Tag Archive | "asmens duomenys"

Internete paviešinta tūkstančiai vartotojų vardų ir slaptažodžių

Tags: ,


"Technologijų" archyvas

Programišių grupuotė „Lulz Security“ ketvirtadienį internete paviešino 62 tūkst. vartotojų vardų ir slaptažodžių. Dokumentą atsisiuntę vartotojai praneša įsilaužę į kitų žmonių interneto bankininkystės „PayPal“, el. pašto „Gmail“ ir „Hotmail“, socialinių tinklų „Facebook“ ir „Twitter“ sąskaitas.

Internete paviešintame tekstiniame dokumente pateikiami tik vartotojų vardai ir slaptažodžiai, tačiau nenurodoma, kur jie yra užsiregistravę. „Lulz Security“ ragina žmones išbandyti šiuos prisijungimo duomenis įvairiose svetainėse.„Būkite kūrybingi, nebūkite nuobodūs. Pasirinkite taikinį ir pabandykite prisijungti prie „PayPal“, „Twitter“, „Facebook“, „eBay“, „Runescape“ ir kitų svetainių“, – ragina programišiai. Grupuotė neatskleidžia, kur, kada ir kokiu būdu šie duomenys buvo surinkti.

Socialinio tinklo „Twitter“ vartotojai skelbia, jog pasinaudodami šiais duomenimis jau spėjo įsilaužti į kitų vartotojų el. bankininkystės, el. pašto, socialinių tinklų, internetinių žaidimų sąskaitas. Taip pat žmonės praneša radę pornografinių ir pažinčių svetainių prisijungimo duomenų.

Kokią žalą vartotojai padarė įsilaužę į kitų žmonių sąskaitas, nežinoma, tačiau apie tai viešai paskelbę žmonės teigia įvairiai „pokštavę“ – skelbę žinutes ar siuntę laiškus svetimu vardu, pakeitę nuotraukas ir panašiai.

Primename, jog ketvirtadienį Lulz Security“ buvo „nulaužusi“ JAV Centrinės žvalgybos valdybos interneto svetainę. Anksčiau ši grupuotė jau spėjo pagarsėti atakomis prieš tokias kompanijas, kaip „Fox“, „Sony“, „Nintendo“ ir „EVE Online“, be to, ji buvo „nulaužusi“ JAV Senato tinklalapį.

Grupuotė aiškina atakuojanti tas kompanijas, kurios veikia prieš žmonių ar vartotojų interesus, o jos tikslas yra parodyti saugumo spragas.

Slaptažodžiai elementarūs

Peržvelgus tekstinį dokumentą susidaro įspūdis, jog didžioji dalis vartotojų vardų yra siejami su „Gmail“, „Yahoo“ ir „Hotmail“ el. pašto adresais (tai nereiškia, kad jais prisijungti galima tik prie svetimo el. pašto – vartotojai tą patį vartotojo vardą neretai naudoja ir kitose svetainėse). Adresų su lietuviškomis galūnėmis „.lt“ sąraše nėra.

Populiarių lietuviškų vardų sąraše yra vos keli (ir jie „pririšti“ prie užsienietiškai skambančių pavardžių), galima rasti nemažai adresų su žodeliu „jonas“. Tiesa, tai dar nereiškia, kad jie priklauso lietuviams – užsienyje šis vardas taip pat nėra retenybė.

Beje, įdomus pastebėjimas: šis sąrašas patvirtina, kad vartotojai nepaiso raginimų susikurti kuo ilgesnius slaptažodžius, juose naudoti ne tik raides, bet ir skaičius bei kitus simbolius. Nemaža dalis slaptažodžių yra visiškai elementarūs, pvz., iš eilės einantys skaičiai (1234…), keli vienodi skaičiai (0000, 55555 ir pan.) ar įvairūs lengvai nuspėjami žodžiai, tokie kaip „password“ (liet. slaptažodis). Neretai slaptažodžiai sutampa ar yra panašūs į vartotojo vardą.

technologijos.lt

Pavogti 77 mln. vartotojų duomenys

Tags: ,


"Veido" archyvas

Daugiau nei 77 mln. žmonių visame pasaulyje šiuo metu nėra tikri, ar jų duomenimis nepasinaudos sukčiai, mat jie tapo didžiausios istorijoje kibernetinės duomenų vagystės aukomis. Prieš savaitę šiuos duomenis pavogė į korporacijos “Sony” tinklą įsilaužę kibernetiniai nusikaltėliai, kuriems prieš akis atsivėrė milijonai registruotų vartotojų vardų, pavardžių bei kredito kortelių duomenų.

Po šio įvykio papildomų saugumo priemonių ėmėsi ir internetinės prekybos milžinė Amazon.com, mat baiminamasi, kad sukčiai gali bandyti įsigyti prekių naudodamiesi iš “Sony” pavogtais duomenimis.

Beje, pati “Sony” jau atsiprašė vartotojų ir patikino atlyginsianti visą žalą, kurią dėl įsilaužėlių nusikaltimų gali patirti jos klientai. Be to, visiems vartotojams, kurie dėl šio incidento nukentėjo, “Sony” pasiūlė vieno mėnesio nemokamas interneto paslaugas, kad sulaikytų juos nuo išėjimo pas kitus paslaugų teikėjus, tokius kaip “Microsoft Xbox Live”.

