Panevėžietė į mįslingą pinigų nuskaičiavimo istoriją pateko daugiau nei prieš mėnesį. Pirmą kartą ji pastebėjo, kad vidury nakties „Bolt“ iš jos banko sąskaitos nuskaičiavo pusantro euro.
„Susisiekiau su „Bolt“ klientų aptarnavimo skyriumi. Darbuotoja man pasiūlė kreiptis į policiją. Nors logiška, kad dėl kelių eurų policija tikrai nepradės tyrimo. Dar pasiūlė išsitrinti kortelę iš paskyros. Daugiau su manimi į kalbas nesileido ir taip viskas baigėsi“, – 15min sakė Greta.
Vėliau ji elektroniniame pašte pastebėjo „Bolt“ laišką, kuriame buvo parašyta, kad naktį ji paspirtuku važinėjosi Vilniuje, nors gyvena Panevėžyje.
Situacija tuo metu taip ir baigėsi, ji išsitrynė kortelės duomenis iš savo „Bolt“ paskyros.
Tačiau vėliau, per „Bolt“ užsisakinėjant maistą, ji kortelės duomenis vėl susiejo su programėle. Po kurio laiko atkeliavo nauja sąskaita.
„Vėl pamačiau, kad „Bolt“ nuskaičiavo 2,60 euro. Vėl rašiau į klientų aptarnavimą, jie paaiškino, kad mano kortelė yra pridėta prie kitos paskyros. Aš jiems aiškinau, kad turiu vieną paskyrą. Paprašiau, kad duotų man savo vadovo numerį, bet niekas nedavė jokių kontaktų. Labai ilgai susirašinėjau su trimis ar keturiais darbuotojais“, – prisiminė ji.
Greta piktinosi, kad „Bolt“ klientų aptarnavimo specialistai nepasiūlė tinkamų išeičių, kaip spręsti situaciją – tik patarė pasikeisti kortelę arba kreiptis į policiją.
„Iš manęs vagia pinigus, o jiems nulis emocijų“, – pyko mergina.
Vėliau vėl pamačiau, kad „Bolt“ nuskaičiavo 2,60 euro. Vėl rašiau į klientų aptarnavimą, jie paaiškino, kad mano kortelė yra pridėta prie kitos paskyros.
Vėliau nuo jos kortelės pinigai buvo nuskaičiuoti dar kartą. Ji skaičiavo, kad iš viso taip neteko apie 10 eurų.
Paskutinio susirašinėjimo su darbuotoja metu jai pavyko išsiaiškinti, kas iš tiesų nutiko.
„Darbuotoja, su kuria susirašinėjau, paaiškino, kad kai atsisakiau savo seno abonentinio numerio, kažkoks kitas žmogus tą numerį gavo. Įsidiegus „Bolt“ programėlę, jį automatiškai prijungė prie mano paskyros su mano kortele ir elektroniniu paštu. Aš net nepagalvojau, kad man reikia ištrinti savo paskyrą“, – kalbėjo Greta.
Greta susisiekė ir su žmogumi, kuriam atiteko jos telefono numeris, paaiškino, kad jis turėtų užlokuoti turimą paskyrą.
Ji tikino daugiau „Bolt“ paslaugomis nesinaudosianti.
„Pati paskyros kol kas neištryniau, net ten yra visi susirašinėjimai, laukiu, kuo viskas pasibaigs. Čia yra tik apie 10 eurų, bet kitam žmogui gali nuskaičiuoti ir kelis šimtus. Labai įdomi ir jų komunikacija. Vienas darbuotojas siūlo išsitrinti kortelę, kitas sako, kad nieko nedarys, trečias – kad kažkoks kitas žmogus naudojasi mano duomenimis. Tragikomedija“, – nusivylimo neslėpė Greta.
„Bolt“: tokių atvejų pasitaiko
„Bolt“ dalijimosi paslaugų plėtros vadovas Baltijos šalyse Eimantas Balta komentare 15min sakė, kad tokių atvejų pasitaiko, nors ir retai.
