„Valstybinei duomenų apsaugos inspekcijai informacija yra žinoma iš žiniasklaidos. Reaguodama į tai, inspekcija pradėjo Bendrojo duomenų apsaugos reglamento taikymo stebėseną „Aiva sistema“ atžvilgiu ir 2023 m. sausio 12 d. kreipėsi į bendrovę su prašymu pateikti informaciją. Gavusi informaciją, inspekcija spręs dėl tolimesnių veiksmų“, – Eltai komentavo R. Sinkevičiūtė-Šečkuvienė.
„Inspekcija kol kas nebuvo gavusi „Aiva sistema“ pranešimo apie galimą asmens duomenų saugumo pažeidimą“, – paminėjo ji.
Kaip teigiama VDAI svetainėje, atlikdama stebėseną institucija susipažįsta su realia asmens duomenų tvarkymo veikla tikrinamose organizacijose, siekia nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti.
Praėjusią savaitę pranešta, kad „Baltimax“ IT inžinierius Lukas Apynis viešai prieinamuose programišių forumuose aptiko galimai nutekintą įmonės „Aiva sistema“ duomenų bazę. Savo ruožtu pačios „Aiva sistemos“ vadovas Robertas Šertvytis neigė, kad bendrovės informacija buvo nutekinta.
Skelbta, kad į internetinių sukčių rankas galėjo patekti apie 260 tūkst. vienetų verslo įstaigų, perkančių paslaugas iš minėtos organizacijos, kontaktinės informacijos – vartotojų vardai ir pavardės, telefono numeriai, elektroninio pašto adresai.