Dabar populiaru
15min be reklamos
Publikuota 2021 12 29, 13:07

„CityBee“ neskųs 110 tūkst. eurų baudos už nutekintus klientų duomenis

Bendrovė „Prime leasing“, teikianti mobilumo paslaugas po „CityBee“ prekės ženklu, apsisprendė neskųsti Valstybinės duomenų apsaugos inspekcijos (VDAI) sprendimo skirti 110 tūkst. eurų baudą dėl vasario mėnesį programišių įvykdytos klientų duomenų vagystės. Kadangi nuo programišių atakos nukentėjo panašus skaičius žmonių, neapsaugoti kiekvieno asmens duomenys bendrovei atsieitų maždaug vieną eurą.
„Citybee“
„Citybee“ / Žygimanto Gedvilos / BNS nuotr.

Bendrovė teigia, kad tokį sprendimą priėmė siekdama visą savo dėmesį ir resursus skirti „CityBee“ paslaugos vystymui ir plėtrai.

VDAI baudą bendrovei skyrė lapkričio pabaigoje, ši turėjo 30 dienų tokį sprendimą apskųsti.

„Nors „Prime leasing“ nesutinka su inspekcijos sprendime pateiktomis prielaidomis, faktų interpretacija ir išvadomis, tačiau priimto sprendimo bendrovė skųsti neketina. Bendrovės atstovų teigimu, klientai, jų interesai, teikiamų paslaugų gerinimas ir duomenų saugos didinimas bendrovei yra ir bus svarbiausi prioritetai“, – rašoma pranešime spaudai.

Anot bendrovės atstovų, teisėsauga jau nustatė nusikaltėlį, kuris įsilaužė į bendrovės informacines sistemas, pavogė ir neteisėtai išplatino „CityBee“ klientų duomenis. „Tikimasi, kad duomenų vagystės aplinkybės bus išaiškintos, o kaltininkui nepavyks išvengti atsakomybės“, – rašoma pranešime.

15min primena, kad vasario 15 d., buvo pranešta, kad nutekėjo 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi platformos „CityBee“ vartotojų duomenų. Nukentėjo tie asmenys, kurie platformoje prisiregistravo anksčiau nei 2018 m.

Buvo pavogti ne tik dalies „CityBee“ klientų vardai, pavardės ir asmens kodai, bet taip pat ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei paskyrų slaptažodžiai.

Kai kurie įmonės klientai fiksavo mėginimus nuskaityti pinigus nuo jų kortelių, dalis galėjo patirti ir realių finansinių išlaidų.

Arno Strumilos / 15min nuotr./„CityBee“ vadovas Kristijonas Kaikaris
Arno Strumilos / 15min nuotr./„CityBee“ vadovas Kristijonas Kaikaris

Įmonės vadovas Kristijonas Kaikaris vėliau pripažino, kad iki 2018 m. įmonės naudoti duomenų apsaugos mechanizmai nebuvo pakankamai saugūs. Po 2018 m. bendrovė pradėjo naudoti pažangesnį kriptografinį standartą, kuris, atstovų teigimu, yra pakankamai saugus ir atitinkantis reikalavimus.

Į santykinai paprastus apsaugos mechanizmus pirštais badė ir kibernetinės saugos ekspertai. Tai, kad pavogti „CityBee“ vartotojų slaptažodžiai buvo užkoduoti silpnai, akcentavo ir Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys.

Tiesa, VDAI sprendimu bendrovės bėdos gali ir nesibaigti – potencialiai yra ne viena grupė klientų, kurie norėtų kompensacijos už pavogtus duomenis ar pridarytus nuostolius. Lietuvos vartotojų organizacijų aljansui atstovaujanti advokatė Daiva Dumčiuvienė teigė, kad aljansas pretenziją bendrovei teiks po Naujųjų metų. Kiekvienas nukentėjęs asmuo tikėtųsi gauti po 300 eurų kompensacijos. Anksčiau skelbta, kad tokių žmonių gali būti apie 900, tiesa, D.Dumčiuvienė 15min patikslino, kad realiai jų greičiausiai bus mažiau.

Nuo situacijos nukentėjęs advokatas Mindaugas Kiškis, po skandalo paskelbęs apie rengiamą pretenziją įmonei ir raginęs nukentėjusius klientus prie jos jungtis,15min teigė, kad potencialiai gali būti apie 10 tūkst. klientų, kurie galėtų prie jos prisidėti.

Norėdamas tęsti – užsiregistruok

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie VERSLO rubriką