Sukčiai gali pasinaduoti situacija Registrų centre
Po žinios apie galimą didelio masto Registrų centro duomenų nutekinimą verslai raginami ruoštis didesnei sukčiavimo rizikai. Skelbiama, kad neteisėtai galėjo būti gauta daugiau nei 600 tūkst. įrašų iš Nekilnojamojo turto ir Juridinių asmenų registrų. Tarp galimai nutekintų duomenų – informacija apie įmones, jų adresus, nekilnojamąjį turtą bei ryšius tarp fizinių ir juridinių asmenų. Tokie duomenys gali būti panaudoti kuriant itin įtikinamus telefoninius skambučius ar elektroninius laiškus.
Viešoje erdvėje pasirodė ir verslo mentorės Astos Dagilės komentaras apie galimas rizikas verslui po šio incidento. Savo socialiniame tinkle ji atkreipė dėmesį, kad didžiausia grėsmė po tokių duomenų nutekinimų kyla įmonių administracijoms, finansų skyriams ir buhalteriams[1].
Pasak jos, sukčiai, turėdami realius įmonių duomenis, gali siųsti itin įtikinamus laiškus apie tariamas skolas, Registrų centro pakeitimus, sutarčių atnaujinimus ar skubius pavedimus.
Verslams reiktų „įjungti“ budrumą
A. Dagilė taip pat ragino verslus kuo greičiau perspėti darbuotojus apie išaugusią sukčiavimo riziką ir itin atsargiai vertinti laiškus ar skambučius, kuriuose minimi konkretūs įmonės duomenys. Jos teigimu, po tokių incidentų sukčiavimo laiškai tampa gerokai labiau personalizuoti ir sunkiau atpažįstami. Verslo mentorė rekomendavo papildomai tikrinti visus prašymus atlikti pavedimus, neskubėti spausti nuorodų elektroniniuose laiškuose bei nepasitikėti vien tuo, kad skambinantis asmuo žino daug informacijos apie įmonę ar jos turtą.
„Apie tai, ar jūsų duomenys buvo tarp nutekintų, Registrų centras individualiai informuoti neplanuoja. Ne ne ne. Prisijungsite patys prie savitarnos ir pasižiūrėsite. Tiesa, aš prisijungiau – kol kas jokios informacijos ten neradau. Nei „Taip, tavo nutekėjo“, nei „Ne, tavo duomenys liko saugūs“, – savo feisbuko paskyroje rašė A. Dagilė.
Ji taip pat atkreipė dėmesį, kad dalis naudotojų iki šiol gali jungtis prie sistemos naudojant vartotojo vardą ir slaptažodį, o saugesni prisijungimo sprendimai, jos vertinimu, diegiami pavėluotai.
Tarp galimai nutekintų duomenų – ir informacija apie NT
Generalinė prokuratūra pradėjo ikiteisminį tyrimą dėl galimai neteisėto prisijungimo prie Registrų centro informacinių sistemų ir daugiau nei 600 tūkst. registrų įrašų nukopijavimo. Registrų centro atstovas Mindaugas Samkus teigė, kad tretieji asmenys galėjo neteisėtai pasinaudoti vieno iš registrų duomenų gavėjų prisijungimo duomenimis ir taip gauti Nekilnojamojo turto registro išrašus[2].
Tarp galimai atskleistų duomenų – informacija apie nekilnojamąjį turtą, jo savininkus, adresus bei ryšius tarp fizinių ir juridinių asmenų. Registrų centras pabrėžia, kad nebuvo atskleisti žmonių telefono numeriai, elektroninio pašto adresai, banko sąskaitų numeriai, mokėjimų informacija ar dokumentai, susiję su NT sandoriais bei teismų sprendimais.
Registrų centro teigimu, pastebėjus galimai neteisėtą veiklą buvo nedelsiant užblokuotos įtariamos vartotojų paskyros, apribotos dalies naudotojų prieigos ir įdiegtos papildomos saugumo priemonės. M. Samkus taip pat nurodė, kad asmenys, kurių duomenys galėjo būti atskleisti, informaciją artimiausiu metu galės pasitikrinti Registrų centro savitarnoje arba atvykę į padalinius.
Ilgai netrukus, pirmadienį, iš pareigų pasitraukė ir Registrų centro vadovas Adrijus Jusas.
