2022-07-15

Valstybinė duomenų apsaugos inspekcija pradeda tyrimus dėl Alio.lt ir VšĮ Inovacijų agentūros asmens duomenų saugumo

Asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo skelbimų interneto svetainės www.alio.lt ir VšĮ „Inovacijų agentūra“, valdančios interneto svetainę www.verslilietuva.lt, tyrimą savo iniciatyva dėl asmens duomenų saugumo pažeidimų dėl galimai nutekintų žmonių asmens duomenų.

Pagal VDAI turimą informaciją, www.verslilietuva.lt incidento metu galimai nutekėjo tokie duomenys kaip vardai, pavardės, el. pašto adresai, telefonų numeriai, adresai, prisijungimo prie skaičiuoklės slaptažodžiai. Skelbimų interneto svetainės www.alio.lt incidento metu galimai nutekėjo tokie duomenys kaip telefonų numeriai, el. pašto adresai ir paskyrų slaptažodžiai.

Vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI, taip pat tam tikrais atvejais informuoti su šiuo incidentu susijusius asmenis, kurių asmens duomenys galėjo nukentėti.

VDAI tyrimo metu įvertins duomenų valdytojų naudotas organizacines ir technines duomenų saugumo priemones. Vadovaujantis teisės aktais, priežiūros institucijos atliekamas tyrimas gali trukti iki  4 mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui.

Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimus savo iniciatyva dėl galimo duomenų saugumo pažeidimo organizacijose, todėl atskiri asmenų skundai nebus nagrinėjami. Apie priimtus sprendimus bus paskelbta viešai baigus tyrimą.

PATARIMAI DUOMENŲ VALDYTOJAMS DĖL ASMENS DUOMENŲ SAUGUMO

Duomenų valdytojams rekomenduojama iš naujo įvertinti kylančias grėsmes ir pavojus jų duomenims ir veiklos tęstinumui, atsižvelgiant į stipriai išaugusią tikimybę, kad jie bus atakuoti, siekiant išnaudoti jų silpnąsias vietas ir pažeidžiamumus, kad perimti administruojamas paskyras ir pavogti vertingus duomenis, destruktyviais veiksmais sutrukdyti sistemų veiklą ar „išvesti iš rikiuotės“ IT/IS infrastruktūrą.

Duomenų valdytojų atsakingus asmenis už IT priežiūrą ir kibernetinę saugą raginame imtis papildomų techninių duomenų apsaugos priemonių ir sustiprinti prieigos prie duomenų kontrolę,  remtis NKSC teikiamomis rekomendacijomis, gerosiomis kibernetinio saugumo ir duomenų apsaugos praktikomis bei naudojamos programinės įrangos gamintojų rekomendacijomis.

Nedidelių įmonių ir organizacijų vadovams rekomenduojama išsamiai susipažinti su Inspekcijos parengtomis Organizacinių ir techninių duomenų saugumo priemonių gairėmis ir Kibernetinio saugumo rekomendacijų rinkiniu vadovams.

PATARIMAI ŽMONĖMS DĖL ASMENS DUOMENŲ APSAUGOS

Kadangi galimai nutekėjo tokie duomenys, kaip el. pašto adresai ir telefonų numeriai, todėl žmonės gali sulaukti galimų kenkėjiškų trumpųjų žinučių (SMS), el. laiškų ar sukčiaujančių asmenų skambučių. VDAI ragina žmones nespausti el. laišku ar SMS gautų nuorodų, nesidalinti savo slaptažodžiais, PIN kodais, būti atidiems ir kritiškai vertinti gaunamą informaciją. Daugiau informacijos apie sukčiavimo prevenciją – www.neapsigauk.lt. Taip pat rekomenduojame susipažinti su patarimais dėl įsilaužimo į vartotojų paskyras – PATARIMAI, jeigu Jūsų paskyra buvo „nulaužta“.

Kaip netapti tapatybės vagystės auka>>

Dėl saugaus naršymo internete>>