Brangių klientų pigūs duomenys

Publikuota: 2021-02-17
Juditos Grigelytės (VŽ) nuotr.
svg svg
Juditos Grigelytės (VŽ) nuotr.
„Verslo žinios“ Redakcijos nuomonė

Lietuvą supurtė bene didžiausias nutekėjusių asmens duomenų skandalas. Jo epicentre – „Modus“ grupės valdoma automobilių dalijimosi platforma „CityBee“. Ši istorija įmonei kainuos brangiai.

Pirmadienio vakarą paaiškėjo, kad nutekėjo apie 110.000 įmonės klientų duomenys: e. pašto adresai, vardai, pavardės, asmens kodai, telefonų numeriai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai. Pradėtas ikiteisminis tyrimas, aplinkybes aiškinasi ir duomenų apsaugos prievaizdai.

Įmonė tikina, kad banko kortelių duomenys nenutekėjo, nes „CityBee“ jų nekaupė, tačiau „internetuose“ sklando ekrano nuotraukos, kuriose esą matomi klientų kortelių duomenų fragmentai.

Kol kas bendrovė neatskleidžia, KADA ir KAIP privatūs duomenys buvo pavogti, tik užsimena apie duomenų migraciją iš vienos sistemos į kitą. O kol pati įmonė tylėjo, kalbėjo programišiai ir kibernetinio saugumo ekspertai. Pasak jų, sunku nebuvo: duomenų bazės kopija gulėjo nepaslėptame „debesyje“, užteko paspėlioti aplanko pavadinimą ir... bingo! Be to, kibernetinio saugumo ekspertai pamatė ir tai, kad vartotojų slaptažodžiai buvo šifruoti gana nesudėtingu būdu.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Neatleistinas ir nuomos bendrovės sukurtas informacinis vakuumas. Taip, vartotojai po paros jau turėjo esminę informaciją, kaip reikėtų elgtis. Bet per tą parą feisbuke išbujojo šimtai versijų, teorijų, gąsdinimų. Dalis žmonių tiesiog supanikavo. O ir dabar įsijungus įmonės platformos svetainę svarbią informaciją rasti reikia pasistengti. Apie vasario 15 d. paaiškėjusį incidentą įmonės svetainėje „citybee.lt“ paskelbta... vasario 17-ąją. Iš tiesų, prastas korporatyvinės krizės valdymo pavyzdys.

Tiesa, pirmosios spaudos konferencijos metu Kristijonas Kaikaris, „CityBee“ vadovas, „labai apgailestavo“. Tai jau šis tas, bet nepakankama.

„Visų pirma, labai apgailestaujam. Ir iš tikrųjų aš pats esu nukentėjęs, kadangi esu „CityBee“ klientas, [taip pat] mano artimieji, mano draugai, mano bičiuliai. Labai gerai suprantu tą nesaugumo jausmą, kurį dabar patiria dalis mūsų klientų. Dėl to tikrai labai apgailestaujam“, – kalbėjo jis antradienio popietę.

Dėl „apgailestaujančio“ vadovo telieka apgailestauti. Gal net pagailėti – nes tarp nutekėjusių duomenų atsidūrė ir pats, ir šeimos nariai. Tačiau pirmoji krizinių situacijų taisyklė aukščiausio lygio vadovui – pirmiausia klientas! Taigi šioje vietoje neabejotinai būtų labiau tikęs garsus „atsiprašome“.

Nesiginčijame, šaltibarščių lipdukais apklijuoti automobilius kur kas lengviau nei klampoti tokios krizės pelkėje. Tačiau bekopiant į auksinės rinkodaros olimpą, tokio dydžio grupės įmonei vertėjo pagalvoti ir „kas, jeigu?“.

Kas, jeigu paaiškėtų, jog klientų duomenų bazės kopija išties gulėjo laisvai prieinama ir jai gauti nereikėjo jokių ypatingų IT žinių? Šmaikščių atsirašymo plakatų miesto centre nepakaks. Tad, tikėtina, skandalas kainuos brangiai – tiek pinigine, tiek reputacijos išraiška.

„CityBee“ norisi palinkėti nuo „apgailestavimo“ pereiti prie aktyvių veiksmų. Pirmiausia visos savo 750.000 klientų duomenų bazės patalpinimo po devyniais užraktais bei tikslios bei pilnos informacijos pateikimo visuomenei. Nes ji dar ilgą laiką seks šią istoriją, ypač jei bus pateikti kolektyviniai ieškiniai. Taip pat galbūt neseniai pareigas pradėjusiam eiti vadovui vertėtų pagalvoti ir apie auditą.

Kitas šio skandalo aspektas – mūsų visų suvokimas apie duomenų bei kibernetinę saugą. Be abejo, tokie įvykiai kiek papurtys visų mąstymą. Tačiau ne visi nuomonių lyderiai dar supranta, apie ką eina kalba. Štai kur ne kur išlindo ir buvęs Vilniaus meras Artūras Zuokas, pareiškęs, kad anokia čia tragedija.

„Ai, kokie svarbūs mūsų asmeniniai duomenys: elektroninis paštas? Ar asmens kodas? Tikrai, tokie brangūs? Mes savo privačius duomenis vos ne kasdieną daliname į kairę ir į dešinę mainais už nemokamas paslaugas. O dabar tokia isterija, nes norima / galima gauti kelis šimtus eurų kompensacijos“, – feisbuke rašo A. Zuokas.

Taip, XXI amžiaus realybė tokia, kad jei paslauga nemokama prekė esi tu pats. Tik „CityBee“ atveju dabar daugiau nei 110.000 vartotojų ir susimokėjo, ir tapo pigia preke, mat hakeriai už visą jų asmeninių duomenų bazę prašo vos 1.000 USD, arba apie 0,009 USD už asmenį.

Apgailėtina, kad politinį saulėlydį išgyvenantis p. Artūras nesuvokia, jog esmė yra ne e. pašto ar asmens kodo menama „vertė“. Esmė – kad šie duomenys priklauso konkrečiam asmeniui ir tik jis vienas gali spręsti, kam mokamai, o kam nemokamai juos suteikti. Dabar gi turime 110.000 žmonių būrį, kuris „CityBee“ puslapyje tikrai nepažymėjo varnelės ties „Sutinku, kad mano duomenys būtų saugomi aplaidžiai, galėtų būti pasiekiami bet kam ir bet kur bei pardavinėjami už bitkoinus“.

Kibernetinė sauga ir Bendrasis duomenų apsaugos reglamentas (BDAR) yra tolimi ir neaktualūs dalykai tik tiems verslams, kurie galvas laiko smėlyje ir apsimeta, kad tai nieko ypatinga ir jų asmeniškai neliečia.

„Praktikoje įmonių vadovai, ypač mažesnių, neretai linkę numoti ranka į duomenų apsaugą, motyvuodami tuo, kad „turim ir rimtesnių problemų nei duomenų apsauga“ arba teiraudamiesi „kiek jau nubaudė Lietuvoje?“, – anksčiau VŽ yra sakęs Laimonas Marcinkevičius, advokatų kontoros Marcinkevičius ir partneriai „Juridicon“ advokatas, duomenų apsaugos pareigūnas.

VŽ nuomone, likusiam verslui vertėtų atidžiai stebėti „CityBee“ istoriją ir mokytis, mokytis ir dar kartą mokytis. Nes būtent šis įvykis parodė ne kartą keltą problemą – dalis įmonių į kibernetinę saugą bei BDAR žiūri pro pirštus. Tikimės, kad ši savaitė įmonių IT skyriams bus kaip niekad darbinga, o savo elgesį su verslo duomenimis apgalvos ne tik akcininkai, vadovai, bet ir visi darbuotojai – kad branginami klientai netaptų pigia programišių preke, o sunkiai kuriamas verslas nevirstų šiukšle.

REDAKCINIS STRAIPSNIS (vedamasis) - redakcijos nuostatas atspindintis, jos vardu parašytas, neretai nenurodant konkretaus autoriaus, rašinys, dažnai atsiliepiantis į kokius nors įvykius, paaiškėjusius faktus, tendencijas. Būdinga nedidelė, neretai vienoda visiems leidinio redakciniams straipsniams apimtis, glaustas minčių dėstymas, tezių pobūdžio argumentacija, naudojami publicistinės retorikos elementai. Įprasta pateikti išvadas, apibendrinimus, atspindinčius redakcijos nuostatas. / Žurnalistikos enciklopedija /

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

A. Januška. Akis, kuri nemato toliau blakstienų 6

„Nekenčiu nežinojimo, menkos vaizduotės, akies, kuri nemato toliau už savo blakstienas. Viskas yra įmanoma.

Nuomonės
2022.07.01
Putinas „pasistengė“ NATO labui 2

Pasibaigus istoriniu tapusiam NATO viršūnių susitikimui Madride, Lietuva kiek atsikvėpė – priimtas ilgai...

Nuomonės
2022.07.01
K. Gečas. Dvi realybės: spąstai, į kuriuos nuolat papuola politikai ir verslo vadovai

Stebiu su tranzito į Kaliningrado sritį ribojimu susijusią komunikaciją ir darausi išvadą: eilinį kartą...

Nuomonės
2022.06.30
Spec. aptarnavimo zona Rusijai? 1

Lietuva, taikanti ketvirtojo paketo nuostatas, draudžiančias Rusijai gabenti sankcionuotas prekes per mūsų...

Nuomonės
2022.06.30
Nekviestam „svečiui“ – žarijų duobė

Iš NATO viršūnių susitikimo Madride Lietuva laukia sprendimo dėl Aljanso Rytų flango gynybos stiprinimo. Kol...

Nuomonės
2022.06.29
Pakels vieną antakį? 8

Kone aštuonerius metus brandintas draudimas atsiskaityti grynaisiais pinigais didesnėmis sumomis, regis,...

Nuomonės
2022.06.28
Apie patirtį – puse lūpų

Nors viešai įvairiomis progomis Vyriausybės nariai kalba apie finansinio raštingumo ugdymą, savo asmeniniu...

Nuomonės
2022.06.27
R. Paulas. Lietuvos IT – „amazing“. Bet ar nepritrūks talentų? 13

Lietuva JAV tebeturi žinomumo problemą – tiek apskritai kaip šalis, tiek, juo labiau, kaip investavimo...

Nuomonės
2022.06.26
P. Jacunskij. Kainų didėjimo priežastys ir „ką gali padaryti Konkurencijos taryba?“

Lietuvoje šoktelėjus infliacijos rodikliams kaskart viešojoje erdvėje pasigirsta klausimų, kokių veiksmų gali...

Nuomonės
2022.06.25
A. Sagatauskas. Verslo pasitraukimo iš Rusijos pamokos

Po Rusijos inicijuotos karinės invazijos Ukrainoje per pastaruosius kelis mėnesius iš Rusijos rinkos...

Nuomonės
2022.06.24
Teks augti iš nuosavo kapitalo

Pasibaigus pigių pinigų vakarėliui, pasaulio technologijų įmonės praneša stabdančios plėtros planus, o...

Nuomonės
2022.06.23
„Teisybės“ paieškos su šantažo prieskoniu 4

Nors rusų vadeiva vakar eilinį kartą drąsinosi ir įtikinėjo savo piliečius bei save, kad Rusijos ekonomika ne...

Nuomonės
2022.06.22
R. Venslauskas. Akcininkų sutartis – kodėl tik pasitikėjimo versle neužtenka?

2021 m. Lietuvos teismus pasiekė 460 bylos, kada akcininkai bandė išspręsti atsiradusius nesutarimus...

Nuomonės
2022.06.21
Žygis prieš spaudą 7

Itin prastos veiklos sinonimu tapęs valstybės valdomas Lietuvos paštas (LP) savo neūkiškumą vėl imasi...

Nuomonės
2022.06.21
R. Skyrienė. Ar investuotojai išgirdo palankių žinių prezidento metiniame pranešime?

Taip, kaip reikėjo. Toks apibūdinimas, ko gero, labiausiai tiktų trečiajam metiniam pranešimui, kurį...

Nuomonės
2022.06.20
Vertybės, ginamos Ukrainos krauju 2

Ukraina vienu žingsneliu priartėjo prie Europos Sąjungos (ES) slenksčio – Europos Komisija (EK) penktadienį...

Nuomonės
2022.06.20
S. Sierakowskis. Rusai, kurie išvažiuoja

Platesnėje diskusijoje apie Rusijos karą su Ukraina svarbus, bet nepastebėtas, aspektas yra masinis rusų...

Nuomonės
2022.06.19
M. Spence'as. Pereinamasis pasaulio ekonomikos laikotarpis

Pastaruoju metu vykstančiuose pokalbiuose apie pasaulio ekonomiką ir rinkas vis iškyla keli klausimai. Nors...

Nuomonės
2022.06.18
E. Leontjeva. Apie poną pelną, kuris mums tarnauja 1

Vartotojų kainos kopia link metinio 20% augimo. Gamintojų kainų indeksas jau pasiekė 40%. Atotrūkis tarp...

Nuomonės
2022.06.17
Žaidimai prieš audrą

Lietuvos prezidentas Gitanas Nausėda birželio 16 d. Seime skaitė trečiąjį metinį pranešimą. Keistokas žanras,...

Nuomonės
2022.06.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku