Kodėl CityBee prarasti klientų duomenys kelia labai didelę riziką

Eina antra savaitė nuo to momento, kai CityBee interneto serveryje palikti daugiau nei 110 tūkstančių žmonių duomenys buvo negrįžtamai prarasti.

Šiuo metu žinome, kad CityBee tikrai prarado – slaptažodį, vardą, pavardę, asmens kodą, adresą, telefoną, elektroninio pašto adresą, vairuotojo pažymėjimo duomenis, taip pat kliento kodą.

Šiuo metu įtariame, kad CityBee taip pat prarado – užsakymų duomenis, kelionių duomenis, klientų geolokacijos duomenis, bent dalį darboviečių duomenų bei mokėjimo kortelių duomenų. Mažesnė tikimybė, bet galėjo būti prarasti ir pilni mokėjimo kortelių duomenys, bei vairuotojų pažymėjimų foto.

Visiškai neatsakinga menkinti tokio didelio duomenų kiekio praradimo rizikas, ypač net neišsiaiškinus pilnos prarastų duomenų apimties.

Mano nuomone, iš to ką jau žinome, rizikos žmonėms yra didelės ir ilgalaikės.

  1. Duomenų labai daug ir jie yra susisteminti

Tokio masto duomenų praradimo Lietuvoje seniai nėra buvę. Be to, reikia turėti omenyje, kad tai yra gana specifinės žmonių grupės duomenys. Daugeliu atveju kalbame apie vidutinės klasės žmones ir jaunus profesionalus, kurie (1) gyvena ar dirba didžiuosiuose miestuose, (2) aktyviai naudojasi elektroninės paslaugomis ir mobiliomis programėlėmis; (3) turi mokėjimo korteles; (4) vairuoja automobilius. Rinkos segmentavimui ir marketingui tai tikras lobis, ypač kai yra lengvos galimybės tokius duomenis „pjaustyti“ pvz. pagal lytį, tikslų amžių, gyvenamą vietą, darbovietes.

  1. Duomenys gali būti panaudoti itin didelės paveikos socialinės inžinerijos atakoms

CityBee duomenų bazės atskleidžia ištisų šeimų, įmonių kolektyvų duomenis. Tokiais atvejais itin lengva modeliuoti ypač paveikias socialinės inžinerijos atakas.

Nei vienam žmogui, kuriuo duomenys buvo prarasti, nesiūlyčiau atidarinėti el. pašto ar SMS žinučių, kuriuose siunčiami gimtadienio sveikinimai, kad ir iš šeimos narių ar kolegų. Šį mažytį džiaugsmą CityBee iš Jūsų atėmė visiems laikams.

Žinant susijusių asmenų duomenis, labai lengva tokiame sveikinime apsimesti artimu asmeniu ar kolega ir pakišti jums „dovanėlę“, kurios pagalba piktavaliai perimtų Jūsų kompiuterio kontrolę ar galėtų pavogti dar daugiau duomenų.

Taip pat reikia nusiteikti naktiniams skambučiams telefonu ir net į namų duris, apsimetant Jūsų artimųjų ar kolegų „pagalbininkais“ ir linksniuojant visus jų duomenis. Jeigu žmogus užsiregistravęs CityBee platformoje adresu, kuris yra ne didžiuosiuose miestuose, nesunku daryti prielaidą, kad tai jo registracijos, greičiausiai tėvų adresas. Įsivaizduokite policininko uniforma persirengusį žmogų, kuris 3 val nakties beldžiasi į tėvų duris žinodamas visus vaiko duomenis!?

  1. Lietuvoje daugybė viešų paslaugų pagrįsta asmens duomenų žinojimu

Pavyzdžiui bent dalis Regitros paslaugų yra užsakoma ir pasiekiama žinant du ar daugiau asmens duomenų, pvz. asmens kodą ir vairuotojo pažymėjimo numerį. Tokiu atveju apie jus galima gauti dar daugiau informacijos., Valstybės ir savivaldybių institucijos turėtų skubiai apriboti šias galimybės, ir nedelsiant planuoti pakeitimus, kad informacija būtų prieinama tik per elektroninės valdžios vartus.

  1. Duomenys gali būti panaudoti Jūsų vardu užsakant paslaugas ir kuriant paskyras užsienyje

Daugelyje šalių nėra tokios griežtos kliento pažinimo kontrolės kaip Lietuvoje. Dėl to įdėjus šiek tiek papildomų pastangų, pasinaudojant CityBee prarastais duomenimis nesunku Jūsų vardu užsakyti paslaugas ir sukurti paskyras visur nuo elektroninių parduotuvių iki finansinių paslaugų startuolių kitose šalyse, pvz. Estijoje ar Ispanijoje.

Priminsiu, kad žinant CityBee prarastus duomenis, labai nesunku sužvejoti jūsų atvaizdo duomenis, ir su visu tuo pasigaminti netikrus identifikacinius dokumentus arba net autentiškus identifikacinius dokumentus svetimai tapatybei.

  1. Galiausiai duomenys gali būti naudojam tiesiog piktiems ir žalą darantiems veiksmams

Duomenų pakanka, kad jūsų vardu užsakyti nuomojamą automobilį užsienyje. Tokiu būdu „jums“ neatvykus atsiimti užsakyto automobilio galite sulaukti ir sąskaitų už nepanaudotą rezervaciją arba tiesiog patekti į nuomos kompanijų nemalonę kai kitą kartą norėsite automobilį nuomoti realiai.

Ar šios rizikos jums atrodo mažos? Spręskite atsakingai.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.