Brangių klientų pigūs duomenys

Publikuota: 2021-02-17
Juditos Grigelytės (VŽ) nuotr.
svg svg
Juditos Grigelytės (VŽ) nuotr.
„Verslo žinios“ Redakcijos nuomonė

Lietuvą supurtė bene didžiausias nutekėjusių asmens duomenų skandalas. Jo epicentre – „Modus“ grupės valdoma automobilių dalijimosi platforma „CityBee“. Ši istorija įmonei kainuos brangiai.

Pirmadienio vakarą paaiškėjo, kad nutekėjo apie 110.000 įmonės klientų duomenys: e. pašto adresai, vardai, pavardės, asmens kodai, telefonų numeriai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai. Pradėtas ikiteisminis tyrimas, aplinkybes aiškinasi ir duomenų apsaugos prievaizdai.

Įmonė tikina, kad banko kortelių duomenys nenutekėjo, nes „CityBee“ jų nekaupė, tačiau „internetuose“ sklando ekrano nuotraukos, kuriose esą matomi klientų kortelių duomenų fragmentai.

Kol kas bendrovė neatskleidžia, KADA ir KAIP privatūs duomenys buvo pavogti, tik užsimena apie duomenų migraciją iš vienos sistemos į kitą. O kol pati įmonė tylėjo, kalbėjo programišiai ir kibernetinio saugumo ekspertai. Pasak jų, sunku nebuvo: duomenų bazės kopija gulėjo nepaslėptame „debesyje“, užteko paspėlioti aplanko pavadinimą ir... bingo! Be to, kibernetinio saugumo ekspertai pamatė ir tai, kad vartotojų slaptažodžiai buvo šifruoti gana nesudėtingu būdu.

Neatleistinas ir nuomos bendrovės sukurtas informacinis vakuumas. Taip, vartotojai po paros jau turėjo esminę informaciją, kaip reikėtų elgtis. Bet per tą parą feisbuke išbujojo šimtai versijų, teorijų, gąsdinimų. Dalis žmonių tiesiog supanikavo. O ir dabar įsijungus įmonės platformos svetainę svarbią informaciją rasti reikia pasistengti. Apie vasario 15 d. paaiškėjusį incidentą įmonės svetainėje „citybee.lt“ paskelbta... vasario 17-ąją. Iš tiesų, prastas korporatyvinės krizės valdymo pavyzdys.

Tiesa, pirmosios spaudos konferencijos metu Kristijonas Kaikaris, „CityBee“ vadovas, „labai apgailestavo“. Tai jau šis tas, bet nepakankama.

„Visų pirma, labai apgailestaujam. Ir iš tikrųjų aš pats esu nukentėjęs, kadangi esu „CityBee“ klientas, [taip pat] mano artimieji, mano draugai, mano bičiuliai. Labai gerai suprantu tą nesaugumo jausmą, kurį dabar patiria dalis mūsų klientų. Dėl to tikrai labai apgailestaujam“, – kalbėjo jis antradienio popietę.

Dėl „apgailestaujančio“ vadovo telieka apgailestauti. Gal net pagailėti – nes tarp nutekėjusių duomenų atsidūrė ir pats, ir šeimos nariai. Tačiau pirmoji krizinių situacijų taisyklė aukščiausio lygio vadovui – pirmiausia klientas! Taigi šioje vietoje neabejotinai būtų labiau tikęs garsus „atsiprašome“.

Nesiginčijame, šaltibarščių lipdukais apklijuoti automobilius kur kas lengviau nei klampoti tokios krizės pelkėje. Tačiau bekopiant į auksinės rinkodaros olimpą, tokio dydžio grupės įmonei vertėjo pagalvoti ir „kas, jeigu?“.

Kas, jeigu paaiškėtų, jog klientų duomenų bazės kopija išties gulėjo laisvai prieinama ir jai gauti nereikėjo jokių ypatingų IT žinių? Šmaikščių atsirašymo plakatų miesto centre nepakaks. Tad, tikėtina, skandalas kainuos brangiai – tiek pinigine, tiek reputacijos išraiška.

„CityBee“ norisi palinkėti nuo „apgailestavimo“ pereiti prie aktyvių veiksmų. Pirmiausia visos savo 750.000 klientų duomenų bazės patalpinimo po devyniais užraktais bei tikslios bei pilnos informacijos pateikimo visuomenei. Nes ji dar ilgą laiką seks šią istoriją, ypač jei bus pateikti kolektyviniai ieškiniai. Taip pat galbūt neseniai pareigas pradėjusiam eiti vadovui vertėtų pagalvoti ir apie auditą.

Kitas šio skandalo aspektas – mūsų visų suvokimas apie duomenų bei kibernetinę saugą. Be abejo, tokie įvykiai kiek papurtys visų mąstymą. Tačiau ne visi nuomonių lyderiai dar supranta, apie ką eina kalba. Štai kur ne kur išlindo ir buvęs Vilniaus meras Artūras Zuokas, pareiškęs, kad anokia čia tragedija.

„Ai, kokie svarbūs mūsų asmeniniai duomenys: elektroninis paštas? Ar asmens kodas? Tikrai, tokie brangūs? Mes savo privačius duomenis vos ne kasdieną daliname į kairę ir į dešinę mainais už nemokamas paslaugas. O dabar tokia isterija, nes norima / galima gauti kelis šimtus eurų kompensacijos“, – feisbuke rašo A. Zuokas.

Taip, XXI amžiaus realybė tokia, kad jei paslauga nemokama prekė esi tu pats. Tik „CityBee“ atveju dabar daugiau nei 110.000 vartotojų ir susimokėjo, ir tapo pigia preke, mat hakeriai už visą jų asmeninių duomenų bazę prašo vos 1.000 USD, arba apie 0,009 USD už asmenį.

Apgailėtina, kad politinį saulėlydį išgyvenantis p. Artūras nesuvokia, jog esmė yra ne e. pašto ar asmens kodo menama „vertė“. Esmė – kad šie duomenys priklauso konkrečiam asmeniui ir tik jis vienas gali spręsti, kam mokamai, o kam nemokamai juos suteikti. Dabar gi turime 110.000 žmonių būrį, kuris „CityBee“ puslapyje tikrai nepažymėjo varnelės ties „Sutinku, kad mano duomenys būtų saugomi aplaidžiai, galėtų būti pasiekiami bet kam ir bet kur bei pardavinėjami už bitkoinus“.

Kibernetinė sauga ir Bendrasis duomenų apsaugos reglamentas (BDAR) yra tolimi ir neaktualūs dalykai tik tiems verslams, kurie galvas laiko smėlyje ir apsimeta, kad tai nieko ypatinga ir jų asmeniškai neliečia.

„Praktikoje įmonių vadovai, ypač mažesnių, neretai linkę numoti ranka į duomenų apsaugą, motyvuodami tuo, kad „turim ir rimtesnių problemų nei duomenų apsauga“ arba teiraudamiesi „kiek jau nubaudė Lietuvoje?“, – anksčiau VŽ yra sakęs Laimonas Marcinkevičius, advokatų kontoros Marcinkevičius ir partneriai „Juridicon“ advokatas, duomenų apsaugos pareigūnas.

VŽ nuomone, likusiam verslui vertėtų atidžiai stebėti „CityBee“ istoriją ir mokytis, mokytis ir dar kartą mokytis. Nes būtent šis įvykis parodė ne kartą keltą problemą – dalis įmonių į kibernetinę saugą bei BDAR žiūri pro pirštus. Tikimės, kad ši savaitė įmonių IT skyriams bus kaip niekad darbinga, o savo elgesį su verslo duomenimis apgalvos ne tik akcininkai, vadovai, bet ir visi darbuotojai – kad branginami klientai netaptų pigia programišių preke, o sunkiai kuriamas verslas nevirstų šiukšle.

REDAKCINIS STRAIPSNIS (vedamasis) - redakcijos nuostatas atspindintis, jos vardu parašytas, neretai nenurodant konkretaus autoriaus, rašinys, dažnai atsiliepiantis į kokius nors įvykius, paaiškėjusius faktus, tendencijas. Būdinga nedidelė, neretai vienoda visiems leidinio redakciniams straipsniams apimtis, glaustas minčių dėstymas, tezių pobūdžio argumentacija, naudojami publicistinės retorikos elementai. Įprasta pateikti išvadas, apibendrinimus, atspindinčius redakcijos nuostatas. / Žurnalistikos enciklopedija /

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Populizmo kuinu toli nenujosi 16

Populizmas, pernelyg toli ir nenutrepsėjęs, vėl grįžta į madą. Atrodo, kad tokiu keliu pasiryžęs eiti šalies...

I. Buruma. Kam reikia olimpinių žaidynių? 1

Olimpinė dziudo medalininkė ir Japonijos olimpinio komiteto valdybos narė Kaori Yamaguchi nustebino savo...

Verslo aplinka
2021.06.20
D. Miniotas. „Amazon“ pamokos naujoms e. prekybos platformoms: kaip nepažeisti konkurencijos teisės

Lietuvoje vis sparčiau populiarėjant elektroninės prekybos platformoms, kurios suteikia galimybę prisijungti...

Verslo aplinka
2021.06.19
A. Skinulis. Kiek iš tiesų sutvarkoma elektronikos atliekų, kai neturime pilnų duomenų?

Buityje naudojamos elektros ir elektroninės įrangos (EEĮ) atliekos yra viena sparčiausiai augančių atliekų...

Verslo aplinka
2021.06.18
D. Misiūnas. Ar turime išėjimo iš pandemijos strategiją?

Kai prieš 15 mėnesių mus užklupo pandemija, natūralu, kad aukščiausias prioritetas buvo skiriamas sveikatos...

Verslo aplinka
2021.06.18
Dalis naštos nukristų nuo smulkiųjų pečių 8

Ekonomikos ir inovacijų ministerija (EIM), sekdama Estijos pavyzdžiu, siūlo naujovę – smulkiojo verslininko...

Verslo aplinka
2021.06.18
N. Savickas. Kaip biurų rinkai sekėsi laikyti pandemijos egzaminą? 2

Pandemija privertė peržvelgti biurų plėtros ypatumus ir atskleidė naujas tendencijas. Nekilnojamojo turto...

Verslo aplinka
2021.06.17
Tinklų ir tiekėjų interesų disbalansas 3

Norint visuomet turėti prekių lentynose, reikia užtikrinti sklandų jų tiekimą, o priemonės, kuriomis tai...

Verslo aplinka
2021.06.17
I. Laursas. Nepaisant įvairių grėsmių, technologijų rinka vis dar turi kur augti 1

Į 2021 metus žiūrima su didžiule viltimi – skiepijimo programos pamažu įsivažiuoja visame pasaulyje, JAV...

Verslo aplinka
2021.06.16
Po gulinčiu RC akmeniu pažanga neteka 17

Registrų centras (RC) jau dvejus metus neišsprendžia elementarios techninės problemos, dėl kurios verslas...

Verslo aplinka
2021.06.16
J. Akelis. ES naujasis žaliojo susitarimo etapas netrukus pasibels į verslo duris. Ar būsime tam pasiruošę? 1

Visi esame girdėję apie Europos Sąjungos (ES) žaliąjį susitarimą, kurio tikslas – iki 2050 m. pasiekti...

Verslo aplinka
2021.06.15
Kiek efektyvus iš biudžeto katilo iškeliavęs euras? 3

Šiandien Lietuvoje minima Laisvės nuo mokesčių diena vėluoja beveik trimis savaitėmis. Ekspertai aiškina, kad...

Verslo aplinka
2021.06.15
Didysis septynetas - už švaresnį, sveikesnį ir saugesnį pasaulį

Tris dienas Anglijos pietvakarinėje Kornvalio grafystėje vykusį didžiojo septyneto (G7) lyderių susitikimą...

Verslo aplinka
2021.06.14
D. Palavenis. Europos gynybos fondas - 7,9 mlrd. Eur. Kas imsis iniciatyvos?

2021 m. balandžio 29 d. Europos Parlamentas patvirtino 7,9 mlrd. Eur finansavimą Europos gynybos fondui (EGF)...

Verslo aplinka
2021.06.13
E. Leontjeva. Apie dviguba bausme virtusį karantiną 5

Karantino atlyginimo teisingumas vėl visuomenės akiratyje. Kadaise padarytos klaidos lemia vis daugiau...

Verslo aplinka
2021.06.12
S. Dennison. Europos Sąjunga kryžkelėje: tolimesni jos žingsniai nulems Europos projekto ateitį

Per koronaviruso pandemiją nusivylimas ES institucijomis išlindo į viešumą iš antro plano. Šią savaitę...

Verslo aplinka
2021.06.11
Kai arklius perkėloje keisti būtina 13

Seimo Užsienio reikalų komiteto (URK) pirmininko Žygimanto Pavilionio komentarai Rusijos provokatoriams,...

VŽ požiūris
2021.06.11
R. Valiūnas. Lenk medį, kol nulauši... 17

Gaila, tačiau politikai, kalbėdami apie poreikį didinti mokesčių progresyvumą, orientuojasi į mažas pajamas...

Verslo aplinka
2021.06.10
Blogio ašies centras nėra Minskas 3

Penktadienį prasidėsiantis Europos futbolo čempionatas jau sunervino Rusiją. Tiksliau, ne pats čempionatas, o...

Verslo aplinka
2021.06.10
Prezidento kalboje – tikslinis gerų žodžių deficitas 21

Prezidento Gitano Nausėdos metiniame pranešime politologai pasigedo konkretumo, ypač – dėl užsienio...

Verslo aplinka
2021.06.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku