Brangių klientų pigūs duomenys

Publikuota: 2021-02-17
Juditos Grigelytės (VŽ) nuotr.
svg svg
Juditos Grigelytės (VŽ) nuotr.
„Verslo žinios“ Redakcijos nuomonė

Lietuvą supurtė bene didžiausias nutekėjusių asmens duomenų skandalas. Jo epicentre – „Modus“ grupės valdoma automobilių dalijimosi platforma „CityBee“. Ši istorija įmonei kainuos brangiai.

Pirmadienio vakarą paaiškėjo, kad nutekėjo apie 110.000 įmonės klientų duomenys: e. pašto adresai, vardai, pavardės, asmens kodai, telefonų numeriai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai. Pradėtas ikiteisminis tyrimas, aplinkybes aiškinasi ir duomenų apsaugos prievaizdai.

Įmonė tikina, kad banko kortelių duomenys nenutekėjo, nes „CityBee“ jų nekaupė, tačiau „internetuose“ sklando ekrano nuotraukos, kuriose esą matomi klientų kortelių duomenų fragmentai.

Kol kas bendrovė neatskleidžia, KADA ir KAIP privatūs duomenys buvo pavogti, tik užsimena apie duomenų migraciją iš vienos sistemos į kitą. O kol pati įmonė tylėjo, kalbėjo programišiai ir kibernetinio saugumo ekspertai. Pasak jų, sunku nebuvo: duomenų bazės kopija gulėjo nepaslėptame „debesyje“, užteko paspėlioti aplanko pavadinimą ir... bingo! Be to, kibernetinio saugumo ekspertai pamatė ir tai, kad vartotojų slaptažodžiai buvo šifruoti gana nesudėtingu būdu.

Neatleistinas ir nuomos bendrovės sukurtas informacinis vakuumas. Taip, vartotojai po paros jau turėjo esminę informaciją, kaip reikėtų elgtis. Bet per tą parą feisbuke išbujojo šimtai versijų, teorijų, gąsdinimų. Dalis žmonių tiesiog supanikavo. O ir dabar įsijungus įmonės platformos svetainę svarbią informaciją rasti reikia pasistengti. Apie vasario 15 d. paaiškėjusį incidentą įmonės svetainėje „citybee.lt“ paskelbta... vasario 17-ąją. Iš tiesų, prastas korporatyvinės krizės valdymo pavyzdys.

Tiesa, pirmosios spaudos konferencijos metu Kristijonas Kaikaris, „CityBee“ vadovas, „labai apgailestavo“. Tai jau šis tas, bet nepakankama.

„Visų pirma, labai apgailestaujam. Ir iš tikrųjų aš pats esu nukentėjęs, kadangi esu „CityBee“ klientas, [taip pat] mano artimieji, mano draugai, mano bičiuliai. Labai gerai suprantu tą nesaugumo jausmą, kurį dabar patiria dalis mūsų klientų. Dėl to tikrai labai apgailestaujam“, – kalbėjo jis antradienio popietę.

Dėl „apgailestaujančio“ vadovo telieka apgailestauti. Gal net pagailėti – nes tarp nutekėjusių duomenų atsidūrė ir pats, ir šeimos nariai. Tačiau pirmoji krizinių situacijų taisyklė aukščiausio lygio vadovui – pirmiausia klientas! Taigi šioje vietoje neabejotinai būtų labiau tikęs garsus „atsiprašome“.

Nesiginčijame, šaltibarščių lipdukais apklijuoti automobilius kur kas lengviau nei klampoti tokios krizės pelkėje. Tačiau bekopiant į auksinės rinkodaros olimpą, tokio dydžio grupės įmonei vertėjo pagalvoti ir „kas, jeigu?“.

Kas, jeigu paaiškėtų, jog klientų duomenų bazės kopija išties gulėjo laisvai prieinama ir jai gauti nereikėjo jokių ypatingų IT žinių? Šmaikščių atsirašymo plakatų miesto centre nepakaks. Tad, tikėtina, skandalas kainuos brangiai – tiek pinigine, tiek reputacijos išraiška.

„CityBee“ norisi palinkėti nuo „apgailestavimo“ pereiti prie aktyvių veiksmų. Pirmiausia visos savo 750.000 klientų duomenų bazės patalpinimo po devyniais užraktais bei tikslios bei pilnos informacijos pateikimo visuomenei. Nes ji dar ilgą laiką seks šią istoriją, ypač jei bus pateikti kolektyviniai ieškiniai. Taip pat galbūt neseniai pareigas pradėjusiam eiti vadovui vertėtų pagalvoti ir apie auditą.

