Datu noplūdi no tehnoloģiju uzņēmuma "ZZ Dats" radījis tehnisks brāķis. Tas ļaundariem vairāku dienu garumā ļāva pārkopēt datus no Vienotās pašvaldību informācijas sistēmas. Incidents tiešā veidā skāris visas Latvijas pašvaldības, izņemot Rīgu. Tomēr tas, cik cilvēku personas datiem ļaundari piekļuvuši, pagaidām nav zināms.
"Atvainojamies visiem, kam tas radījis negatīvas emocijas vai pārdzīvojumus. Bet vēlos uzsvērt, ka tas nav radījis kaut kādus jaunus riskus. Vai kaut kas būtu atsevišķi iedzīvotājiem jādara," pauda "ZZ Dats" vadītājs Edžus Žeiris.
Kā stāstīja Žeiris, noplūdusi tikai salīdzinoši neliela daļa no kompānijai pieejamiem datiem. Turklāt dati sistēmā nav laboti vai dzēsti, kas nozīmē – pašvaldības var turpināt drošu esošo sistēmu lietošanu.
Par situāciju informēta arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert", kas pēc gadījuma vērtējusi, vai Latvijas interneta sistēmā nav citu šādam riskam pakļautu sistēmu.
"Esam atraduši 10 vai 11 [kļūdu]. Par laimi neviena nav [tāda], ko varētu vērtēt par būtisku informācijas sistēmai. Pārsvarā privātajā sektorā esošas. Ar visiem šiem privātā sektora pārstāvjiem esam jau sazinājušies, lai tas tiktu noņemts no tādas paplašinātas piekļuves," skaidroja "Cert.lv" vadītājas vietnieks Varis Teivāns.
Ko ļaundari var iesākt, iegūstot personas datus? DVI stāstīja, ka tos var izmantot interneta vai telefona krāpnieki, veidojot paplašinātu sava potenciālā upura profilu. Tāpat teorētiski pastāv iespēja mēģināt izlikties par šo cilvēku, sarakstoties ar citiem. Taču, piemēram, aizņemties naudu uz cita vārda gan nevar.
"Protams, mēs nezinām, ko cilvēki, kuriem ir tādi nelabvēlīgi, prettiesiski nolūki, fantāzija arī gana liela, gana plaša, ko viņi visu var darīt. Attiecībā, piemēram, uz to pašu kredītu ņemšanu – kādreiz varbūt to varēja izdarīt, šobrīd arī pašas kompānijas, kas dod kredītus, ir ieviesušas daudzus pasākumus, kas nodrošina, ka viņi tiešām pārbauda, vai tā ir tā pati persona, kura paņem kredītu, vai nav," teica DVI vadītāja Jekaterina Macuka.
Tāpat šādus datus ļaundari var mēģināt pārdot melnajā tirgū, kur tie jau atkal tiktu izmantoti krāpniecības mēģinājumiem.
"Līdz ar to cilvēkiem ir jābūt uzmanīgiem par to, kas viņu uzrunā, kur viņi kaut ko klikšķina un ko dara," piebilda Macuka.
Par datu noplūdi gan uzņēmumiem, gan valsts iestādēm var tikt piemēroti naudas sodi, ja šīs organizācijas darbībā konstatē pārkāpumus.