asmeniniai duomenys

Pirmadienį viena advokato padėjėjo pareigas einanti teisininkė savo socialinių tinklų paskyroje paviešino nuotrauką, kurioje galima įžiūrėti bylos medžiagos duomenis, o tai reiškia, jog ji galėjo nutekinti ir savo klientų duomenis. Advokato padėjėja skandalo šioje situacijoje nemato, o Lietuvos advokatūra perspėja, jog tokie veiksmai galėtų lemti ir rimtesnes baudas, jei klientai į teismą kreiptųsi civiline tvarka.

Kibernetinės erdvės ekspertai skubiai perspėjo žmones atnaujinti savo slaptažodžius po to, kai buvo nutekinti milijardai prisijungimo duomenų. Liepos 4 d. paskelbtas nutekintas failas, pavadintas „RockYou2024“, kuriame buvo 10 mlrd.

„Android“ ir „iPhone“ telefonų savininkai įspėjami apie piktavališką „Wi-Fi“ ataką, leidžiančią įsilaužėliams slapta patekti į jų socialinių tinklų paskyras. Ši grėsminga schema gali užklupti kiekvieną, kuris bando prisijungti prie nemokamų „Wi-Fi“ tinklų restoranuose, kavinėse ir net lėktuve, kai keliauja, skelbia portalas „The Sun“. Įsilaužėliai sukuria netikrą „Wi-Fi“ tinklą, naudodami prekės ženklus šalia teisėtų „Wi-Fi“ siūlančių įmonių, siekdami apgaule priversti prie jo prisijungti.

Paprastą aštuonių simbolių slaptažodį, yra įmanoma nulaužti vos per 37 sekundes, tačiau 16 simbolių slaptažodžiui nulaužti prireiks daugiau nei šimtmečio. IT įmonės „Hive Systems“ duomenimis, atnaujinus ilgesnį slaptažodį į tokį, kurį sudaro raidžių, skaičių ir simbolių derinys, gali pailgėti laikas, per kurį įsilaužėlis gali jį nulaužti, net ir tobulėjant slaptažodžių šifravimo priemonėms.

Sukčiai sugrįžo ir šį kartą jie naudojasi populiariu internetinės parduotuvės „Shein“ prekės ženklu, kad apgaule priverstų žmones perduoti savo asmeninius duomenis. Naujausioje žinutėje, kurią sukčiai pradėjo siųsti į elektroninius paštus, naudojama intrigos taktika, kad žmonės paspaustų pavojingas nuorodas. Atidarius el. laišką, jame rašoma, kad naudotojai buvo atrinkti gauti „paslaptingą Shein dėžutę!“, o tai skamba gana viliojančiai.

„Igničio“ platforma „Ignitis ON“ prarado 20-ies tūkstančių klientų asmeninius duomenis. Nuo vardo ir pavardės iki elektroninio pašto. Juos pagrobė programišiai. Bendrovė „Ignitis“ teisinasi, kad jautrūs duomenys, tokie kaip banko sąskaitos numeriai, į sukčių rankas nepakliuvo. Kibernetinio saugumo specialistai priduria, kad daug žalos internetiniai sukčiai gali pridaryti ir turėdami tik dalį duomenų.

Nekilnojamojo turto (NT) numeris, adresas, plotas, vertė ir kita jautri informacija apie gyventojų turtą yra kaupiama Registrų centre. O prieigą prie jos turi ne tik įmonės darbuotojai. Keli asmenys skundėsi, kad pašaliniai žmonės su Registrų centro darbuotojų pagalba išnaršė visus jų duomenis ir dar tuo gyrėsi. Anot įmonės atstovo, tokie duomenys gali būti teikiami tik pagal tam tikras sutartis ar vienkartinius prašymus.

Taksi paslaugas teikianti Rusijos bendrovė „Jandeks.Taksi“ patvirtino informaciją, kad vietos teisėsaugai perduoda savo klientų asmeninę informaciją. Lietuvos Nacionalinis kibernetinio saugumo centras 2018-ųjų pabaigoje ragino lietuvius nesinaudoti „Yandex“ programėle, kuri gali kelti pavojų jų duomenims. 2018-aisiais į Lietuvos rinką atėjusi taksi paslaugas teikianti Rusijos bendrovė sulaukė kritikos dėl perteklinių duomenų rinkimo ir galimų ryšių su Kremliumi.