Kitas šio skandalo aspektas – mūsų visų suvokimas apie duomenų bei kibernetinę saugą. Be abejo, tokie įvykiai kiek papurtys visų mąstymą. Tačiau ne visi nuomonių lyderiai dar supranta, apie ką eina kalba. Štai kur ne kur išlindo ir buvęs Vilniaus meras Artūras Zuokas, pareiškęs, kad anokia čia tragedija.

„Ai, kokie svarbūs mūsų asmeniniai duomenys: elektroninis paštas? Ar asmens kodas? Tikrai, tokie brangūs? Mes savo privačius duomenis vos ne kasdieną daliname į kairę ir į dešinę mainais už nemokamas paslaugas. O dabar tokia isterija, nes norima / galima gauti kelis šimtus eurų kompensacijos“, – feisbuke rašo A. Zuokas.

Taip, XXI amžiaus realybė tokia, kad jei paslauga nemokama prekė esi tu pats. Tik „CityBee“ atveju dabar daugiau nei 110.000 vartotojų ir susimokėjo, ir tapo pigia preke, mat hakeriai už visą jų asmeninių duomenų bazę prašo vos 1.000 USD, arba apie 0,009 USD už asmenį.

Apgailėtina, kad politinį saulėlydį išgyvenantis p. Artūras nesuvokia, jog esmė yra ne e. pašto ar asmens kodo menama „vertė“. Esmė – kad šie duomenys priklauso konkrečiam asmeniui ir tik jis vienas gali spręsti, kam mokamai, o kam nemokamai juos suteikti. Dabar gi turime 110.000 žmonių būrį, kuris „CityBee“ puslapyje tikrai nepažymėjo varnelės ties „Sutinku, kad mano duomenys būtų saugomi aplaidžiai, galėtų būti pasiekiami bet kam ir bet kur bei pardavinėjami už bitkoinus“.

Kibernetinė sauga ir Bendrasis duomenų apsaugos reglamentas (BDAR) yra tolimi ir neaktualūs dalykai tik tiems verslams, kurie galvas laiko smėlyje ir apsimeta, kad tai nieko ypatinga ir jų asmeniškai neliečia.

„Praktikoje įmonių vadovai, ypač mažesnių, neretai linkę numoti ranka į duomenų apsaugą, motyvuodami tuo, kad „turim ir rimtesnių problemų nei duomenų apsauga“ arba teiraudamiesi „kiek jau nubaudė Lietuvoje?“, – anksčiau VŽ yra sakęs Laimonas Marcinkevičius, advokatų kontoros Marcinkevičius ir partneriai „Juridicon“ advokatas, duomenų apsaugos pareigūnas.

VŽ nuomone, likusiam verslui vertėtų atidžiai stebėti „CityBee“ istoriją ir mokytis, mokytis ir dar kartą mokytis. Nes būtent šis įvykis parodė ne kartą keltą problemą – dalis įmonių į kibernetinę saugą bei BDAR žiūri pro pirštus. Tikimės, kad ši savaitė įmonių IT skyriams bus kaip niekad darbinga, o savo elgesį su verslo duomenimis apgalvos ne tik akcininkai, vadovai, bet ir visi darbuotojai – kad branginami klientai netaptų pigia programišių preke, o sunkiai kuriamas verslas nevirstų šiukšle.

REDAKCINIS STRAIPSNIS (vedamasis) - redakcijos nuostatas atspindintis, jos vardu parašytas, neretai nenurodant konkretaus autoriaus, rašinys, dažnai atsiliepiantis į kokius nors įvykius, paaiškėjusius faktus, tendencijas. Būdinga nedidelė, neretai vienoda visiems leidinio redakciniams straipsniams apimtis, glaustas minčių dėstymas, tezių pobūdžio argumentacija, naudojami publicistinės retorikos elementai. Įprasta pateikti išvadas, apibendrinimus, atspindinčius redakcijos nuostatas. / Žurnalistikos enciklopedija /

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
V. Petraitis. Lietuvos konkurencingumas: viešasis sektorius atsilieka, tačiau efektyvios vadybos galima išmokti 2

Analizuojant Lietuvos konkurencingumo indeksą (39 vieta iš 141 pasaulio šalies), kurį reguliariai skelbia...

E. Ramonas. Y ir Z kartos iš verslo nori daugiau nei tik pardavėjo ir pirkėjo santykių

Pandemijos pristabdytas gyvenimas mums atnešė daugiau ir staigesnių pokyčių nei galima pamatyti siužeto...

Verslo aplinka
2021.03.05
E. Leontjeva. Estiškas pelno mokestis iš tiesų yra lietuviškas 1

Tarp oficialiai paskelbtų sprendimų, kaip keisti pelno mokesčio paskatas, įvardijamas estiškas pelno mokesčio...

