Po duomenų nutekėjimo gyventojams siunčia svarbią žinią: šiuos dalykus verta pasitikrinti nedelsiant

Registrų centre fiksuotas asmens duomenų saugumo pažeidimas atkreipė institucijų dėmesį dėl galimai neteisėtos prieigos prie Nekilnojamojo turto registro išrašų ir juose esančios informacijos. Situacija reikšminga tuo, kad NTR duomenys dažnai naudojami tapatybei patvirtinti, turto sandoriams, kreditingumui vertinti ir kitiems teisėtiems procesams.

Valstybinė duomenų apsaugos inspekcija yra pradėjusi tyrimą dėl galimų asmens duomenų apsaugos pažeidimų, o Nacionalinis kibernetinio saugumo centras vertina incidento kibernetinio saugumo aplinkybes. Tokiais atvejais paprastai aiškinamasi, kaip buvo gauta prieiga, kokia apimtimi duomenys galėjo būti pasiekti ir ar buvo pažeisti prieigos kontrolės bei žurnalų valdymo mechanizmai.

Ką tai gali reikšti gyventojams?

Net jei duomenys nepatenka į viešą erdvę, pati galimybė tretiesiems asmenims gauti registro išrašus didina sukčiavimo riziką. Dažniausiai tai pasireiškia tikslinėmis apgavystėmis, kai sukčiai, remdamiesi tikroviškais duomenimis, bando išvilioti prisijungimus, banko kodus ar priversti atlikti mokėjimus.

Gyventojams rekomenduojama prisijungti prie Registrų centro savitarnos ir peržiūrėti, ar paskyroje nėra požymių, kad duomenys buvo pasiekti neįprastai. Jei sistemoje matomi nepažįstami prisijungimai, užklausos ar kiti veiksmai, verta nedelsiant keisti slaptažodį ir, esant galimybei, įjungti papildomą paskyros apsaugą.

Kaip sumažinti sukčiavimo riziką?

Praktikoje po rezonansinių incidentų suaktyvėja sukčiai, kurie prisistato institucijų vardu ir kuria skubos įspūdį. Todėl svarbu kritiškai vertinti netikėtus skambučius, SMS ar el. laiškus, net jei juose minimi konkretūs asmens duomenys.

Slaptažodžių, prisijungimo duomenų ar banko kodų nereikėtų atskleisti niekam, nepriklausomai nuo skambinančiojo ar rašančiojo statuso. Taip pat verta tikrinti siuntėjo adresą ir neatsidaryti įtartinų nuorodų, o apie galimus sukčiavimo atvejus pranešti policijai arba Nacionaliniam kibernetinio saugumo centrui.

Ką turėtų įvertinti organizacijos?

Incidentai registruose dažnai tampa priminimu, kad duomenų apsauga priklauso ne vien nuo technologijų, bet ir nuo procesų bei prieigų valdymo. Organizacijoms svarbu peržiūrėti, kam ir kokiu pagrindu suteikiamos teisės, kaip kontroliuojamos masinės užklausos, ar realiu laiku fiksuojami įtartini veiksmai.

Taip pat aktualu užtikrinti darbuotojų budrumą, vidinius incidentų valdymo planus ir aiškią komunikaciją su klientais bei partneriais. Kuo greičiau incidentas suvaldomas ir paaiškinamas, tuo mažesnė antrinių pasekmių, tokių kaip sukčiavimo bangos ar reputacinė žala, tikimybė.