Atkreiptinas dėmesys, kad kai kurios “Sony” paslaugos, kurios buvo sutrikdytos dėl duomenų vagystės, neveikė dar ir praėjusią savaitę. Tarkime, vartotojai negalėjo internete žaisti “PlayStation” žaidimų. Skaičiuojama, kad vien Didžiojoje Britanijoje ši paslauga turi apie 3 mln. vartotojų.

Dėl žemės – asmens duomenys

Tags: ,


Į “Veidą” kreipėsi Vilniuje gyvenanti skaitytoja Laima Pranauskaitė, kurią pastaruoju metu persekioja jos paveldėtą žemę Šiauliuose norintys išsinuomoti verslininkai. “Jie atvažiuoja pas mane į namus, skambina telefonu. Akivaizdu, kad mano žeme susidomėję žmonės turi visus mano asmens duomenis – asmens kodą, privataus mobiliojo telefono numerį.

Ar tai teisėta?” – klausia sunerimusi moteris. Jos paveldėta žemė – 9 ha Šiaulių priemiestyje, kur norima plėtoti nekilnojamojo turto projektus.

L.Pranauskaitė įsitikinusi, kad verslininkais prisistatantys žmonės specialiai daro jai spaudimą, norėdami pigiai išsinuomoti ar gal net išvilioti jos paveldėtą žemę. “Galvoja, pagąsdinsime senutę ir pasiimsime žemę”, – mano 74-erių metų moteris. Tačiau ji įkyrių vyriškių neišsigando – kreipėsi į Valstybinę duomenų apsaugos inspekciją (VDAI), seniūniją, kuriai priklauso jos paveldėta žemė.

VDAI Informacijų ir technologijų skyriaus vyriausioji specialistė Alina Semionovaitė teigia, jog moteris pasielgė teisingai: kilus įtarimui, kad jų asmens duomenys naudojami neteisėtai, piliečiai turi kreiptis būtent į šią įstaigą, kuri atliks tolesnį tyrimą. Todėl labai svarbu surinkti kuo daugiau tikslios informacijos – kas konkrečiai disponuoja jūsų duomenimis, kokius juos turi.

“Aš išsigandau, kai vyriškiai pradėjo vardyti ne tik mano žemės duomenis, bet ir informaciją apie mane – tikslią mano gimimo datą, faktus, kad žemę paveldėjau iš savo mamos. Tai jie galėjo sužinoti tik turėdami mano kadastro bylą”, – piktinasi L.Pranauskaitė.

Valstybės įmonės “Registrų centras” atstovas Aidas Petrošius sako, kad bylų kopijos tretiesiems asmenims nėra teikiamos. Oficialiai jie gali sužinoti tik nekilnojamojo turto objekto numerį ir jo savininko vardą bei pavardę. “Bet tik ne asmens kodą. Jis pateikiamas tik tam tikrai grupei registro naudotojų – valstybės įstaigoms, advokatams, notarams, antstoliams, skolų išieškojimo bendrovėms. Tačiau visi šie duomenų gavėjai įsipareigoja šios informacijos neatskleisti tretiesiems asmenims, o jei tai padarė – turi sulaukti VDAI sankcijų”, – pabrėžia jis.

Baudos už pažeidimus – pernelyg mažos

Tags:


Baudos už asmens duomenų tvarkymo pažeidimus pernelyg mažos, kad sustabdytų pažeidėjus, tvirtina Valstybinės duomenų apsaugos inspekcijos direktorius Algirdas Kunčinas.

Pasak A.Kunčino, svarstytina, ar baudų už asmens duomenų tvarkymo pažeidimus nereikėtų diferencijuoti, didesnes numatant juridiniams asmenims, taip pat – ar nevertėtų griežtinti jas už pakartotinius pažeidimus.

Europos duomenų apsaugos dienai paminėti Seime surengtoje spaudos konferencijoje A.Kunčinas sakė, jog kai kurios įmonės verčiau sumoka palyginti nedidelę baudą nei nustoja daryti pažeidimus.

“Baudos yra labai mažos, nes jei ji skiriama ne asmeniui, o įmonei, tai jiems geriau sumokėti baudą. Galbūt turėtų būti didesnė diferenciacija, jei bauda skiriama privačiam asmeniui, ar įstaigos darbuotojui, ir jei ne pirmą kartą”, – sakė vadovas.

Asmens duomenų tvarkymas pažeidžiant Asmens duomenų teisinės apsaugos įstatymą užtraukia 500-1000 litų baudą, tokia pati veika, padaryta už tai jau bausto asmens – 1000-2000 litų baudą.

Asmeniniai kliento duomenys – internete

Tags: ,


Šiuo metu savo asmeninius duomenis taip dažnai patikime įvairiausioms privačioms verslo įmonėms, kad nebegalime būti tikri, jog vieną dieną jie netaps viešai prieinami internete. Taip nutiko vilnietei Daivai U., kuri sulaukusi “Ergo” įmonės draudiko skambučio apstulbo: butą apsidrausti siūlantis vaikinas ne tik kreipėsi į ją vardu, bet ir žinojo tikslų namų adresą. Draudikas nurodė, kad šią informaciją gavo informacijos tarnybos “118″ tinklalapyje.