„Išsiaiškinę aplinkybes, visada atlyginame vartotojams, jei paslauga nebuvo jų užsakyta. Klientei reikėtų kreiptis į mūsų klientų aptarnavimo specialistus – patogiausia tai padaryti per mobiliąją programėlę“, – sakė E.Balta.
Jis sutiko, kad dažniausiai tokia situacija susidaro, kai vartotojo nebenaudojamą telefono numerį mobiliojo ryšio operatorius perduoda naujam vartotojui.
„Atkreipiame dėmesį, kad kurdamas „Bolt“ paslaugą kiekvienas vartotojas įsipareigoja per 7 dienas informuoti mus, jei su paskyra susietas telefono numeris nebebūtų naudojamas. Tą padarius, visi paskyros duomenys tampa anoniminiais“, – komentavo E.Balta.
Duomenų apsaugos inspekcija: „Bolt“ privalo užtikrinti, kad duomenys būtų tvarkomi saugiai
Situaciją įvertinusi Valstybinė duomenų apsaugos inspekcija (VDAI) aiškino, kad Bendrajame duomenų apsaugos reglamente (BDAR) yra įtvirtintas vientisumo ir konfidencialumo principas.
Tai reiškia, kad duomenys turi būti tvarkomi taip, kad būtų užtikrintas jų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
„„Bolt“, privalo užtikrinti, kad būtų tvarkomi tikslūs asmens duomenys ir jie būtų tvarkomi saugiai bei sugebėti tai pagrįsti, nes tai yra jo pareiga, kylanti iš BDAR įtvirtinto atskaitomybės principo“, – komentavo VDAI.
Inspekcija kėlė prielaidą, kad situacija yra susijusi su galimai netinkamu tapatybės nustatymo ir patvirtinimo mechanizmo veikimu.
Duomenų valdytojas, pasak VDAI, naudodamas tokiu tapatybės nustatymo mechanizmus, kai prie paskyros prisijungiama naudojantis telefono ryšio numeriu, turėtų įvertinti riziką, kad telefono ryšio numerio savininkas ilgainiui gali pasikeisti.
„Bolt“, privalo užtikrinti, kad būtų tvarkomi tikslūs asmens duomenys ir jie būtų tvarkomi saugiai.
„Nustatęs tokią riziką, duomenų valdytojas turėtų imtis atitinkamų saugumo užtikrinimo priemonių, šioms rizikoms valdyti, pavyzdžiui, numatyti papildomus tapatybės nustatymo žingsnius, tokius kaip patvirtinimas el. paštu, kad prie paskyros jungiasi būtent tas asmuo, kuris turėtų jungtis, ar kitokias saugumo užtikrinimo priemones“, – kalbėjo VDAI.
Dėl aprašytos situacijos inspekcija sakė nėra gavusi informacijos. Be kita ko, ji atkreipė dėmesį, kad „Bolt“ keleivių duomenis tvarko Estijos įmonė, tad pagal BDAR taisykles skundai dėl šio duomenų valdytojo paprastai būtų perduodami nagrinėti Estijos duomenų apsaugos priežiūros institucijai.
Inspekcija akcentavo, kad BDAR taip pat numato, kad tais atvejais, kai asmens duomenų saugumas nėra tinkamai užtikrinamas, pavyzdžiui, asmens duomenys prarandami, be leidimo atskleidžiami ir kt., tai, priklausomai nuo konkrečių aplinkybių, tokie atvejai būtų laikomi asmens duomenų saugumo pažeidimu.
„Jei duomenų valdytojas nustato, kad asmens duomenų saugumo pažeidimas įvyko ir yra rizika fizinių asmenų teisėms ir laisvėms, jis per 72 valandas nuo tada, kai sužino apie asmens duomenų saugumo pažeidimą, turi informuoti kompetentingą priežiūros instituciją, pateikiant visą būtiną informaciją, susijusią su pažeidimu, jo priežastimis, tyrimu, taikytomis priemonėmis ir panašiai”, – sakė VDAI.
