Kur noplūdušos pašvaldību darbinieku un iedzīvotāju datus var izmantot nelabvēļi?
Sistēmas kļūdas dēļ novembra sākumā noplūduši 42 dažādu Latvijas pašvaldību darbinieku un iedzīvotāju personas dati. Kā iepriekš jau tika ziņots, - noplūduši tādi dati kā vārds, uzvārds, personas kods un adrese. Kur tad šos datus var izmantot nelabvēļi?
Kā norāda Latvijas Televīzija (LTV), iegūtos personas datus var izmantot interneta vai telefona krāpnieki, veidojot paplašinātu sava potenciālā upura profilu. Tāpat teorētiski pastāv iespēja mēģināt izlikties par šo cilvēku, sarakstoties ar citiem. Taču, piemēram, aizņemties naudu uz cita vārda gan nevar.
"Protams, mēs nezinām, ko cilvēki, kuriem ir tādi nelabvēlīgi, prettiesiski nolūki, var izdarīt. Fantāzija arī viņiem gana liela. Attiecībā, piemēram, uz to pašu kredītu ņemšanu – kādreiz varbūt to varēja izdarīt, šobrīd arī pašas kompānijas, kas dod kredītus, ir ieviesušas daudzus pasākumus, kas nodrošina, ka viņi tiešām pārbauda, vai tā ir tā pati persona, kura paņem kredītu, vai nav," LTV norāda Datu valsts inspekcijas vadītāja Jekaterina Macuka.
Tāpat šādus datus ļaundari var mēģināt pārdot melnajā tirgū, kur tie jau atkal tiktu izmantoti krāpniecības mēģinājumiem.
Par datu noplūdi gan uzņēmumiem, gan valsts iestādēm var tikt piemēroti naudas sodi, ja šīs organizācijas darbībā konstatē pārkāpumus.
Jauns.lv jau vēstīja, ka datu noplūdi no tehnoloģiju uzņēmuma "ZZ Dats" radījis tehnisks brāķis.
Šis incidents tiešā veidā skāris 42 Latvijas pašvaldības, izņemot vien Rīgu. Drošības speciālistu veiktā analīze liecinot, ka "atsevišķām personām" bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).
"ZZ Dats" vadītājs Edžus Žeiris LTV publiski atvainojas par notikušo. Noplūdusi tikai salīdzinoši neliela daļa no kompānijai pieejamiem datiem. Turklāt dati sistēmā nav laboti vai dzēsti, kas nozīmē, ka pašvaldības var turpināt drošu esošo sistēmu lietošanu.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert" vadītājas vietnieks Varis Teivāns norāda, ka atrastas ap 10 kļūdu. "Pārsvarā privātajā sektorā esošas. Ar visiem šiem privātā sektora pārstāvjiem esam jau sazinājušies, lai tas tiktu noņemts no tādas paplašinātas piekļuves."
