Liepos 25 d. per klaidą nutekinti 29 tūkst. Užimtumo tarnybos (UŽT) klientų duomenų. Apie tai savo klientus UŽT informavo tik praėjus 5 dienoms po incidento.
Apie duomenų nutekinimą LRT.lt redakcijai antradienio rytą pranešė asmuo, kuris iš Užimtumo tarnybos liepos 30 d. gavo laišką.
„Apgailestaudami pranešame, kad Užimtumo tarnyboje įvyko asmens duomenų saugumo pažeidimas. Tam tikri jūsų asmens duomenys buvo neleistinai atskleisti tretiesiems asmenims, kitiems Užimtumo tarnybos klientams.
Mes stengiamės kuo labiau sumažinti galimas neigiamas pasekmes Jums. Siekdami užtikrinti saugumą“, – rašoma Užimtumo tarnybos laiške, skirtame asmeniui, kurio duomenys buvo nutekinti.
„Neskubėk, ir gal nepastebės! Tokiu moto, matyt, vadovaujasi Užimtumo tarnyba“, – komentavo nukentėjęs asmuo.
Neskubėk, ir gal nepastebės! Tokiu moto, matyt, vadovaujasi Užimtumo tarnyba
Nukentėjęs asmuo
UŽT laiške nukentėjusiam asmeniui taip pat rašoma, kad tarnyba per klaidą išsiuntė asmenų duomenis kitiems UŽT klientams, kurių tapatybės tarnybai yra žinomos.
Taip pat pažymima, kad tai įvyko dėl žmogiškosios klaidos, siunčiant duomenis el. paštu. „Prieš siunčiant el. laišką nepatikrinta, ar panaikinti pertekliniai dokumentai, talpinantys asmens duomenis.“
Tarp nutekintų duomenų – vardas ir pavardė, asmens kodas, el. pašto adresas, telefono numeris, adresas ir kita su įdarbinimu susijusi informacija.
Duomenys nutekinti 280 asmenų
Savo poziciją apie duomenų nutekinimą antradienio popietę LRT.lt pateikė ir Užimtumo tarnyba.
Tarnyba pažymi, kad praėjusią savaitę, liepos 25 d., Vilniaus klientų aptarnavimo specialistė elektroniniu laišku siųsdama laišką – kvietimą klientams į mokymus nepatikrino, ar panaikinti pertekliniai dokumentai, todėl per klaidą buvo išsiųsti kitų Užimtumo tarnybos klientų duomenys. Visų laiškų gavėjų tapatybė yra žinoma.
„Nustačius šį įvykį, liepos 26-ąją visi laiškus gavę 280 asmenų buvo informuoti apie asmens duomenų saugumo pažeidimą. Visų jų paprašyta ištrinti prisegtą informaciją. Taip pat žinomi Užimtumo tarnybos 29 tūkst. klientų, kurių duomenys (vardas, pavardė, asmens kodas, kontaktinė informacija: el. pašto adresas, telefono numeris, adresas, taip pat registracijos Užimtumo tarnyboje informacija) buvo atskleisti tretiesiems asmenims. Šiuo metu visiems šiems klientams siunčiami informaciniai laiškai apie įvykusį duomenų konfidencialumo pažeidimą ir kokių veiksmų siūloma imtis, kad būtų sumažinta arba išvengta galimos žalos“, – rašoma UŽT komentare.
Taip pat teigiama, kad Užimtumo tarnyba aiškinasi, kodėl šiuo atveju nesuveikė visų darbuotojų elektroniniame pašte įdiegtos duomenų praradimo prevencijos priemonės (raktinių žodžių, pvz., asmens kodo filtravimas), neleidžiančios išsiųsti konfidencialios informacijos.
„Atsiprašome visų, kuriuos galėjo paveikti šis incidentas. Išsyk imtasi priemonių, kad būtų išvengta panašių atvejų ateityje. Deja, šios žmogiškojo faktoriaus klaidos nesustabdė įdiegtos techninės priemonės. Svarbu, kad galėjome iš karto identifikuoti asmenis, gavusius konfidencialią informaciją ir su jais nedelsiant susisiekti“, – sakė Užimtumo tarnybos duomenų apsaugos pareigūnas Evaldas Bračiulis.
Užimtumo tarnyba apie šį atvejį informavo Valstybės duomenų apsaugos inspekciją.