Šventiniu laikotarpiu padaugėja besiskolinančių pinigus, tačiau kokia tai bebūtų paskola, būtina gerai atsiminti asmeninius duomenis, kurie pateikiami sutartyje. Kitu atveju gali kilti keblumų ne tik norint pakeisti duomenis, bet ir grąžinti paskolą. Vyras prieš kelis metus paėmė paskolą iš „Credit24“, kurią valdo „IPF Digital Lietuva“, tačiau jo žmona teigia, kad jis sutarties negavo, o pasikeitus telefono numerį nebepavyko prisijungti prie savitarnos svetainės.

Kibernetinius reikalus išmananti Estija ketvirtadienį paskelbė, kad nuo šeštadienio vidurnakčio sustabdys saugumo sertifikatus iki 760 tūkst. valstybės išduotų elektroninių tapatybės kortelių su trūkumų turinčiomis mikroschemomis. Tokiu būdu siekiama sumažinti asmeninių duomenų vagystės pavojų. Ši euro zonai priklausanti 1,3 mln.

Lietuvoje nuo liepos sugriežtinus bankų atsakomybę už pinigų plovimą, komerciniai šalies bankai iš klientų pradėjo reikalauti pateikti daugiau duomenų apie save. Lietuvos banko (LB) atstovė teigia, kad pateikti informaciją apie save bankų klientų reikalaujama jau kurį laiką, tačiau nuo liepos jie tapo griežtesni.

Pastaruoju metu viešumoje vis dažniau keliami klausimai, kokiais tikslais bankai prašo klientų užpildyti anketas, kuriose prašoma pateikti tam tikrus duomenis apie save – pajamų šaltinius, dalyvavimą politikoje, galimą sąsają su politikoje dalyvaujančiais, svarbias viešąsias pareigas užimančiais asmenimis ar kitą informaciją.

JAV analitinė kompanija „Deep Root Analytics“ per klaidą internete paskelbė 198 mln. amerikiečių rinkėjų asmeninius duomenis, pranešė laikraštis „The Нill“. „Prisiimame atsakomybę už šią situaciją“, – sakoma kompanijos pranešime. „Deep Root Analytics“ JAV Respublikonų partijos Nacionalinio komiteto užsakymu tyrė rinkėjų pažiūras.

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) pranešė, kad, suprasdama asmens privatumo klausimo jautrumą, neprašys interneto paslaugų teikėjų teikti informaciją, nurodytą 2014 m. rugsėjo 12 d. rašte. RRT šiuo metu konsultuojasi su Valstybine duomenų apsaugos inspekcija dėl galimų alternatyvų, kurios leistų RRT siekti tikslo - efektyviau tirti incidentus kibernetinėje erdvėje nesukeliant abejonių visuomenei dėl jų asmens privatumo, pranešė tarnybos atstovai.

Europos Sąjungos (ES) aukščiausios instancijos teismas antradienį priimdamas netikėtą sprendimą nurodė, kad žmonės turi teisę prašyti JAV interneto gigantės „Google“ ištrinti asmeninius duomenis, kuriuos pateikia jos naršyklė. Išnagrinėjęs skundą dėl vieno Ispanijos piliečio, Europos Teisingumo Teismas (ETT) nurodė, kad asmenys turi teisę „būti pamiršti“, tam tikromis aplinkybėmis, kai jų asmeniniai duomenys tampa pasenę ar netikslūs.

Siunčiami laiškai su užkrėstais failais gresia asmeninių duomenų, įskaitant finansinius, praradimu, primena antivirusinės programinės įrangos gamintojos „Kaspersky Lab“ ekspertai. Jie primena svarbiausias taisykles, kurių reikia laikytis siekiant išvengti duomenų nutekėjimo. „Svarbiausia saugumo taisyklė – slaptažodis turi būti sudėtingas ir ilgas. Neverta naudoti informacijos, kuri akivaizdžiai susijusi su jumis, pavyzdžiui, gimimo data ir pan.

Socialinis tinklas „Facebook“ artimiausiu metu pakeis savo paslaugų naudojimo sutarties nuostatas, kad nuo šiol savo vartotojų vardus, paskyros nuotrauką ir viešą jos turinį galėtų naudoti reklamos tikslais be jokios finansinės kompensacijos, skelbia „Journal Sentinel“. Šie paslaugų naudojimo taisyklių pakeitimai įsigalios maždaug per artimiausią savaitę, sakoma pranešime.

Panašu, jog incidentas su Edwardu Snowdenu atvėrė tikrų tikriausią Pandoros skrynią – sensacingi pranešimai apie įvairių šalių specialiųjų tarnybų taikomas priemones dygsta tarsi grybai po lietaus. Dar vieną sensacingą naujieną pranešė leidinys „The Telegraph“. Pasirodo, Disžiosios Britanijos policija pasienio punktuose turi teisę be jokių paaiškinimų paimti iš turistų mobiliuosius telefonus ir kopijuoti iš jų asmeninę informaciją.

Jau šį penktadienį 19.15 val. per LNK – unikali vaizdo transliacija „mES Europa. Kovokime už savo privatumą“. Specialiame renginyje garsiausi šalies politikai, Europos parlamento nariai, policijos pareigūnai ir žinomos asmenybės dainomis, asmeniniais pavyzdžiais ir sukrečiančiomis istorijomis sieks atkreipti visų mūsų dėmesį duomenų apsaugos problemas, kurios šiomis dienomis – vis aktualesnės.

Jeigu Europos Sąjungos (ES) įstatymų leidėjai suteiks interneto vartotojams daugiau galimybių kontroliuoti asmeninę informaciją, tokios interneto įmonės kaip „Facebook“ ar „Google“, norėdamos ją naudoti, turės prašyti leidimo, praneša „Reuters“. Norima apriboti įmonių galimybes naudoti ir parduoti reklamos bendrovėms tokius duomenis, kaip, pavyzdžiui, asmens naršymo įpročiai. Ypač keblu tai, kad žmonės nežino, jog asmeniniai jų duomenys gali būti panaudoti tokiu būdu.

Vartotojų duomenų vagystės metodų pagrindą dažnai sudaro socialinė inžinerija – būsima auka įviliojama į kenkėjišką tinklalapį arba įkalbama atsiversti paštu atsiųstą kenkėjišką failą. Tačiau ne visada paprasta atpažinti tokį pranešimą – tai patvirtina ir Lietuvos vartotojų apklausos, atliktos 2012 m. rugsėjo mėnesį A.W.Olsen & Partners bendrovės pagal „Kaspersky Lab“ užsakymą, duomenys. Tyrimo metu 70 proc.

Grupė programišių – spėjama, kad iš vienos Rytų Europos šalies, – pagrobė Australijos pusės milijono kreditinių kortelių turėtojų asmeninius duomenis. Apie tai penktadienį pranešė Australijos federalinės policijos atstovas. Jis patikslino, kad iš pirkėjų sąskaitų buvo pavogta apie 25 mln. JAV dolerių. „Šiuo metu atliekame tyrimą, tiriame internetines parduotuves, į kurių kompiuterines sistemas buvo įsilaužta", – informavo policijos valdybos atstovas.

Kompanija „Appthority“ pateikė ataskaitą apie 50 populiariausių „iOS“ ir „Android“ mobiliųjų operacinių sistemų nemokamų programėlių. Bendrovės ekspertai teigia, jog 96% „iOS“ ir 84% „Android“ platformų programėlių gali gauti prieigą prie asmeninės vartotojų informacijos (kontaktiniai duomenys, kalendorius, buvimo vieta ir t. t.). Tarp mobiliųjų programėlių populiariausi yra žaidimai. Jie užima 50% populiariausių „iOS“ ir 20% populiariausių „Android“ programėlių.

