žinutę po 2,5 dienos ar kada tai tiksliai įvyko, suprantu nusivylimą, bet mes iki tol nebuvome identifikavę kanalo, per kurį mes galime su juo kontaktuoti, stengdamiesi būti kuo tikslesni ir neinformuoti tų žmonių, kurių duomenys nebuvo pavogti“, – teigė K. Kaikaris.



Praėjusią savaitę paaiškėjus, jog kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone. Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).


Anksčiau išplatintame „CityBee“ pranešime sakoma, kad duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo.


Teisingumo ministrė Evelina Dobrovolska antradienį per spaudos konferenciją sakė, kad rizikos, kylančios nutekėjus dalies „CityBee“ klientų asmens duomenims, yra laikomos mažomis, todėl nukentėjusiems asmenims kol kas nesiūloma keisti banko kortelių ar vairuotojo pažymėjimo.