Pavogti asmens duomenys
Gruodžio 10 d. oficialiame „Adform“ puslapyje buvo patalpintas trumpas pranešimas, kuriame informuojama apie įvykusią duomenų vagystę. Lietuvos žiniasklaidoje žinia išplatinta nebuvo.
Paklausta, kodėl įmonė neišplatino įspėjimo tarptautiniu mastu, „Adform“ rinkodaros direktorė Cecilia Francolí Belinchón 15min atsakė, kad „veikiame daugelyje rinkų ir turime biurus 26 šalyse. Siekdami skaidrumo visoms suinteresuotosioms šalims, nusprendėme pranešimą spaudai patalpinti savo interneto svetainėje, o ne išplatinti pranešimą spaudai visose rinkose“.
Viešame pranešime teigiama, kad „ataka apsiriboja vidiniais administratoriaus failais“, tačiau nėra patikslinama kokiais.
Tuo tarpu „Adform“ išplatintame informaciniame laiške dabartiniams darbuotojams, kurį matė ir 15min žurnalistai, teigiama, kad užpuolikų gauta informacija gali apimti darbuotojų gyvenamosios vietos adresą, telefono numerį, banko sąskaitos ir IBAN numerius, pasų kopijas, vaikų asmens tapatybių numerius. Taip pat tokias darbo sutarties sąlygas kaip išeitinės išmokos, įdarbinimo data, atostogų ir nedarbingumo dienų sąrašai, algos ir premijų dydžiai, pensija.
Buvę darbuotojai šio laiško bei įspėjimo apie duomenų nutekinimą negavo.
C.F.Belinchón tai pripažino kaip kompanijos padarytą klaidą teigdama, kad „jau šiandien buvę darbuotojai gaus iš mūsų pranešimą.“
Laiške taip pat pažymima, kad kompanija kol kas negali identifikuoti, kurių buvusių ar esamų darbuotojų asmeniniai duomenys buvo nutekinti. Tačiau žinoma, kad nesankcionuotas nusikaltėlis veikė iš lietuviško IP adreso.
Taip pat informuojama, kad „Adform“ susisiekė su Danijos ir Lietuvos teisėtvarkos institucijomis bei pradėjo tyrimą.
Troelso Jenseno, „Adform“ generalinio direktoriaus teigimu, sužinojus apie kibernetinio saugumo incidentą, „Adform“ išjungė visas susijusias IT sistemas, kad nustatytų ir užkirstų kelią problemai. Šias pastangas atliko ir įgyvendino „Adform“ vidaus kibernetinio saugumo ir IT specialistas, bendradarbiaudamas su išorės saugumo partneriu.
Kompanija atsisakė komentuoti, ko yra reikalaujama mainais už pavogtus duomenis.
15min primena, kad panašus duomenų nutekėjimo skandalas Lietuvoje vyko ir šių metų pradžioje, kai buvo pavogti trejų metų senumo 110 tūkst. „CityBee“ vartotojų duomenys. Tarp programišių paskelbtų duomenų buvo klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.
NKSC vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų naudojimo be papildomos autorizacijos.