„Laba diena, jei kreipėtės dėl asmens duomenų saugumo pažeidimo, suprantame jūsų susirūpinimą dėl šio incidento ir esame pasirengę padėti“, – sakoma automatiniame pranešime.
Jame taip pat teigiama, kad jeigu į savo el. pašto dėžutę gavote laišką apie įvykusį asmens duomenų pažeidimą, reikėtų vadovautis jame pateiktomis rekomendacijomis, taip pat Užimtumo tarnybos interneto svetainėje pateikta informacija ir atsakymais į dažniausiai užduodamus klausimus.
„Jeigu tokio laiško negavote, vadinasi, jūsų asmens duomenų saugumas nepažeistas ir nieko papildomai daryti nereikia. Dar kartą primename, kad daugiau informacijos skelbiama Užimtumo tarnybos svetainėje, adresu www.uzt.lt. Kilus papildomiems klausimams, kviečiame palikti žinutę el. paštu info@uzt.lt“, – sakoma automatiniame pranešime.
Užimtumo tarnyba portalą LOGIN informavo, kad tai yra techninis nesklandumas, kuris netrukus bus pašalintas.
„Jokių incidentų nėra, liepos mėnesį įvykusio atvejo priežastys seniai pašalintos“, – komentavo Užimtumo tarnybos Komunikacijos skyriaus vedėjas Liudas Dapkus.
Kaip anksčiau rašė LOGIN, 2024 m. liepos 25 d. Užimtumo tarnyba per klaidą nutekino 29 tūkst. klientų duomenų, apie tai savo klientus informavo tik praėjus 5 dienoms po incidento.
Klaida įvyko tada, kai Vilniaus klientų aptarnavimo specialistė elektroniniu laišku siųsdama kvietimą klientams į mokymus nepatikrino, ar panaikinta perteklinė informacija. Todėl per klaidą buvo išsiųsti kitų klientų duomenys, pranešė ELTA.
Visi 280 laiškus gavę asmenys buvo informuoti apie šį duomenų saugumo pažeidimą ir jų buvo paprašyta ištrinti prisegtą informaciją.
„Išsyk imtasi priemonių, kad būtų išvengta panašių atvejų ateityje. Deja, šios žmogiškojo faktoriaus klaidos nesustabdė įdiegtos techninės priemonės. Svarbu, kad galėjome iš karto identifikuoti asmenis, gavusius konfidencialią informaciją ir su jais nedelsiant susisiekti“, – tvirtino Užimtumo tarnybos Duomenų apsaugos pareigūnas Evaldas Bračiulis.
Užimtumo tarnyba apie šį atvejį informavo Valstybės duomenų apsaugos inspekciją.
Į Delfi redakciją kreipėsi vienas iš asmenų, kuris iš Užimtumo tarnybos liepos 30 d. gavo laišką.
„Apgailestaudami pranešame, kad Užimtumo tarnyboje įvyko asmens duomenų saugumo pažeidimas. Tam tikri Jūsų asmens duomenys buvo neleistinai atskleisti tretiesiems asmenims, kitiems Užimtumo tarnybos klientams.
Mes stengiamės kuo labiau sumažinti galimas neigiamas pasekmes Jums. Siekdami užtikrinti saugumą“, – buvo rašoma Užimtumo tarnybos laiške, skirtame asmeniui, kurio duomenys buvo nutekinti.
UŽT laiške nukentėjusiam asmeniui taip pat buvo rašoma, kad tarp nutekintų duomenų yra vardas ir pavardė, asmens kodas, el. pašto adresas, telefono numeris, adresas ir kita su įdarbinimu susijusi informacija.
„Rekomenduojame Jums imtis šių priemonių: atidžiau stebėkite užklausas iš informacinių sistemų (pvz., naujų paslaugų, kurių neužsakinėjote, užsakymas); netvirtinkite tapatybės, įvedant Jums suteiktą PIN kodą ar slaptažodį, jeigu pats neinicijavote prisijungimo ar kitos operacijos“, – buvo rašoma UŽT laiške.
Kibernetinio saugumo specialistas, „Baltimax“ kibernetinio saugumo inžinierius, ESET specialistas Lukas Apynis komentavo, kad gali padaugėti tikslinių atakų laiškais, SMS žinutėmis ir skambučiais.
„Žmonėms, kurių duomenys buvo nutekinti, būtina atidžiau vertinti gaunamą turinį el. paštu, telefonu ir per SMS. Kibernetiniai sukčiai gali pasinaudoti situacija ir bandyti išvilioti daugiau jautrios informacijos, įdiegti kenkėjišką programinę įrangą ar bandyti išvilioti svarbius prisijungus prie įvairių sistemų, pvz.,: bankiniai puslapiai ir panašiai“, – teigia L. Apynis.
Pasak jo, visais atvejais būtina būti ypač atsargiems, neskubėti dalintis papildoma informacija ar atlikti prašomas veiklas.