Mokslas ir IT

2021.02.24 09:08

„CityBee“ tiriančios duomenų inspekcijos vadovas: yra informacijos apie mėginimus jungtis į žmonių paskyras

Edvardas Kubilius, LRT RADIJO laida „Ryto garsai“2021.02.24 09:08

Po „CityBee“ duomenų nutekinimo tyrimą pradėjusi Valstybinė duomenų apsaugos inspekcija (VDAI) dar neturi išvadų dėl to, ar bendrovė jautrią asmenų informaciją saugojo ir į duomenų vagystę reagavo tinkamai, tačiau kol kas nematyti ženklų, jog buvo kaupiami bankinių mokėjimų duomenys – tuo patikino ir pati įmonė. Tačiau inspekcijos vadovas sako, kad sulaukiama informacijos dėl mėginimo patekti į asmenų paskyras internete.


Prieš daugiau kaip savaitę automobilių nuomos bendrovė „CityBee“ patvirtino, kad hakeriai pavogė daugiau kaip 100 tūkst. klientų duomenis, viename internetiniame forume atsirado pranešimas, kad ši informacija parduodama parduodamas.

VDAI pradėjo tyrimą, kuris kol kas dar nebaigtas.

„Gavome pirminę informaciją, ją įvertinę mūsų specialistai nuvyko į įmonės patalpas jos patikrinti. Šiuo metu susirinkome tam tikrą informaciją, kurią bus aktualu tyrimo eigoje patikrinti ir analizuoti pagal iškeltas versijas. Plačiau komentuoti ir negaliu, dar kreipsimės ir į savo partnerius, ir į pačią įmonę, laukdami galutinių jos tyrimo rezultatų, ir šios informacijos pagrindu nagrinėsime ir dėliosime tą dėlionę, kuri galėjo įvykti praeityje“, – trečiadienį LRT RADIJUI sakė inspekcijos vadovas Raimondas Andrijauskas.

Bendrovė viešai komunikavo, jog buvo pavogti tik iki 2018 metų vasario mėnesio registruotų klientų duomenys, pasak R. Andrijausko, preliminariai atrodo, kad tai iš tiesų buvo „tik vieno laikotarpio informacija, kuri ir nurodoma“.

Jis įvardijo ir tikslų nukentėjusių vartotojų skaičių – 111 052. „Ta informacija kol kas tokia, kiekvieno sužiūrėti, sutikrinti dar tikrai nebuvome pajėgūs“, – pridūrė VDAI vadovas.

Su šiuo duomenų nutekinimu gali būti susiję ir pastaruoju metu inspekcijos gaunami skundai.

„Iš esmės vienintelė realesnė informacija, kurią asmenys iškelia, tai kad į kitas paskyras mėginama prisijungti, turbūt naudojant jų ankstesnius slaptažodžius. Tą informaciją turime. Apie įvairias mokėjimo priemones, mokėjimo korteles ar netgi galimybę suklastojus asmens tapatybę pasiimti kreditus, tikrai tokios informacijos nesame gavę, jeigu gautume, tikrai reaguotume ir vertintume“, – laidoje „Ryto garsai“ kalbėjo R. Andrijauskas.

„CityBee“ nuo pradžių tvirtino, jog mokėjimo duomenų nekaupia, todėl jie negalėjo būti nutekinti. Tyrimą atliekanti Duomenų apsaugos inspekcija neturi žinių, jog būtų priešingai.

„Būtent šių duomenų tikrai ten nėra, informacija, kurią turime, mums rodo, kad mokėjimai buvo vykdomi per partnerių teikiamą kanalą, kuris suteikia galimybę išsaugoti tik vadinamąjį tokeną, kuris lieka pas įmonę, kad tam tikra transakcija įvyko arba neįvyko. (...) Tyrimo metu gali būti patikslinimų, bet kol kas didžioji duomenų, kuriuos surinkome, apimtis, rodo, kad turėtų būti būtent taip – pati įmonė kortelių duomenų nesaugojo“, – sakė R. Andrijauskas.