Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) informuoja, kad yra gavusi pranešimą apie asmens duomenų saugumo pažeidimą VĮ Registrų centre nutekėjus Nekilnojamo turto ir Juridinių asmenų registruose (toliau – Registrai) tvarkomiems duomenims.

VDAI dėl šio atvejo pradėjo tyrimą savo iniciatyva. Dėl šios priežasties informuojame, kad atskiri asmenų skundai nebus nagrinėjami, o visuomenė apie tyrimo rezultatus bus informuota, kai tik bus priimtas sprendimas.

Bendros saugumo rekomendacijos gyventojams

VDAI gyventojams primena, kad piktavaliai naudojasi naujienomis apie įvykusius incidentus ir pačiais nutekėjusiais duomenimis. Todėl raginame išlikti budrius ir prisiminti šias saugumo taisykles:

1. Informaciją tikrinti tik oficialiuose šaltiniuose.

Gyventojams rekomenduojama informaciją apie galimą duomenų nutekėjimą, jo apimtį ir galimas pasekmes tikrinti tik oficialiuose šaltiniuose: VĮ Registrų centro, Valstybinės duomenų apsaugos inspekcijos, policijos, bankų ar kitų kompetentingų institucijų interneto svetainėse.

Nereikėtų spausti nuorodų, gautų SMS žinutėmis, el. paštu ar socialiniuose tinkluose. Saugiausia prie institucijų savitarnų jungtis rankiniu būdu suvedant oficialų interneto svetainės adresą arba naudojantis patikimomis el. valdžios prieigos priemonėmis.

2. Būti atsargiems dėl sukčiavimo skambučių, SMS ir el. laiškų.

Po tokio pobūdžio incidentų gali padaugėti bandymų sukčiauti. Sukčiai gali apsimesti VĮ Registrų centro, bankų, policijos, Valstybinės mokesčių inspekcijos, „Sodros“, kitų institucijų ar draudimo bendrovių atstovais, antstoliais, notarais.

Itin atsargiai vertinkite pranešimus, kuriuose prašoma skubiai pateikti asmens duomenis, banko prisijungimus, mokėjimo kortelės informaciją, „Smart-ID“ ar „Mobile-ID“ kodus, patvirtinti mokėjimą, sumokėti tariamą skolą arba „patvirtinti“ nekilnojamojo turto duomenis.

Svarbu žinoti, kad oficialios institucijos telefonu, SMS žinute ar el. paštu neprašo atskleisti prisijungimo kodų, banko slaptažodžių ar patvirtinti finansinių operacijų.

3. Sustiprinti elektroninių paskyrų apsaugą.

Gyventojams rekomenduojama peržiūrėti svarbiausių elektroninių paskyrų saugumą. Pirmiausia reikėtų pakeisti el. pašto, socialinių tinklų, informacinių sistemų ir kitų svarbių paskyrų slaptažodžius, ypač jeigu slaptažodžiai yra silpni, seni arba naudojami keliose skirtingose paskyrose. Slaptažodžiai turėtų būti unikalūs ir nenaudojami kitose sistemose. Kur įmanoma, rekomenduojama įjungti dviejų veiksnių autentifikavimą.

4. Stebėti banko sąskaitas ir galimus įsipareigojimus asmens vardu.

Gyventojams rekomenduojama atidžiau stebėti banko sąskaitas, mokėjimo kortelių operacijas. Jeigu nutekėjo asmens identifikaciniai duomenys, gali kilti rizika, kad jie bus panaudoti bandant sudaryti sandorius ar prisiimti įsipareigojimus asmens vardu.

Jeigu kyla pagrįstas įtarimas dėl sukčiavimo ar tapatybės vagystės, rekomenduojama kreiptis į policiją.

5. Neskubėti vykdyti jokių nurodymų. Ypač prašomų skubiai atlikti.

Nereikėtų skubėti atlikti veiksmų, ypač, jeigu nėra aišku, kas kreipiasi ir kokiu pagrindu. Kilus abejonių, reikėtų nutraukti pokalbį ar susirašinėjimą ir pačiam susisiekti su organizacija jos oficialiai skelbiamais kontaktais.

6. Saugoti įrodymus apie įtartinus veiksmus.

Jeigu gyventojas gauna įtartiną SMS, el. laišką, skambutį ar pastebi galimą jo duomenų panaudojimą, rekomenduojama išsaugoti visus įrodymus: ekrano kopijas, telefono numerius, el. pašto adresus, laiškų turinį, banko pranešimus, sutarčių ar užsakymų informaciją, susirašinėjimą.

Šie duomenys gali būti reikalingi kreipiantis į kompetentingas institucijas dėl galimų pažeidimų.  

VDAI inf.