Inspekcja Danych Osobowych rozpoczęła śledztwo w sprawie ukradzionych danych CityBee

Państwowa Inspekcja Ochrony Danych (VDAI) rozpoczęła śledztwo w sprawie ukradzionych danych. Dane użytkowników aplikacji CityBee udostępniającej hulajnogi i samochody skradziono, o czym wcześniej poinformowała sama firma. W związku z tym VDAI zaleca użytkownikom zmianę haseł. Jednocześnie firma zapewnia, że nie doszło do kradzieży danych płatniczych.

Czytaj więcej: 5 kluczowych zasad: jak zabezpieczyć swoje dane osobowe w telefonie?

Wykradzione dane to imię, nazwisko, adresy zamieszkania, numery telefonów i kody osobowe — to wystarczy, żeby prowadzić szeroko zakrojoną działalność przestępczą
| Fot. ELTA, Martynas Ambrazas

Służby pracują

„W danej chwili wszystkie związane z incydentem placówki współpracują, aby jak najlepiej zapobiec dalszemu bezprawnemu przetwarzaniu danych. Zalecamy także samym użytkownikom poczynić kroki bezpieczeństwa. Po pierwsze, zmienić hasła. Nie poddawać się szantażom oszustów, śledzić informację od nas i od policji w związku z incydentem” — mówił dyrektor inspekcji Raimondas Andrijauskas.

Według służb, w związku z incydentem planowane jest spotkanie VDAI, Ministerstwa Sprawiedliwości i innych placówek państwowych.

Skradziona tożsamość

Dane osobowe mogą posłużyć do podszywania się pod tożsamość, wykradania dokumentów konfidencjonalnych, szantażowania, pozyskania dostępu do konta bankowego. Są to dane tzw. wrażliwe.

„Nie ma wątpliwości, że prywatne dane użytkowników to nieoceniony skarb i ich kradzież jest oceniana wyjątkowo surowo. VDAI w tej sytuacji musi reagować błyskawicznie, dlatego bezpośrednio ściśle współpracujemy, czekamy wyników śledztwa, aby odpowiednio uregulować prawnie kwestie danych. Nie mogą pozostać żadne szare strefy” — mówiła minister sprawiedliwości Ewelina Dobrowolska.

Poszkodowani związani z incydentem mogą zwrócić się do VDAI pod ogólnym adresem poczty elektronicznej ada@ada.lt. Należy wpisać słowo kluczowe „CityBee”. Uwzględniając śledztwo VDAI, nie ma potrzeby, aby każdy z użytkowników składał skargę oddzielnie.

Reakcję wymusza RODO

Zwracający się do VDAI powinni wskazać, że ich dane mogły być wykradzione. Całą resztę ustali VDAI w trakcie śledztwa i osobiście skontaktuje się z możliwie poszkodowanymi. Decyzja będzie ogłoszona publicznie.

VDAI podkreśla, że według RODO (lit. BDAR), firma dotknięta przez naruszenie danych osobowych powinna natychmiast powziąć się wszelkich możliwych narzędzi, aby sytuację naprawić. Należy w ciągu 72 godzin od incydentu poinformować VDAI oraz przekazać informację do osób, których dane mogły ucierpieć.

Czytaj więcej: Dobrowolska: mieszkańcy Litwy coraz lepiej rozumieją ochronę danych osobowych

Zalecenia inspekcji dla poszkodowanych

Inspekcja wydała odpowiednie zalecenia użytkownikom, jak powinni się zachować po incydencie.

VDAI podkreśla, że ważnym jest natychmiast zmienić hasło dostępu do aplikacji. Jeśli hasło o identycznym brzmieniu stosowaliśmy w innych kontekstach, np. na poczcie elektronicznej, należy w trybie natychmiastowym zmienić hasło na wszelkich powiązanych kontach.

Służby zaznaczają, że zmienić hasło zaleca wszędzie — w mediach społecznościowych, w sklepach internetowych i temu podobnych.

Hasło nie może być głupie

Stare hasło nie powinno być używane, a nowe trzeba zmieniać przynajmniej raz na pół roku. Nie zaleca się również używanie haseł, które można łatwo odgadnąć, np. äqwerty”, „123456”, „ToJa100” i inne. Zaleca się, aby każde konto było zabezpieczone innym hasłem.

Zauważywszy, że zaatakowano także inne usługi, trzeba zadbać o przywrócenie dostępu. Gdy tylko odzyskamy dostęp, musimy sprawdzić, czy nie zostawiliśmy tak zwanych „tylnych drzwi” (ang. backdoor), za pośrednictwem których oszukańcy mogliby wrócić do naszego konta. To mogą być przekierowania korespondencji pocztowej na inne skrzynki, wyłączone filtry spamu bądź zmiana pytań konfidencjonalnych służących do odzyskiwania konta.

Bardzo ważnym jest, aby obserwować swoje konta bankowe. Jeśli zauważymy, że znikają z ich pieniądze, a nie będziemy mogli połączyć ich z żadnym swoim zachowaniem konsumenckim, nawet najbardziej rozrzutnym, musimy reagować. W takim przypadku trzeba skontaktować się z bankiem i zablokować kartę na czas wyjaśnienia sytuacji.

Czytaj więcej: Najważniejsze wnioski ze szczytu G20

110 tys. poszkodowanych

We wtorek w nocy na Litwie wyciekły dane ok. 110 tys. użytkowników usługi CityBee. Jak przekazała firma, przestępcy już opublikowali na jednej ze swoich platform dane z okresu trzech lat.

Ukradziono nie tylko imiona, nazwiska i kody osobowe, ale także numery telefonów, adresy e-mail, adresy zamieszkania, numery praw jazdy oraz zakodowane hasła.

Śledztwo rozpoczęła również policja.


Na podst.: VDAI, BNS, własne