Kaip anksčiau rašė Delfi, klaida įvyko praėjusį ketvirtadienį, liepos 25 d., kai Vilniaus klientų aptarnavimo specialistė elektroniniu laišku siųsdama kvietimą klientams į mokymus nepatikrino, ar panaikinta perteklinė informacija. Todėl per klaidą buvo išsiųsti kitų klientų duomenys.
Visi 280 laiškus gavę asmenys buvo informuoti apie šį duomenų saugumo pažeidimą ir jų buvo paprašyta ištrinti prisegtą informaciją.
Užimtumo tarnyba aiškinasi, kodėl šiuo atveju nesuveikė visų darbuotojų elektroniniame pašte įdiegtos duomenų praradimo prevencijos priemonės, neleidžiančios išsiųsti konfidencialios informacijos.
„Išsyk imtasi priemonių, kad būtų išvengta panašių atvejų ateityje. Deja, šios žmogiškojo faktoriaus klaidos nesustabdė įdiegtos techninės priemonės. Svarbu, kad galėjome iš karto identifikuoti asmenis, gavusius konfidencialią informaciją ir su jais nedelsiant susisiekti“, – tvirtina Užimtumo tarnybos Duomenų apsaugos pareigūnas Evaldas Bračiulis.
Užimtumo tarnyba apie šį atvejį informavo Valstybės duomenų apsaugos inspekciją.
Į Delfi redakciją trečiadienį kreipėsi vienas iš asmenų, kuris iš Užimtumo tarnybos liepos 30 d. gavo laišką.
„Apgailestaudami pranešame, kad Užimtumo tarnyboje įvyko asmens duomenų saugumo pažeidimas. Tam tikri Jūsų asmens duomenys buvo neleistinai atskleisti tretiesiems asmenims, kitiems Užimtumo tarnybos klientams.
Mes stengiamės kuo labiau sumažinti galimas neigiamas pasekmes Jums. Siekdami užtikrinti saugumą“, – rašoma Užimtumo tarnybos laiške, skirtame asmeniui, kurio duomenys buvo nutekinti.
UŽT laiške nukentėjusiam asmeniui taip pat rašoma, kad tarp nutekintų duomenų yra vardas ir pavardė, asmens kodas, el. pašto adresas, telefono numeris, adresas ir kita su įdarbinimu susijusi informacija.
„Rekomenduojame Jums imtis šių priemonių: atidžiau stebėkite užklausas iš informacinių sistemų (pvz. naujų paslaugų, kurių neužsakinėjote, užsakymas); netvirtinkite tapatybės, įvedant Jums suteiktą PIN kodą ar slaptažodį, jeigu pats neinicijavote prisijungimo ar kitos operacijos“, – rašoma UŽT laiške.
Kibernetinio saugumo specialistas, „Baltimax“ kibernetinio saugumo inžinierius, ESET specialistas Lukas Apynis komentuoja, kad gali padaugėti tikslinių atakų laiškais, SMS žinutėmis ir skambučiais.
„Žmonėms, kurių duomenys buvo nutekinti, būtina atidžiau vertinti gaunamą turinį el. paštu, telefonu ir per SMS. Kibernetiniai sukčiai gali pasinaudoti situacija ir bandyti išvilioti daugiau jautrios informacijos, įdiegti kenkėjišką programinę įrangą ar bandyti išvilioti svarbius prisijungus prie įvairių sistemų, pvz.,: bankiniai puslapiai ir panašiai“, – teigia L. Apynis.
Pasak jo, visais atvejais būtina būti ypač atsargiems, neskubėti dalintis papildoma informacija ar atlikti prašomas veiklas.
