Šia žinia socialiniame tinkle „Facebook“ pasidalijo ir buvęs Estijos lietuvių bendruomenės pirmininkas Vaidas Matulaitis.
„E-šalyje masinė duomenų e-vagystė. Beveik kas antro Estijos rezidento asmeniniai ID kodai, pirkimo informacija ir kontaktiniai duomenys buvo nutekinti dėl vaistinių tinklo #Apotheka IT sistemos duomenų pažeidimo“, – rašo jis.
Per masinį informacinės sistemos, kurią valdo vaistinių ir ligoninių prekėmis prekiaujanti įmonė „Allium UPI“, duomenų pažeidimą buvo pavogti maždaug kas antro Estijos gyventojo asmens tapatybės kodai, pirkimo informacija ir kontaktiniai duomenys.
Bendrovė „Allium UPI“ tvarkė lojalumo kortelių turėtojų, kurie yra tai pačiai grupei priklausančio vaistinių tinklo „Apotheka“, taip pat „Apotheka Beauty“ ir „Pet City“ parduotuvių klientai, duomenis, rašo ERR.ee.
Duomenų pažeidimas apėmė 2014-2020 m. informaciją, nes buvo susijęs su atsargine duomenų bazės kopija, kurioje nebuvo saugoma realaus laiko informacija.
Centrinės kriminalinės policijos kibernetinių nusikaltimų biuro vadovas Ago Ambur sakė, kad nutekinti duomenys skiriasi priklausomai nuo asmens.
Iš viso dėl įsilaužimo neteisėtai gauta daugiau kaip 400 000 el. pašto adresų, beveik 60 000 namų adresų ir apie 30 000 telefono numerių.
Taip pat nutekinta informacija apie 43 mln. pirkinių, įskaitant nereceptinius vaistus ir kitas vaistinės prekes, pavyzdžiui, pleistrus.
Tačiau duomenys apie įsigytus receptinius vaistus ir slaptažodžius į kibernetinių nusikaltėlių rankas nepateko.
Ketvirtadienį „Allium UPI“ paskelbė: „Duomenų bazėse, kuriose buvo įvykdyta ataka, be klientų vardų ir pavardžių, buvo elektroninio pašto adresai, telefono numeriai, asmens tapatybės kodai, adresų duomenys ir nereceptiniai pirkiniai.“
Marika Pensa, „Allium UPI“ valdybos narė, sakė, kad bendrovė labai rimtai žiūri į duomenų apsaugą ir nuoširdžiai atsiprašo už bet kokius nepatogumus ar rūpesčius, kuriuos šis incidentas galėjo sukelti.
M. Pensa sakė: „Mes įgyvendinome papildomas priemones, kad sustiprintume savo klientų duomenų saugumą; klientų duomenys saugomi saugiai, ir darome viską, kad ateityje tokie incidentai nepasikartotų.“
Centrinė kriminalinė policija teigia, kad, jos žiniomis, nutekėję duomenys nebuvo panaudoti nusikalstamais tikslais.