Verslo aplinka
2021.03.05
Vis tolstanti „kita savaitė“ 3

Nors Ekonomikos ir inovacijų ministerija (EIM) vieną po kito platina pranešimus apie „sėkmingai verslui...

Verslo aplinka
2021.03.05
M. Ivanauskas. COVID-19 brėžia naują ribą tarp darbuotojų kartų – po „Z“ ateis „C“

Kiekviena šiandien rinkoje aktyvi darbuotojų karta dažniausiai apibūdinama viena išskirtine savybe. „Kūdikių...

Verslo aplinka
2021.03.04
„Medaus mėnesio“ iliuzija 6

Lietuvos vidaus politinė įtampa, pakrikštyta „sostų karais“, kaista. Situacija, žinoma, nė iš tolo...

Verslo aplinka
2021.03.04
E. Šreiberytė. Per Europą vilnijanti žalioji banga neaplenks ir finansų sektoriaus

Nors pandemijos suvaldymas bei ekonomikos gaivinimas ir toliau kausto pagrindinį Senojo žemyno dėmesį,...

Verslo aplinka
2021.03.03
Renovacijai ieško atspirties taško 2

Renovacija Lietuvoje taip ir neįgavo planuoto pagreičio: ypatingo entuziazmo nerodo nei gyventojai, į tokius...

Verslo aplinka
2021.03.03
M. Gabriel. Investicijos į inovacijas atsigaunant po COVID-19

Pasaulinis atsakas į COVID-19 buvo tiesiogiai susijęs su moksliniais tyrimais ir inovacijomis. Po...

Verslo aplinka
2021.03.02
Kas svariau – argumentai ar šuolis ant ambrazūros 5

Europos Komisija (EK) šį mėnesį pasiūlys Europos Sąjungai (ES) taisykles dėl „žaliojo paso“ pasiskiepijusiems...

Verslo aplinka
2021.03.02
M. Jurgilas. Švietimas, mokslas, inovacijos, o gal teatras? 1

Šiandien Vyriausybė nacionalinio lygmens viešoje konsultacijoje visuomenei pristato Vyriausybės programos...

Verslo aplinka
2021.03.01
Atakuoja ne tik virusas, bet ir namų mada

Lietuvos tekstilės pramonė išgyvena ne pačius geriausius laikus – gamybos nuosmukį sukėlė pandemijos metu...

Verslo aplinka
2021.03.01
Baterijų negaminame ir neperdirbame, tačiau naudojame ir kaupiame: ar pasiruošę už tai atsakyti? 1

Kodėl Lietuvoje turėtume kalbėti apie baterijas? Mūsų šalyje jos nebegaminamos, iškastinių išteklių tam irgi...

Verslo aplinka
2021.02.28
G. Makuševas. Įmonių finansinėse ataskaitose pilna klaidų, bet Finansų ministerijai profesionalai nereikalingi

Kaip parodė pastarųjų 5 metų Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnybos (AVNT) vykdomos...

Verslo aplinka
2021.02.27
D. Vitkauskas. Verslas imasi teisminio būdo priešintis karantino draudimams 41

COVID-19  pandemija iškėlė iššūkių ne tik sveikatos apsaugai ir ekonomikai, bet ir žmonių santykiams su...

Verslo aplinka
2021.02.27
V. Ušackas. Galimybių slenkstis Lietuvai: jaukas užsienio rezidentams 3

Netrukus prasidės pandemijos virtuvėje iškepto ES paramos pyrago dalinimas. Tačiau godžiai žvelgiant į...

Verslo aplinka
2021.02.26
Gal ramybės neduoda S. Jakeliūno „šlovė“? 22

Seimo Biudžeto ir finansų komitetas (BFK) su pirmininku Mykolu Majausku priešakyje iškėlė problemą dėl bankų...

Verslo aplinka
2021.02.26
Investicinė mažakraujystė! Būtina paskubėti! 5

Vyriausybės programoje numatyta svarstyti apie galimą perėjimą prie reinvestuoto pelno neapmokestinimo.

Verslo aplinka
2021.02.25
L. Boguševičius. Elektromobilių strategija: pirma atlikite namų darbus 2

Lietuvoje turime dar vieną strategiją, kuri svarbi kiekvienam iš mūsų – ir kuri nebus įgyvendinta. Kalbu apie...

Verslo aplinka
2021.02.24
J. Vėželis. Slėpynės ir kvadratas

Turbūt visi esate pastebėję, kaip keičiasi to paties žodžio naudojimas bėgant laikui.

Verslo aplinka
2021.02.24

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku