„Pats hakeris forumuose aiškina, kad tie kiekiai didesni ir dabar vertiname, gauname informaciją visai neseniai, kad ne tik vardai, pavardės, lytis, asmens kodas ir gyvenama vieta, bet galbūt ir pažymiai, ir studentų vertinimo duomenys yra paviešinami“, – BNS sekmadienį komentavo Rytis Rainys.
Pasak jo, preliminariai galėjo būti nutekinti apie 7 tūkst. studentų duomenys, bet atliekant tyrimą žiūrima ir „blogesnio scenarijaus“, tai yra, kad nutekintų duomenų yra daugiau.
R.Rainys sakė, jog šiuo metu centro specialistai atlieka tyrimą, siekdami identifikuoti saugumo spragas. Penktadienį buvo susisiekta su galimais sistemos valdytojais.
„Kibernetinio saugumo centras atlieka tyrimą dėl galimo kibernetinio incidento, nes duomenų bazė paviešinta. Akivaizdu, greičiausiai, būta kibernetinio incidento, įsilaužimo ar kitokios spragos išnaudojimo, kaip piktavaliai gavo prieigą prie duomenų bazės ir po to ją paviešino“, – sakė direktorius.
Jis patvirtino, kad kalbama apie LieMSIS duomenų bazę, kuria galimai naudojasi ir dalis kitų aukštųjų mokyklų, tačiau išsamiau situacijos nekomentavo.
„Taip, kol kas mums žinoma šios duomenų bazės dalies informacijos paviešinimas. Mes dirbame su galimais sistemų valdytojais. Labai detalių tyrimo nenorėčiau atskleisti, nes jis dar tiktai pradėtas“, – sakė NKSC vadovas.
Vilniaus kolegijos administracija informavo studentus, kad galimai įvykdyta duomenų vagystė, per kurią galėjo būti nutekinti jų asmens duomenys.
„Informavome studentus dėl galimos duomenų vagystės, mes išsiuntėme jiems laišką (...) Šiuo metu ties šitais dalykais dirbame, ir su teisininkais“, – BNS šeštadienį sakė kolegijos laikinasis Ryšių su visuomene skyriaus vadovas Dovydas Buslavičius.
Jis pridūrė, kad duomenys galimai nutekinti ne iš kolegijos duomenų bazių, o iš paslaugų teikėjo. Savo ruožtu, kolegija studentus informavusi, jog tie duomenys apima vardą, pavardę, asmens kodą, namų adresą.
Savo ruožtu Lietuvos bankas (LB) pastebi, kad turint informaciją apie asmens vardą, pavardę, asmens kodą ir namų adresą, nebūtų įmanoma gauti vartojimo kredito šiuos kreditus teikiančiose bendrovėse. Vartojimo kreditus teikiančios finansų įstaigos privalo nustatyti žmogaus tapatybę.
„Tokių duomenų pateikimas vartojimo kredito bendrovei nebūtų pakankamas, kad bendrovė įsitikintų, jog vartojimo kredito kreipiasi būtent tas žmogus, kurio duomenys yra pateikiami“, – atsiųstame komentare teigia LB Finansų rinkos priežiūros tarnybos direktorė Jekaterina Govina.
Be to, priduria ji, pinigai dažnu atveju yra pervedami į žmogaus sąskaitą, kuria pasinaudoti būtų galima tik turint prisijungimus prie asmens elektroninės bankininkystės ar gavus galimybę disponuoti asmens mokėjimo kortele.