Mārtiņš Labāns stāstīja, ka saņēma e-pastā tādu dīvainu paziņojumu, ka dati ir noplūduši, ka kāds ir uzlauzis serveri un šie dati tagad ir kaut kur.
Iespējams, ir noplūduši vairāku nekustamo īpašumu apsaimniekošanas uzņēmumu klientu dati. Apsaimniekošanas uzņēmumi ir informējuši savus klientus, ka ir zaudējuši piekļuvi virtuālajiem serveriem.
Datu valsts inspekcija ir lietas kursā par konkrēto situāciju.
Datu valsts inspekcijas direktore Jekaterina Macuka stāstīja, ka “uzbrukums notika apstrādātājam, kur ir viena kompānija “Civinity”, kas nodrošina to serveru pakalpojumus vairākām kompānijām, un pēc būtības tas uzbrukums bija kompānijai un viņu serveriem un vietai, kur notiek informācijas glabāšana, bet tā informācija ir no vairākām kompānijām”.
Uzbrukums varētu būs ietekmējis aptuveni 30 000 cilvēku, kuru dati, iespējams, ir noplūduši.
Šādi gadījumi notiek regulāri, vienīgi pēdējā laikā mēs par tiem biežāk dzirdam, jo Datu regula nosaka – ja ir veikts uzbrukums kāda uzņēmuma serveriem, par to ir jāinformē gan Datu valsts inspekcija, gan klienti, kuru dati, iespējams, ir skarti.
“Ir daži, kuri uzbrūk tāpat vien, viņi uzbrūk, jo grib parādīt, ka šī sistēma ir ievainojama. Ir daļa, kuri šantažē šo uzņēmumu un var pateikt – mēs no jums to datu daļu paņēmām, un mēs jums atdosim, ja jūs mums samaksāsiet noteikto summu,” stāstīja Macuka.
Vai tagad iedzīvotājiem būtu pamats satraukties?
Datu valsts inspekcijā skaidroja, ka, piemēram, “par bankas kontu drošību atbild banka, ja tas uzbrukums notiktu bankai, tad, attiecīgi būtu jādomā, ko darīt ar bankas kontu”.
“Šis uzbrukums notika citai kompānijai, kurai cita starpā varēja būt arī jūsu bankas konta numurs, un šajā gadījumā tīri ar šo numuru neko jau tādu nevar izdarīt,” norādīja inspekcijas pārstāve.
“Šajā gadījumā, ja klientam bija kāda parole vai lietotājvārds un viņš to pašu paroli izmantoja citam serverim vai citam pakalpojumam, būtu labi to paroli nomainīt, jo pēc būtības pastāv iespēja, ka trešo cilvēku rokās ir nonākusi parole,” brīdināja inspekcijas pārstāve.
Tāpat arī tuvākos mēnešus ir jāpievērš papildu uzmanība dažādām e-pasta vēstulēm, kurās lūdz ievadīt paroles, veikt maksājumus vai ko citu, un jāpārliecinās, vai tiešām šīs vēstules ir sūtījis jūsu pakalpojuma sniedzējs.
“Tie dati var tikt izmantoti, lai atsūtītu kādu pikšķerēšanas vēstuli vai vīrusu, vai vēl kaut ko. Viņi var redzēt – ok, cilvēkam ir konts kaut kādā bankā X, un tad viņi var zināt, ka, ja mēs uztaisīsim e-pastu no šīs bankas X, tad cilvēks ticēs, ka tas ir atsūtīts no manas bankas. Sāks klikšķināt un iedos savas kartes pieejas kodus,” skaidroja Macuka.
“Es visnotaļ pārskatītu, kādus datus es esmu devusi šai kompānijai, lai zinātu, kādi mani dati, iespējams, ir ievainoti,” sacīja Macuka.
Tagad policijas pienākums ir atrast vainīgo, kurš ielauzies uzņēmuma serverī, kā arī noskaidrot, vai uzņēmums, kas glabāja šos datus, ir ievērojis visus tehniskos priekšnoteikumus, lai tos pasargātu no ļaundariem. Bet ikvienam no mums ir jāatceras – jāizvērtē, kam un kādus datus par sevi sniedzam.