Šiandien pagrindinės IT saugumo problemos yra ir artimiausioje ateityje bus privataus gyvenimo internete neliečiamybė, interneto pasų neturėjimas, socialiniai tinklai, kurie pritraukia vis daugiau kriminalinio pasaulio atstovo, bei kibernetiniai karai, teigia „Kaspersky Lab“ įkūrėjas Eugenijus Kasperskis savo asmeniniame tinklaraštyje. „Privataus gyvenimo grėsmė jau perėjo į kokybiškai kitą lygmenį.

Valstybinė duomenų apsaugos inspekcija praneša, kad JAV bendrovė „Google“ šių metų gegužės 15 d. išplatino pranešimą spaudai apie Lietuvoje pradedamą įgyvendinti ,,Google Maps Street View“ projektą. „Google“ nurodė, kad artimiausiomis dienomis bus pradėtas vaizdų rinkimas – pradės važinėti „Google“ automobiliai ir fotografuoti vaizdus daugelyje Lietuvos miestų ir miestelių.

Didžiojoje Britanijoje teismas pripažino kaltu hakerį, kuris „nulaužė“ abortus darančių klinikų tinklo interneto svetainę ir pagrobė 10 tūkstančių pacienčių duomenis. Su „Anonymous“ hakerių grupuote siejamas 27 metų Jamesas Jeffery nuteistas 2 metams ir 8 mėnesiams kalėjimo. Jeffery teigia, jog „nulaužė“ „British Pregnancy Advisory Service“ kompiuterinę sistemą protestuodamas prieš abortus, kuriuos darė hakerio pažįstamos moterys. Programišius pripažino savo kaltę.

Kompanija „Google“ buvo nubausta 25 tūkstančių dolerių bauda už trukdymą JAV valdžiai vykdyti tyrimą paslaugos „Street View“ duomenų rinkimo byloje. JAV federalinė komunikacijų komisija nustatė, jog „Google“ sąmoningai vengė padėti tyrimui. Taip pat JAV federalinė komunikacijų komisija atsisakė tolimesnio „Google“ veiklos tyrimo, nes taip ir nesugebėjo pateikti kaltinimų kompanijai. „Google Street View“ daro panoramines nuotraukas ant automobilio stogo įtaisytomis fotokameromis.

Britų Kolumbijos universiteto mokslininkai atliko du mėnesius trunkantį tyrimą, norėdami nustatyti, koks socialinių tinklų ir jų vartotojų atsparumas prieš asmeninių duomenų rinkėjus. Per du mėnesius tik socialiniame tinkle „Facebook“ mokslininkams pavyko gauti beveik 250 GB informacijos apie vartotojus naudojant „socialinius botus“ pagalba. Tai programos, imituojančios žmonių elgesį.

Kompanijos „McAfee“ darbuotojas, asmeninių duomenų apsaugos specialistas Robertas Siciliano siūlo visiems operacinės sistemos „Android“ valdomų išmaniųjų telefonų ir kitų įrenginių savininkams niekada neparduoti ir neišmesti savo aparatų į šiukšlių konteinerius. Asmeninius duomenis iš „Android“ įrenginių galima atkurti net po kruopštaus „išvalymo“, įspėja ekspertas.

Bendrovė „Visa“ pranešė nutraukusi bendradarbiavimą su „Global Payments“ mokėjimų sistema ir išbraukė ją iš internete paskelbto savo  paslaugų teikėjų sąrašo. Apie tai pranešė dienraštis „The New York Times“. Praėjusį penktadienį buvo pranešta apie tai, kad įsilaužėliams patekus į „Global Payments“ mokėjimo sistemos serverius buvo gauta prieiga prie 3 mln. mokėjimo korteles naudojančių amerikiečių asmeninių duomenų.

Dvi garsiausios mokėjimo sistemos – „MasterCard“ ir „Visa“ – tiria kreditinių ir debetinių banko kortelių savininkų asmens duomenų galimą nutekėjimą JAV. Mokėjimo sistemos jau perspėjo apie tai Amerikos bankus. Kai kurie šaltiniai teigia, kad gali būti pavogti 10 mln. kreditinių kortelių turėtojų apskaitos duomenys. „MasterCard“ ir „Visa“ pareiškė, kad dėl informacijos nuotekio kaltos ne jų pačių vidaus sistemos, o pašalinė verslo tarpininkavimo įmonė.

Vartotojai nusiteikę dalintis savo duomenimis tiesioginės rinkodaros tikslais mainais į naudingą turinį, rodo UAB „Baltnetos komunikacijos“ atliktos apklausos rezultatai. Vertingiausia respondentai įvardijo informaciją apie nuolaidas – jos pageidaujantys nurodė pusė apklaustųjų. Pasak UAB „Baltnetos komunikacijos“ rinkodaros komunikacijų vadovės Vitos Girštautaitės, bendrovės turėtų atidžiau vertinti naudojamas tiesioginės rinkodaros priemones.

Kovo 16-oji buvo paskutinė diena, kada tinklaraštininkai Kinijoje galėjo oficialiai užsiregistruoti savo asmeninius duomenis. Nuo šiol tiems, kas atsisakė skelbti savo tikrus vardus ir pavardes, bus draudžiama kurti naujas temas tinklaraščiuose bei forumuose, o taip pat komentuoti svetimus pranešimus. Registracijai nebūtina asmeniškai kreiptis interneto tiekėjų biurus, galima iš savo telefono tiesiog nusiųsti SMS žinutę. Tai užtruks tik kelias minutes.

Vieną didžiausių internete failų laikymo ir keitimosi svetainių „Megaupload.com“ uždarę JAV Federalinio tyrimų biuro pareigūnai pranešė nusikopijavę tyrimui reikiamus duomenis, kurie bus pateikti teismui kaip įkalčiai. Pasak FTB atstovų, asmeniniai „Megaupload.com“ vartotojų duomenys gali būti pradėti trinti iš serverių jau šį ketvirtadienį, skelbia „Guardian.co.uk“. „Megaupload.com“ išjungė ir domeno vardą konfiskavo FTB pareigūnai.

Apsimetę policijos pareigūnais ir  banko darbuotojais nusikaltėliai mėgina išpešti slaptus gyventojų duomenis. Antradienį sukčiai paskambino net dviem Ukmergės gyventojoms ir prisistatę policijos pareigūnais paaiškino, kad iš jų bankų sąskaitų yra „plaunami“ pinigai. Vėliau perduodavo ragelį „banko darbuotojui“, prašančiam pasakyti internetinės bankininkystės prisijungimo duomenis, kodus ir slaptažodžius, asmens duomenis.

Nežinomi asmenys įsilaužė į kelias nekomercinės organizacijos „Linux Foundation“, atsakingos už „Linux“ branduolį naudojančių operacinių sistemų saugumą ir platinimą, interneto svetaines. „Linux Foundation“ atstovai pranešė, kad įsilaužėliai atakavo „linuxfoundation.com" ir „linux.com" svetaines. Jose buvo skelbiama informacija apie šios organizacijos veiklą ir įvairi su „Linux“  OS susijusi medžiaga, įskaitant dokumentaciją, programinę įrangą ir mokymų kursų duomenis.

Ką pasakytumėte sužinoję, kad kažkokia bendrovė renka, archyvuoja ir analizuoja visą jūsų „Facebook"  paskyroje viešai paskelbtą informaciją, įskaitant asmenines nuotraukas, o po to pardavinėja ją jumis besidomintiems darbdaviams ar kitiems klientams? Būtent tokią praktiką ką tik įteisino JAV federalinė telekomunikacijų komisija. Ji nutraukė dėl JAV bendrovės „Social Intelligence Corporation" veiklos pradėtą tyrimą, faktiškai taip legalizuodama jos verslo praktiką, pranešė „Forbes.

Finansinių nusikaltimų tyrimo tarnyba, reaguodama į uostamiesčio policijoje užregistruotą pareiškimą, kai prisistatęs FNTT pareigūnu sukčius iš moters išviliojo beveik 6 tūkstančius litų, įspėja gyventojus nepasitikėti melagingais skambučiais ir neatskleisti savo asmens bei banko sąskaitos duomenų asmenims, prašantiems tokių duomenų Finansinių nusikaltimų tyrimo tarnybos vardu.

Hakeriai „nulaužė“ bendrovės „Sony Ericsson“ internetinės parduotuvės padalinį Kanadoje. „Sony“ atstovų teigimu, atakos metu pagrobti 2 tūkstančių vartotojų asmeniniai duomenys. Vėliau informacija buvo patalpinta tinklalapyje „The Hacker News“. Pasisavintus duomenis sudarė vartotojų vardai, adresai, elektroninio pašto adresai ir užšifruoti slaptažodžiai. Mokėjimo kortelių numeriai į kibernetinių nusikaltėlių rankas nepateko.

Antivirusinės programinės įrangos gamintojos „Kaspersky Lab“ ekspertai praneša pastebėję augantį internetinių nusikaltėlių susidomėjimą kompiuteriuose saugoma asmenine informacija – pastaraisiais metais užregistruota per 100 tūkstančių naujų Trojos arklio tipo programų (angl. Trojans). Šis skaičius, lyginant su 2006 m., išaugo net 7,5 karto.

Socialinis tinklas „Facebook„ oficialiai pripažino nusamdęs viešųjų ryšių bendrovę „Burson-Marsteller“, kad pakenktų „Google“ reputacijai. „Burson-Marsteller" vadovai, vykdydami planą, kaip apjuodinti „Google“ JAV spaudoje, kreipėsi į asmens privatumo klausimais rašantį žinomą tinklaraštininką Christopherį Soghoianą, prašydami išplatinti informaciją apie tai, kad „Google„ pažeidinėja savo pačios patvirtintas klientų konfidencialumo užtikrinimo taisykles.

Bendrovė „Sony" pranešė, kad nenustatytas įsilaužėlis perėmė „PlayStation Network“ tinklo ir „Qriocity“ paslaugos vartotojų asmeninius duomenis, įskaitant jų vardus, el. pašto ir namų adresus, slaptažodžius bei kitą asmeninę informaciją. Pranešama, kad dėl šios atakos nuo balandžio 20 dienos neveikia „PlayStation Network" tinklas, kuriuo naudojasi apie 70 mln. žmonių. Šio tinklo vartotojai gali parsisiųsti žaidimų ir žaisti vieni su kitais, skelbia CNN.

JAV valdžia oficialiai pareikalavo iš „Twitter“ administracijos suteikti asmeninius duomenis vartotojų, susijusių su „WikiLeaks“. Apie tai savo „Twitter“ paskyroje pranešė Islandijos parlamento narė Brigita Jonsdotir (Birgitta Jonsdottir), kuri ankščiau bendradarbiavo su „WikiLeaks“. „JAV valdžia nori gauti informaciją apie mano įrašus ir kitus duomenis nuo 2009 metų lapkričio 1 dienos. Ar jie supranta, kad aš esu Islandijos parlemento narė?“ – rašė Jonsdotir.

Kompiuterių saugumo ekspertai prognozuoja, kad 2011 metais daugės pasikėsinimų į asmeninę „Facebook“ ir kitų virtualių bendruomenių naudotojų informaciją. Su veiksmais, kuriais siekiama išvilioti jautrią informaciją kitąmet dažniau susidurs „Twitter“, „LinkedIn“ ir kitų socialinių tinklalapių mėgėjai. „Po plataus masto sukčių išpuolių „Facebook“ ėmėsi veiksmų, kurie kelio piktavaliams visiškai neužkirto, tačiau padidino informacijos išviliojimo kaštus.

Tikriausiai kiekvienam pažįstamas jausmas, kai išgirdę pavardę, puolame su tuo asmeniu susipažinti interneto paieškos sistemoje „Google“. Be didelio vargo galime sužinoti, ką asmuo ar įmonė veikia dabar, ką veikė per pastaruosius metus, kokia buvo įmonės vadovo išvaizda ir kas šalia jo stovėjo vakarėlyje. Taip pat lengvai galime gauti įmonės logotipą, nuotraukas, tekstinę medžiagą. Šios informacijos prieinamumo bėda ta, kad tą patį visi smalsuoliai gali daryti ir su jumis.