„CityBee“ reikalams persikėlus į Seimą – griežta policijos žinia: sukčiai padarė ne vieną šimtą kopijų
Simona Viltrakytė
BNS ir lrytas.lt inf.
2021-02-24 09:55Dėl pavogtų asmens duomenų į policiją kreipėsi 169 asmenys, automobilių nuomos įmonės „CityBee“ klientai. Policija ramina – kol kas žinių, kad, naudojantis pavogtais duomenimis, įvykdyti nusikaltimai, duomenų neturima.
„Bet tikriausiai jau padarytas ne vienas šimtas duomenų bazės kopijų ir tai – negrįžtamas procesas“, – komentavo Generalinio komisaro pavaduotojas Arūnas Paulauskas.
Jis nurodė, kad „CityBee“ byloje tiriami keli keliai: kad buvo įsilaužta į duomenų bazę, kad buvo palikti laisva prieiga, tačiau tai – ne visos tiriamos versijos.
A.Paulauskas nesiėmė nurodyti terminų, kada būtų galima tikėtis konkretesnių atsakymų, nes kibernetiniai nusikaltimai dažnai būna imlūs laikui. Be to, tyrimo laukas išsiplėtė – paprašyta „Europolo“ pagalbos.
Generalinio komisaro pavaduotojas dar kartą įspėjo, kad, paviešinus tikruosius vairuotojų pažymėjimų duomenis, atsiranda reali tikimybė, jog, įdedant kito asmens nuotrauką, gali būti pasinaudota padirbtais pažymėjimais.
Antradienį, vasario 23-ąją, policija pradėjo ikiteisminius tyrimus ir dėl pažinčių portalo darnipora.lt bei buvusios lažybų bendrovės „Orakulas“ klientų nutekintų duomenų.
Be kita ko, A.Paulauskas nurodė, kad pastarųjų savaičių kibernetinės atakos – tik ledkalnio viršūnė, kurią šįkart pavyko pamatyti. „O kiek dar tokių nusikaltimų neišlindo! Tokio pobūdžio nusikaltimų ateityje didės“, – sakė generalinio komisaro pavaduotojas.
Pasikvietė ministrę ir generalinę prokurorę
Seimo Teisės ir teisėtvarkos komitetas (TTK) trečiadienį nagrinėja klientų duomenų vagystės iš automobilių dalijimosi platformos „CityBee“ aplinkybes.
Į komiteto posėdį pakviesta teisingumo ministrė Evelina Dobrovolska, generalinė prokurorė Nida Grunskienė, generalinio komisaro pavaduotojas Arūnas Paulauskas, Valstybinės duomenų apsaugos inspekcijos ir Nacionalinio kibernetinio saugumo centro vadovai.
Praėjusią savaitę bendrovė pranešė, kad nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo 110 tūkst. jos klientų duomenis.
Pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Dėl įvykio ikiteisminį tyrimą pradėjo policija, įvykį aiškinasi ir kitos tarnybos.
Didžiausia bauda – 62 tūkst. eurų
„Dėl perteklinių duomenų rinkimo kiekvieno subjekto nesukontroliuosi“, – sakė posėdyje dalyvavęs Valstybinės duomenų apsaugos inspekcijos (VDAI) direktorius Raimondas Andrijauskas.
Jo vadovaujama inspekcija prieš panašiai metus tikrino „CityBee“ – aiškinosi, kaip automobilių nuoma užsiimančios organizacijos tvarko asmenų duomenis.
Viena didžiausių sankcijų, kurią yra skyrusi VDAI – 62 tūkst. eurų. Tokia bauda nubausta mokėjimus inicijuojanti įmonė, nes tvarkė per didelį kiekį asmens duomenų, o duomenų subjektai apie tai nebuvo informuojami.
R.Andrijauskas nurodė, kad, skirdama baudą, VDAI vertina pagal įmonės apyvartą: „Turime atsižvelgti ir į tai, ar teismas galiausiai baudą patvirtins“.