„Nuo pat pirmosios šio incidento dienos buvome maksimaliai atviri ir skaidrūs. Todėl ir šįkart neturime ko slėpti – VDAI, užbaigusi savo tyrimą, nustatė, kad bendrovės pažeidimas pagal klasifikaciją priskiriamas žemo rimtumo lygio pažeidimui ir mums skyrė 20 tūkst. eurų baudą. Nors ir nesutinkame su dalimi tyrimo išvadų, sprendimą gerbiame, jo neskųsime ir baudą apmokėsime. Tuo pačiu dar kartą atsiprašome klientų už patirtus nepatogumus – džiaugiamės, kad pavyko atstatyti jų pasitikėjimą mumis“, – sakė „Švaros brolių“ direktorė Lina Žagarienė.
Tyrimas patvirtino anksčiau „Švaros brolių“ skelbtą informaciją, kad rusišką IP adresą turintys programišiai įgijo neteisėtą prieigą prie vidinių bendrovės automobilių švaros centrų duomenų bazių ir taip paviešino Vilniuje veikiančių švaros centrų klientų asmeninę informaciją – įvairias vardų, pavardžių, automobilių valstybinių numerių, el. paštų ir telefonų numerių kombinacijas, informuojama pranešime.
Kaip kelbiama pranešime žiniasklaidai, su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai nutekėjusioje duomenų bazėje renkami ir saugomi nebuvo.
„Iki šiol negavome informacijos, jog kas nors būtų bandęs tikslingai pasinaudoti nutekintais duomenimis ar klientams būtų padaryta pagrįsta žala dėl švaros centrų klientų duomenų nutekinimo. VDAI sprendime taip pat įvardinta, kad nenustatyta, jog klientams būtų padaryta materialinė žala“, – teigė L. Žagarienė.
Po incidento „Švaros broliai“ atliko išsamų vidinį IT auditą. Pastarasis patvirtino, kad kitų „Švaros brolių“ verslų – tunelinių plovyklų, patalpų valymo verslų, savitarnos plovyklų – klientų duomenys šios atakos metu nebuvo paliesti. Taip pat bendrovė ėmėsi papildomų organizacinių ir techninių priemonių duomenų saugumui užtikrinti, teigiama pranešime.
Pranešime skelbiama, kad policijos vykdomas tyrimas dėl šio incidento dar nebaigtas.
„Švaros broliai“ Vilniuje valdo penkis automobilių švaros centrus.