Inspekcija nurodė tyrimą pradėjusi savo iniciatyva, reaguodama į paskelbtą informaciją dėl programišių nutekintų 50 tūkst. įmonės klientų duomenų.
Ji taip pat nurodė sulaukusi asmenų kreipimųsi dėl galimai nutekintų duomenų.
VDAI tyrimo metu įvertins duomenų valdytojo naudotas organizacines ir technines duomenų saugumo priemones. Vadovaujantis teisės aktais, priežiūros institucijos atliekamas tyrimas gali trukti iki keturių mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti jį ilgesniam laikotarpiui.
Inspekcija teigia nenagrinėsianti atskirų asmenų skundų dėl nutekėjusių duomenų, nes pradėjo tyrimą savo iniciaityva.
Vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI, taip pat tam tikrais atvejais informuoti su šiuo incidentu susijusius asmenis, kurių asmens duomenys galėjo nukentėti, teigiama pranešime.
Pasak VDAI, „Švaros broliai“ pateikė jai pradinį pranešimą apie asmens duomenų saugumo pažeidimą, bendrovė toliau aiškinasi incidento aplinkybes.
„Švaros broliai“ pranešė, kad programišia nutekino apie 50 tūkst. klientų vardus, dalį pavardžių, automobilių valstybinius numerius, kai kurių klientų el. pašto adresus ir telefonų numerius.
Įmonė teigia, kad su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusioje duomenų bazėje saugomi ir kaupiami nebuvo.
Įtariama, kad duomenis pagrobė programišiai iš Rusijos.