„Švaros broliai“ neskųs VDAI sprendimo dėl dalies klientų nutekintų duomenų
„Švaros broliai“ nusprendė neskųsti Valstybinės duomenų apsaugos inspekcijos (VDAI) sprendimo bendrovei skirti 20 tūkst. eurų baudą už BDAR pažeidimus. VDAI užbaigė 9 mėnesius trukusį tyrimą po to, kai pernai liepos mėnesį įsilaužėliai nutekino dalies „Švaros brolių“ automobilių švaros centrų, veikiančių Vilniuje, klientų duomenis.
„Nuo pat pirmosios šio incidento dienos buvome maksimaliai atviri ir skaidrūs. Todėl ir šįkart neturime ko slėpti – VDAI, užbaigusi savo tyrimą, nustatė, kad bendrovės pažeidimas pagal klasifikaciją priskiriamas žemo rimtumo lygio pažeidimui ir mums skyrė 20 tūkst. eurų baudą. Nors ir nesutinkame su dalimi tyrimo išvadų, sprendimą gerbiame, jo neskųsime ir baudą apmokėsime. Tuo pačiu dar kartą atsiprašome klientų už patirtus nepatogumus – džiaugiamės, kad pavyko atstatyti jų pasitikėjimą mumis“, – sako Lina Žagarienė, „Švaros brolių“ direktorė.
Tyrimas patvirtino anksčiau „Švaros brolių“ skelbtą informaciją, kad rusišką IP adresą turintys programišiai įgijo neteisėtą prieigą prie vidinių bendrovės automobilių švaros centrų duomenų bazių ir taip paviešino Vilniuje veikiančių švaros centrų klientų asmeninę informaciją – įvairias vardų, pavardžių, automobilių valstybinių numerių, el. paštų ir telefonų numerių kombinacijas.
Su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai nutekėjusioje duomenų bazėje renkami ir saugomi nebuvo.
„Iki šiol negavome informacijos, jog kas nors būtų bandęs tikslingai pasinaudoti nutekintais duomenimis ar klientams būtų padaryta pagrįsta žala dėl švaros centrų klientų duomenų nutekinimo. VDAI sprendime taip pat įvardinta, kad nenustatyta, jog klientams būtų padaryta materialinė žala“, – teigia L. Žagarienė.
Po incidento „Švaros broliai“ atliko išsamų vidinį IT auditą. Pastarasis patvirtino, kad kitų „Švaros brolių“ verslų – tunelinių plovyklų, patalpų valymo verslų, savitarnos plovyklų – klientų duomenys šios atakos metu nebuvo paliesti. Taip pat bendrovė ėmėsi papildomų organizacinių ir techninių priemonių duomenų saugumui užtikrinti.
Policijos vykdomas tyrimas dėl šio incidento dar nebaigtas.
„Švaros broliai“ Vilniuje valdo penkis automobilių švaros centrus.
