Policijos tyrimas pradėtas, gavus iš „CityBee“ atstovų oficialų pranešimą, kad jų duomenys yra platinami forume „Raid Forums“.
„Tiriame ne vieną versiją: kad buvo įsilaužta, kad galbūt buvo palikta laisva prieiga. Yra daugiau versijų, kurių dėl ikiteisminio tyrimo negalėčiau viešai kalbėti“, – Teisės ir teisėtvarkos komiteto posėdyje kalbėjo Policijos Generalinio komisaro pavaduotojas Arūnas Paulauskas.
Anot jo, sunku dar pasakyti, kiek truks tyrimas. Lietuvos policija yra įtraukusi ir užsienio partnerius, kreipėsi pagalbos į Europolą, padedant atkleisti šią nusikalstamą veiką.
„Šiuo metu vykdomi intensyvūs ikiteisminio tyrimo veiksmai tiek viešo, tiek neviešo pobūdžio“, – tikino jis.
„Tyrėjai intensyviai analizuoja nutekintus duomenis. Tam tikros rizikos visada egzistuoja. Tai yra vardas, pavardė, gimimo datos, el. pašto adresai, prisijungimo slaptažodžiai, kuriuos nesunkiai galima iššifruoti“, – pridūrė jis.
A. Paulauskas pažymėjo, kad policija mato riziką dėl vairuotojų pažymėjimų duomenų: „Galbūt tai ir negali būti masinis reiškinys, bet yra tikimybė, kad gali būti suklastoti tam tikri vairuotojų pažymėjimai, panaudojant visus tikruosius duomenis, tik įdedant kitas nuotraukas ir kai kurie asmenys gali pasinaudoti padirbtais lietuviškais vairuotojų pažymėjimais.“
Pasak generalinio komisaro pavaduotojo, 169 asmenys informavo policiją, kad jų „Citybee“ duomenys buvo pagrobti.
„Kol kas duomenų, kad būtų įvykdytos nusikalstamos veikos, naudojantis tais duomenimis, kažkur įsilaužiant, pasisavinant pinigus ir pan., neturime. Tačiau reikia pripažinti, kad duomenys yra išplitę plačiai, turbūt ne vienas šimtas tos duomenų bazės kopijų jau šiandien yra padaryta, tai yra negrįžtamas procesas“, – atkreipė dėmesį A. Paulauskas.
Lietuvos kriminalinės policijos biuro viršininkas Rolandas Kiškis pažymėjo, kad antradienį policija pradėjo dar du ikiteisminius tyrimus, žiniasklaidoje pasirodžius informacijai apie pažinčių portalo „Darnipora.lt“ ir buvusios lažybų bendrovės „Orakulas“ vartotojų nutekintus duomenis.
„Versijas tiriame kelias“, – pridėjo jis.
VDAI: neturime pranešimo dėl „Darnipora.lt“ atvejo
Valstybinė duomenų apsaugos inspekcija (VDAI) Delfi informavo, kad yra gavusi pirminį pranešimą apie asmens duomenų saugumo pažeidimą dėl UAB „Orakulas“ klientų ir darbuotojų asmens duomenų.
„Bendrovė šiuo metu atlieka tyrimą, siekdama nustatyti detalesnę situaciją, ir, jeigu duomenų bazė tikra, informacija bus tikslinama“, – rašoma VDAI komentare.
Šiuo metu VDAI situaciją taip pat aiškinasi ir spręs, ar atlikti tyrimą: „Ar organizacija laikėsi su asmens duomenų tvarkymu susijusių principų, taikė tinkamas asmens duomenų saugumo technines ir organizacines priemones, pavyzdžiui, duomenys saugoti tinkamą laiką, ar buvo pasirinktos tinkamos saugumo priemonės ir pan., kad, be kita ko, būtų užkirstas kelias ir tolesniems galimiems pažeidimams.“
Anot VDAI, apie galimą pažeidimą informuoti potencialiai nukentėję asmenys, kad imtųsi papildomų saugumo priemonių, pasikeistų slaptažodžius ir pan. Pranešimas pateiktas ir VDAI.
„Taip pat bendrovė nurodė, kad planuoja kreiptis į teisėsaugos institucijas dėl ikiteisminio tyrimo. Pirminiais duomenimis, jeigu duomenų bazė tikra, dėl pažeidimo galėjo nukentėti kai kurie asmens tapatybę patvirtinantys, prisijungimo ir kiti duomenys“, – komentuoja VDAI.
Dėl šio incidento VDAI yra gavusi 1 kreipimąsi.
Dėl „Darnipora.lt“ atvejo VDAI pranešimo apie asmens duomenų saugumo pažeidimą nėra gavusi, tačiau yra pradėjusi stebėsenos procedūrą ir situaciją aiškinasi savo iniciatyva.
„Darnipora.lt“ atstovai detaliau nepakomentavo, ar kreipėsi į institucijas po duomenų nutekinimo 2016 m.
Praeito antradienio naktį nutekinta apie 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų informacija. Policija dėl duomenų vagystės pradėjo ikiteisminį tyrimą. Jį taip pat pradėjo ir Valstybinė duomenų apsaugos inspekcija (VDAI).
Kaip pranešė bendrovė, nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė trejų metų senumo vartotojų duomenis. Informuojama, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d. Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Tame pačiame klientų duomenų bazių dalijimosi forume „Raid Forums“, kuriame buvo paviešinti „CityBee“ ir „Orakulo“ vartotojų duomenys, dar praeitais metais atsirado informacija ir apie pažinčių portalo Darnipora.lt vartotojus. Tačiau tik penktadienį šie duomenys pradėti aptarti viešai. Nemokamai paskelbti 400 tūkst. el. pašto adresų ir slaptažodžių.
