Kada darbavosi nusikaltėliai?
Nuo šių metų sausio iki balandžio mėnesio per Migracijos departamento darbuotojų nulaužtas paskyras nusikaltėliai ir naktimis, ir savaitgaliais jungėsi Registrų centro valdomo nekilnojamojo turto registro ir siuntėsi tūkstančius duomenų apie įvairių gyventojų valdomą nekilnojamąjį turtą, jų asmens kodus.
Prie kai kurių gyventojų, turinčių daugiau nei vieną nekilnojamojo turto objektą, sugrįžta ir antrą, ir trečią kartą – užfiksuota atvejų, kai apie vieną būstą informacija nusiurbta vasarį, o apie kitą – balandį.
-
Duomenų inspekcija atskleidė, kada pranešta apie incidentą: pirma informacija – ne iš Registrų centro
-
Teisėsauga patvirtina, kad registrų duomenys buvo pavogti per Migracijos departamento paskyras
-
„Ar kas nors gali parduoti arba įkeisti mano turtą?“ Atsakė į svarbius klausimus po RC duomenų nutekėjimo
Iš viso tokiu būdu nusikaltėliai neteisėtai ir nieko netrukdomi per kelis mėnesius atsisiuntė daugiau nei 600 tūkst. nekilnojamojo turto registro įrašų.
Toks vaizdas dėliojasi aiškėjant vis daugiau detalių apie milžiniško masto duomenų vagystę iš Registrų centro.
Kada sužinota apie nusikaltimą?
Apie nuo sausio siurbiamus duomenis institucijos sužinojo tik po kelių mėnesių – balandį.
Kaip nurodoma 15min pateiktame Ekonomikos ir inovacijų ministerijos (EIMIN) komentare, balandžio 3 dieną buvo gauta informacija iš Registrų centro apie Migracijos departamento atliekamą vidinį tyrimą dėl galimai neteisėtai paimtų dviejų fizinių asmenų duomenų.
„Balandžio 3 d. Ekonomikos ir inovacijų ministerija gavo informaciją iš Registrų centro apie Migracijos departamento Imuniteto skyriuje atliekamą tyrimą dėl galimai nusavintų ir neteisėtu būdu iš registrų paimtų dviejų fizinių asmenų duomenų per paskyras, kurios priklauso Migracijos departamentui“, – teigiama ministerijos komentare.
Tą pačią dieną, balandžio 3-iąją, Migracijos departamentas pateikė „pirminę informaciją“ Valstybinei duomenų apsaugos inspekcijai (VDAI), 15min nurodė VDAI.
PLAČIAU SKAITYKITE: Duomenų inspekcija atskleidė, kada pranešta apie incidentą: pirma informacija – ne iš Registrų centro
Po 10 dienų – balandžio 13 d. – Registrų centras taip pat pateikė „pirminę informaciją“ VDAI, nors nutekėjus asmens duomenims, VDAI turi būti informuota per 72 valandas.
Balandžio 15 dieną Lietuvos kriminalinės policijos biuras informavo Registrų centrą apie pradėtą ikiteisminį tyrimą, o balandžio 21 dieną Ekonomikos ir inovacijų ministerijoje surengtas tarpinstitucinis pasitarimas, kuriame informuota apie duomenų pažeidimo mastą.
Gegužės 7 d. Registrų centras jau kreipėsi į VDAI ir pateikė oficialų pranešimą apie asmens duomenų saugos pažeidimą. Po savaitės, gegužės 15 d., VDAI pradėjo tyrimą.
Visuomenė apie precedento neturinčią gyventojų asmeninių duomenų vagystę sužinojo praėjusį penktadienį, gegužės 22 dieną, – po 15min klausimų Registrų centras portalui patvirtino informaciją apie incidentą, o Generalinė prokuratūra iškart po 15min publikacijos pranešė atliekanti tyrimą dėl iš Registrų centro galimai neteisėtai „nusiurbtų“ Netrukus prokuratūra apie tyrimą pranešė ir viešai.
Gyventojams piktinantis, kodėl jie tris-keturis mėnesius nebuvo informuoti apie tai, kad nutekėjo jautrūs jų asmens duomenys, Registrų centro atstovas spaudai Mindaugas Samkus 15min aiškino, kad gyventojus nuspręsta informuoti išsiaiškinus aplinkybes.
„Mes apie šį atvejį sužinojome balandį – užblokavome paskyras ir informaciją perdavėme atsakingoms institucijoms, kurios ėmėsi tirti šį atvejį. Teisėsaugai pradėjus tyrimą, nuspręsta, kad gyventojų informavimas apie neteisėtai atskleistus duomenis vyks, kai bus nustatytos faktinės aplinkybės ir techniškai pasiruošta informavimui“, – teigė M.Samkus.