Iš tiesų, nurodytos interneto svetainės paieškos laukelyje surinkusi savo pavardę, Daiva netrukus pamatė savo asmeninį telefoną, mobiliojo ryšio operatorių “Tele2″, adresą ir vardą su pavarde.

“Tokie viešai prieinami duomenys sukčiams – tikras lobis”, – piktinasi moteris. Vilnietė netruko įsitikinti, kad norint priversti įmones pašalinti iš interneto neteisėtai paskelbtus duomenis teks gerokai pavargti. Paskambinus telefonu 118 konsultantės aiškino, kad duomenis gavo iš “Tele2″, o pašalinti duomenų negali – tai turi padaryti mobilusis operatorius. “Tele2″ klientų aptarnavimo specialistai gūžčiojo pečiais ir liepė kreiptis į “118″ tarnybą.

“Man sakė, kad tikriausiai sutartyje nepažymėjau, jog numeris neskelbtinas, tačiau aš savo sutartį su “Tele2″ patikrinau – skelbti savo telefono numerio ir kitų duomenų niekur neleidau”, – pabrėžia Daiva.

Įmonės subruzdo ir asmeniniai Daivos duomenys buvo pašalinti tik pradėjus domėtis savaitraščiui “Veidas”. Šį atvejį patikrinęs “Tele2″ viešųjų ryšių vadovas Andrius Baranauskas tvirtino, jog bendrovė prisiima kaltę dėl to, kad paskelbė klientės asmeninius duomenis.

“Pasirodo, numerio aktyvavimo proceso metu įvyko žmogiška klaida: greičiausiai tuo metu darbuotojas netyčia vidinėse apskaitos sistemose pažymėjo, kad klientė sutinka atskleisti savo asmens duomenis. Klientės atsiprašėme, sutarėme dėl kompensacijos ir jau šiuo metu jos asmens duomenys pašalinti iš visų duomenų bazių”, – tvirtina “Tele2″ atstovas.

Skundų dėl neteisėto asmens duomenų panaudojimo išaugo trečdaliu

Tags: ,


Per šių metų 8 mėnesius Valstybinė duomenų apsaugos inspekcija susilaukė 177 gyventojų skundų, tai – 32 proc. daugiau palyginti su tuo pačiu laikotarpiu pernai. Dažniausiai skundžiamasi dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais neturint asmens sutikimo, antrojoje vietoje – skundai dėl valstybės registruose tvarkomų asmens duomenų, treti pagal skaičių – kreipimaisi dėl neteisėto skolininkų duomenų tvarkymo.

“Panašu, kad gyventojų skundų statistika atitinka laikmečio aktualijas. Nuolat aktyvėjanti konkurencija tarp telekomunikacijų bendrovių skatina jas aktyvinti ir tiesioginę rinkodarą – tikriausiai, daugelis yra sulaukę skambučių, kuriais siūloma pereiti į kito operatoriaus tinklą, nors sutikimo naudoti savo telefono numerio nėra davę. Kita aktuali problema yra susijusi su informacija apie gyventojų įsiskolinimą ir gebėjimą vykdyti finansinius įsipareigojimus, todėl daugėja gyventojų skundų dėl neteisėto įtraukimo į jungtinę skolininkų rinkmeną”, – sakė Valstybinės duomenų apsaugos inspekcijos direktorius Algirdas Kunčinas.

Pasak Gedimino Ramanausko, advokatų kontoros LAWIN Intelektinės nuosavybės, reklamos ir privatumo grupės vadovo, Lietuvoje iškeliamų asmens duomenų neteisėto tvarkymo bylų kol kas yra nedaug. “Nepaisant akivaizdžių asmens duomenų saugumo pažeidimų, dažnai Lietuvos teismus pasiekia pavieniai prašymai dalyvauti administracinėse bylose nukentėjusiuoju ar atlyginti neturtinę žalą. Jeigu gyventojai bus daugiau informuojami apie savo teises ir privatumo reikšmę, tokių bylų neišvengiamai daugės”, – sakė jis.

Svarbiausia – kiekvieno asmens atsakingas elgesys internete. “Visuomenė aktyviai naudojasi įvairiais internetinio verslo produktais. Vien “Facebook” vartotojų Lietuvoje – beveik 651 tūkst. arba 18,3 proc. visų šalies gyventojų. Todėl visi skelbiantys savo asmeninę informaciją internete turėtų galvoti apie pasekmes. Pavyzdžiui, kad jų paskelbtus duomenis panaudos darbdavys, priimdamas sprendimą dėl priėmimo į darbą. Reikia atsiminti, kad elektroninėje erdvėje pažeistas teises apginti yra itin sunku. Asmens duomenų panaikinimas internete dažniausiai priklauso nuo administratoriaus, kuris yra užsienio valstybėje, malonės”, – pasakojo G. Ramanauskas.

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...