Mokslas ir IT

2021.05.13 18:05

Dėl savo duomenų į „CityBee“ anksčiau nesikreipę vartotojai savitarnoje gali pasitikrinti, ar jų duomenys nebuvo nutekinti

LRT.lt, ELTA2021.05.13 18:05

Vasario 15 d. buvo pranešta apie kibernetinį incidentą, kurio metu nutekinti apie 110 tūkst. „CityBee“ vartotojų 3 metų senumo duomenys. Nors kurį laiką daugeliui vartotojų nebuvo aišku, ar jų duomenys buvo nutekinti, „CityBee“ savitarnos puslapyje galima tai pasitikrinti ir išsiaiškinti.

Prisijungus prie portalo su savo elektroninio pašto adresu ir slaptažodžiu, galima pasitikrinti, ar asmeniniai duomenys buvo nutekinti. Įmonė taip pat leidžia susipažinti, kokia informacija yra saugoma, pavyzdžiui, ar „CityBee“ turi vairuotojo pažymėjimo nuotrauką, mokėjimo kortelės duomenis, mokėjimų istoriją, buvusias keliones ir t.t.

Kaip anksčiau teigė kompanija, duomenys, kuriuos pavogė kibernetiniai nusikaltėliai ir paskelbė viešame forume, yra trijų metų senumo. „CityBee“ vadovas Kristijonas Kaikaris informavo, jog galėjo nukentėti tie žmonės, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d.

Tarp paviešintų duomenų buvo „CityBee“ klientų vardai, pavardės, asmens kodai, vairuotojų pažymėjimų numeriai ir jų galiojimo datos.

Valstybinės duomenų apsaugos inspekcijos Informacinių technologijų skyriaus vedėjas Jevgenijus Trichonovas prieš porą savaičių pranešę, kad inspekcija tyrimą dėl vasarį įvykusio dalies „CityBee“ klientų duomenų nutekinimo gali baigti ne anksčiau kaip už poros mėnesių.

„Tyrimas, aš įsivaizduoju, bus baigtas gal už poros mėnesių, ne anksčiau“, – Seimo Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdyje sakė J. Trichonovas, atsakydamas į pakomitečio pirmininko Andriaus Kupčinsko klausimą.

Pasak inspekcijos atstovo, tokio atvejo negalima ištirti greitai, nes neužtenka nustatyti vien asmens duomenų saugumo pažeidimo fakto, atliekant patikrinimą reikalingą nustatyti ir priežastis.

„Mes vykdome patikrinimą ir vietoje, ir žiūrime visą informacijos saugos valdymą organizacijoje „nuo iki“ – visas technines, organizacines priemones, nes šitoje vietoje mes turėsime priimti kažkokius sprendimus. Tyrimas reikalingas nustatyti ne tik faktą, bet ir kodėl taip įvyko, kaip galima padaryti, kad taip neįvyktų, taip pat turime ištirti, kaip buvo reaguota, kaip incidentas buvo suvaldytas, kaip atstatytas vientisumas, plius – informacijos saugos valdymas visoje organizacijoje“, – sakė J. Trichonovas.

„Šiuo metu mes esame jau buvę vietoje, esame gavę nemažai išvadų iš ekspertų, nemažai ir patys ištyrėme. Eigoje visą laiką gali atsirasti visokių dalykų, pas juos yra ir duomenų apsaugoje pareigūnai įdarbinti, ir teisininkai, ir panašiai. Ne tik nuo mūsų priklauso laikas, per kurį tyrimą atliksime. Bet įsivaizduoju, kad birželį jau turėtume kažką turėti“, – pridūrė J. Trichonovas.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt.