Kaip skelbia bendrovė, duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Informuojama, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d.
Paaiškėjo, kad paskelbti jų vardai, pavardės, asmens kodai, telefono numeriai, el. pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai ir užkoduoti slaptažodžiai.
Kad turi šią informaciją, kibernetiniai nusikaltėliai paskelbė užsienyje registruotame forume naktį iš vasario 15 į 16 dieną. Nukentėję „CityBee“ klientai feisbuko grupėje rašo, kad šiuo metu tokią informaciją galima nusipirkti.
Kaip antradienį spaudos konferencijoje kalbėjo K. Kaikaris, šiuo metu bendrovė dar aiškinasi aplinkybes, kaip nusikaltėliams į rankas pakliuvo klientų duomenys.
„Visų pirma labai apgailestaujame. Esu asmeniškai nukentėjęs, nes esu „CityBee“ klientas, mano draugai, artimieji, todėl suprantu nesaugumo jausmą, kurį patiria dalis klientų. Šiuo metu prioritetas – mūsų klientai, todėl įkūrėme karštąją liniją, kur nukentėjusieji gali kreiptis ir sužinoti reikiamą informaciją.
Artimai bendradarbiaujame su policija, aiškinamės aplinkybes, vietą, laiką, kaip sumažinti galimas pasekmes, kurios gali būti susijusios su asmens duomenų vagyste“, – kalbėjo jis.
K. Kaikaris tikina, kad nusikaltėliai neturi duomenų apie mokėjimo korteles ir vairuotojo pažymėjimus, nes šios informacijos esą bendrovė nekaupia.
„Yra tik teisių numeris ir galiojimo data“, – patikslina jis.
K. Kaikaris nukentėjusiems vartotojams pataria nepanikuoti ir būtinai keisti slaptažodį ne tik „CityBee“ sistemoje, bet ir kitose.
„Keista, kad informacija yra trejų metų senumo, jei ji buvo pavogta seniau, atrodo, kad turėjo būti paskelbta anksčiau, kam tiek laiko laikyti. Kitas dalykas – paskelbta informacija, mes jos jau nebeturime, nes klientų bazė yra išaugusi, pasikeitusi infrastruktūra, neturime tikslaus atsakymo, visa tai aiškinamės“, – komentavo K. Kaikaris.
„CityBee“ vadovas pridūrė, kad pati įmonė šantažuota nebuvo, jai nebuvo siūloma išpirkti klientų pavogtų duomenų.
„Nusikaltėliai stebi viešą erdvę, žiūri, kas vyksta. Vien jų stilius, kad pradžioje paskelbia dalį informacijos, paskui žiūri, kokia bus reakcija, paskelbia daugiau, rodo, kad jie ieško naudos. Todėl negalėčiau visko detaliai pasakoti, ką ir kaip aiškinamės. Policija, pradėjusi ikiteisminį tyrimą, galėtų suteikti daugiau informacijos“, – pažymėjo jis.
Paaiškėjus naujiems faktams, „CityBee“ savo klientus, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.
Bendrovė tikina, kad pavogtų „CityBee“ klientų duomenų paskelbimas nepadarys jokios įtakos klientų finansinių paslaugų saugumui, nes bendrovė nekaupia jautrios informacijos, susijusios su klientų mokėjimo būdais.
Kaip rašoma bendrovės pranešime, visa su įvykiu susijusi informacija yra pateikta atsakingoms institucijoms. Siekiant apsaugoti klientų interesus ir išaiškinti nusikaltimą, bendradarbiaujama su Lietuvos policija.
Buriasi į grupę teikti ieškinį
Nukentėję „CityBee“ klientai jungiasi į socialinio tinklo „Facebook“ grupę. Šiuo metu joje beveik 4 tūkst. narių. Joje rašoma, kad vienas tikslų – teikti grupinį ieškinį. Joje vartotojai taip pat nerimauja, ar nusikaltėliams į rankas nepakliuvo ir jų kreditinių kortelių duomenys.
Informuojama, kad „CityBee“ taip pat kuria specialią karštąją liniją. Visi, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., rūpimus klausimus užduoti jau gali el. paštu info@citybee.lt. Netrukus taip pat bus sukurta ir karštoji telefono linija.
Pradėjo ikiteisminį tyrimą
Kaip rašoma pranešime spaudai, ikiteisminį tyrimą dėl bendrovės „CityBee“ klientų pavogtų duomenų atlieka Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone.
„Prašome žmonių nesusigundyti siūlymais įsigyti pagrobtus duomenis, o apie tokius siūlymus pranešti policijai per portalą www.epolicija.lt.Taip pat prašome nesidalinti ir neplatinti pavogtų duomenų ar nuorodų, kur juos galima įsigyti“, – rašoma policijos pranešime.
Valstybinė duomenų apsaugos inspekcija pradėjo tyrimą
Reaguodama į viešojoje erdvėje pasirodžiusią informaciją, kad buvo pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradeda tyrimą savo iniciatyva, rašoma pranešime.
Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu ada@ada.lt, tyrimo laukelyje nurodydami raktinį žodį „CityBee“.
Atsižvelgiant į tai, kad VDAI pradės tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl nukentėjusiesiems nėra būtinybės teikti atskirus skundus.
Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.
„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti,“ – teigia teisingumo ministrė Evelina Dobrovolska.