Vilniaus kolegijos studentai šeštadienio vakarą gavo el. laiškus su kolegijos administracijos įspėjimu, kad dėl galimai įvykusios duomenų vagystės buvo nutekinti studentų asmeniniai duomenys: vardas, pavardė, asmens kodas, namų adresas. Susisiekus su kolegijos atstovu D. Buslavičiumi, šis paaiškino, informacija nėra melas, kolegija užfiksavo duomenų nutekėjimo atvejį ir apie tai informavo savo studentus, išvardijo, kokie duomenys buvo nutekinti. Pasak D. Buslavičiaus, kol kas nėra atskleidžiama, iš kur ir kaip nutekėjo duomenys, kolegija pradėjo tyrimą. Sakoma tik tiek, kad duomenys buvo nutekinti iš paslaugų teikėjo. Anot pašnekovo, kai kolegija žinos daugiau informacijos, ja bus pasidalyta.
Tai, kad galimai buvo pavogti studentų duomenys, patvirtino kolegijos direktoriaus pavaduotoja studijoms Rita Liepuonienė, rašo portalas lrt.lt.
„Kol kas aiškinamės ir tiksliau dar nieko negaliu pasakyti. Dabar dirba mūsų informacinių technologijų centras, įsitraukė teisininkas. Kol kas negaliu pasakyti, kaip, kokiomis aplinkybėmis tai nutiko“, – sakė direktoriaus pavaduotoja.
Ar kolegija jau kreipėsi į policiją, R. Liepuonienė sakė informacijos neturinti.
PAPILDYTA
„Galiu patvirtinti, kad informavome studentus dėl galimos duomenų vagystės, mes išsiuntėme jiems laišką (...) Šiuo metu ties šitais dalykais dirbame, ir su teisininkais (...). Tiesiog dabar nelabai galiu kažką jums daugiau pakomentuoti. Yra galimybė, kad tai buvo padaryta“, – šeštadienio vakarą BNS sakė D. Buslavičius.
Jis pridūrė, kad duomenys nutekinti ne iš kolegijos duomenų bazių, o iš paslaugų teikėjo ir vyksta tyrimas. Jis nekomentavo, ar kreiptasi į policiją, bet žadėjo daugiau informacijos suteikti atskiru pranešimu, kai tik jos bus.
D. Buslavičius BNS komentavo, kad laiške kolegija studentus informavo, jog galimai nutekinti duomenys, apimantys vardą, pavardę, asmens kodą, namų adresą.
Portalas 15min.lt pažymi, kad Lietuvos mokslo ir studijų informacijos sistema (LieMSIS), iš kurios galėjo būti nutekinti duomenys, naudojasi ir kitos aukštojo mokslo įstaigos, įskaitant Klaipėdos universitetą, Klaipėdos valstybinę kolegiją, Graičiūno aukštąją vadybos mokyklą, Kauno technologijos universitetą, Lietuvos aukštąją jūreivystės mokyklą, Alytaus kolegiją, Klaipėdos valstybinę kolegiją.
Svetainė studijos.liemsis.lt šiuo metu nepasiekiama. Kiek anksčiau į 15min kreipėsi skaitytojai, nurodę, kad forume „RaidForums“ programišiumi prisistatęs asmuo skelbė turįs maždaug 7 tūkst. Lietuvos studentų asmeninius duomenis.
Programišiumi prisistatęs asmuo tikina, kad tai – įspėjimas Lietuvos institucijoms, jog Konstitucija nebūtų pakeista taip, jog įpareigotų atlikti COVID-19 testus norintiems dirbti. Pasak programišiaus, jei Konstitucija bus pažeista, bus nutekintos ne tik universitetų ir kolegijų duomenų bazės, bet ir esveikata.lt duomenys.
Portalas priduria, kad apie Konstitucijos pokyčius, susijusius su testavimu dėl koronaviruso, Lietuvoje nebuvo kalbama.
Vasarį buvo paskelbta apie kelis galimus duomenų nutekinimus Lietuvoje, iš jų didžiausio atgarsio sulaukė pranešimas apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenis.
Kaip skelbė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis.
Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo policija, įvykį aiškinasi ir kitos tarnybos.
Policija pradėjo ikiteisminį tyrimą ir dėl nutekintų pažinčių svetainės darnipora.lt duomenų. Informacija apie 400 tūkst. darnipora.lt vartotojų nutekintus duomenis interneto forume „Raid Forums“ pasirodė dar praėjusį rugpjūtį, tačiau iki šiol nebuvo aptikta.
Nurodoma, kad duomenys, tarp kurių yra vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai ir kita asmeninė informacija, yra 2016 metų, jų pardavimo kaina neskelbiama.
Taip pat policija aiškinasi situaciją siūlomų parduoti buvusios lažybų bendrovės „Orakulas“ klientų duomenų.
Informacija apie visus šiuos nutekintus duomenis pasirodė tame pačiame interneto forume „Raid Forums“.