Pereiti į pagrindinį turinį

Užimtumo tarnyba nutekino klientų duomenis: kokia žala gyventojams gali būti padaryta?

2024-08-01 13:56
LNK.lt inf.

Užimtumo tarnyba (UžT) netyčia nutekino 29 tūkst. klientų duomenis – vardus, pavardes, asmens kodus, adresus, telefonus ir net buvusį darbo užmokestį. Teisinasi, kad tai – žmogiškoji klaida, nors pripažįsta, kad papildomos saugumo priemonės nesuveikė. Plačiau apie tai pasakota LNK reportaže.

Užimtumo tarnyba nutekino klientų duomenis: kokia žala gyventojams gali būti padaryta?
Užimtumo tarnyba nutekino klientų duomenis: kokia žala gyventojams gali būti padaryta? / A. Strumilos / BNS nuotr.

Nerimas dabar kankina 29 tūkst. UžT klientų.

„Suprantama, kad gali atsirasti šiek tiek panikos žmonėms dėl tų jautrių duomenų nutekėjimo“, – sakė „Creditinfo Lietuva“ vadovas Aurimas Kačinskas.

UžT sako, kad tokio masto duomenų nutekėjimo dar nėra buvę. „Mažesnių yra buvę anksčiau“, – sakė UžT duomenų apsaugos pareigūnas Evaldas Bračiulis. Paklaustas, ar dėl tų pačių priežasčių, teigė, kad priežastys panašios. Vadina tai žmogiškąja klaida. Vilniaus klientų aptarnavimo specialistė, siųsdama elektroninius kvietimus į mokymus, neapsižiūrėjo. „Nepanaikino vadovo parengto failo, kuriame yra vidaus naudojimo informacija apie Vilniuje registruotus UžT klientus“, – aiškino situaciją E. Bračiulis.

Nors teisinasi dėl žmogiškosios klaidos, pripažįsta, kad nežino, kodėl nesuveikė papildomos saugumo priemonės. „Yra daugybė sprendimų, tai nėra kažkoks raketų mokslas, tam tiesiog reikia skirti dėmesio, laiko, resursų“, – įsitikinęs „Infobalt“ vadovas Simonas Černiauskas.

„Šiuo metu yra įdiegta raktinių žodžių, tokių kaip asmens kodas, tapatybės dokumento numeris, socialinio draudimo numeris, filtras, kuris neleidžia išsiųsti jų į išorę, nepatikrinus vadinamosiomis papildomomis akimis, bet šioje situacijoje šis filtras nesuveikė“, – aiškino E. Bračiulis.

Negana to, incidentas įvyko praeitą savaitę, o gyventojams, kurių duomenys paskleisti, pranešta tik po keturių dienų. Esą pirmiausia bandyta išsiaiškinti aplinkybes. „Pirmadienį, kai jau negalėjome pasakyti, kad rizika duomenų subjektas yra nulinė, pradėjome informuoti“, – sakė duomenų apsaugos pareigūnas.

Laiškus su duomenimis ir kita informacija gavo beveik 300 asmenų, jų paprašyta viską ištrinti.

„Mes į jų pašto paskyras įlįsti negalime, tad priimame jų patvirtinimą, kad ištrynė, kaip tikrą, tačiau ne šimtaprocentinį“, – teigė E. Bračiulis.

Visas reportažas – LNK vaizdo įraše:

Specialistai ramina gyventojus, esą su tokiais duomenimis, kokie buvo nutekinti, paskolų jų vardu prisiimti ne taip paprasta. „Turime, sakykime, pirmą paketą, kuris uždeda varneles, bet toliau yra visas kitas procesas, kurį finansų įstaigos vertina, t. y. ir darbdavio įvertinimas, ar darbdavys yra patikimas, ir žmogaus gaunamos pajamos“, – ramino „Creditinfo Lietuva“ vadovas.

Nors sako, kad rizika, jog duomenimis bus bandoma pasinaudoti, nedidelė, dėl viso pikto ragina apsidrausti. „Galite įsijungti, kad nei bankai, nei telekomunikacijos ar kredito paslaugas teikiančios bendrovės nekredituotų asmens“, – siūlė A. Kačinskas.

„Tokie incidentai kaip šis, kad ir kaip liūdnai skambėtų, bet taip, jie yra pamoka“, – sakė  „Infobalt“ vadovas. Taip pat jis mano, kad tai parodo, kokia Lietuvoje bendra situacija dėl duomenų apsaugos. Esą UžT dar tikrai ne blogiausias pavyzdys. „Taip, šitoje vietoje kažkas kažkur „nesuvaikščiojo“, nesuveikė, bet, mano turimomis žiniomis, jie investuoja, daro, diegiasi. Daugybė valstybės institucijų apskritai dar nesuvokia, kas tai, kodėl čia reikia žymėti, klasifikuoti“, – įsitikinęs S. Černiauskas.

Gyventojai iš valstybės žalos atlyginimo galėtų prašyti, tačiau tai reikia sugebėti įrodyti.

„Jei mes kalbėtume apie tokią informaciją, kaip, tarkime, darbuotojo atlyginimas, buvusi darbovietė ir kita jautri informacija, dėl ko, pavyzdžiui, potencialus darbdavys, žinodamas tokią informaciją, galėtų nepasiūlyti didesnio atlyginimo, tada ji tampa reikšminga ir tai galėtų būti kaip negautos pajamos“, – aiškino advokatė Lina Taletavičiūtė-Misiūnienė.

Tačiau apie neturtinės žalos atlyginimą kol kas apskritai sunku kalbėti.

„Už sveikatos duomenų, kas yra ypatingai jautru, paviešinimą yra atvejų, kai prisiteista žala iki 6 tūkst. eurų, o, tarkime, „CityBee“ atveju, kur irgi buvo paviešinti asmens kodai, vairuotojų pažymėjimų numeriai, deja, buvo priteista vos 300 eurų“, – pateikė pavyzdžių advokatė.

Tiesa, visi beveik 300 asmenų, kurie gavo nutekintus duomenis, yra žinomi, tad jei bandytų pasinaudoti, būtų nesunkiai susekami.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų