Žydronė Lukšytė, „Hansabanko“ atstovė spaudai, portalą tikino, kad jau imtasi visų priemonių, kad situacija būtų kuo greičiau išsiaiškinta, nustatytos priežastys bei atsakingi asmenys.
Įstatymas įpareigoja įstaigas ir kompanijas, kurios gali disponuoti asmens duomenimis, užtikrinti, kad ši informacija nepasiektų trečiųjų asmenų. Todėl galimu pažeidimu susidomėjo ir Valstybinė duomenų apsaugos inspekcija.
Critical.lt komentaras: Nors šis neatsakingo elgesio su klientų duomenimis atvejis yra vienas pirmųjų atvejų sulaukusių spaudos dėmesio Lietuvoje, tačiau tikrai ne vienintelis. „Trash’ingas“, arba konfidencialios informacijos paieška šiukšlių konteineriuose yra nepopuliari, bet aktuali Lietuvai tema. Mūsų atliekami tyrimai ir eksperimentai rodo, jog kompanijų šiukšlėse aptinkami ne tik konfidencialūs jų klientų duomenys, bet ir vidinė įmonės informacija, kuri gali praversti įsilaužėliams, pramoniniams šnipams ar tiesiog konkurentams įsiskverbiant į tam tikros organizacijos aplinką: buhalterinės apskaitos dokumentų kopijos, darbuotojų sąrašai, jų asmeniniai bei kontaktiniai duomenys, plėtros planų kopijos ir t.t.
Daugelis šių dokumentų gali atrodyti beverčiai įmonės aplinkoje, tačiau patekę į įsilaužėlių rankas leidžia jiems geriau suvokti organizacijos struktūrą bei efektyviau panaudoti šias žinias įmantriose sukčiavimo schemose.
Dar vienas įdomus hakeriams dalykas – išmetama tinklo įranga. Neretai organizacijų IT skyriai sugedusius ar dar veikiančius nurašytus įrenginius tiesiog išmeta šalia biuro. Tačiau šie įrenginiai yra suderinti veikti kompanijos tinkle, todėl įsilaužėlis gali nuskaityti išmesto įrenginio konfigūraciją – taip jis daugiau sužinos apie vidinio tinklo struktūrą, taip pat jam suteikiama galimybė pamėginti atkurti ir įrenginio slaptažodį. Tikėtina, kad naujas įrenginys turės tokį patį slaptažodį kaip ir tas, kurį „nurašė“.
Mūsų praktika rodo, jog daugelis dokumentų apskritai nėra plėšomi, o jei ir plėšomi – tai daroma neefektyviai. Teko matyti ir naikinamų dokumentų, tačiau kai kuriais atvejais net ir apratinėmis priemonėmis sunaikintus dokumentus įmanoma atkurti: tai galioja dokumentų naikinimo mašinoms, kurios juos karpo vertikaliomis linijomis, o ne į mažus gabalėlius.
Kita organizacijų klaida yra tai, kad prieiti prie šiukšlių kaupimo vietos yra pernelyg paprasta ir tai iš esmės nesukelia įtarimo. Valytojų komanda neretai organizacijoje turi daugiau laisvo judėjimo privilegijų nei bet kuris darbuotojas.
Ką galima parekomenduoti? Dokumentų kaupimo ir sunaikinimo tvarka yra nustatoma organizacijos saugumo politikoje ar atskiroje disponavimo dokumentais politikoje. Labai svarbu, kad visi darbuotojai būtų supažindinti su saugumo politika ir laikytųsi jos keliamų reikalavimų. Taip pat gera praktika yra šiukšlių konteinerių aplinkos stebėjimas filmavimo kameromis bei jų rakinimas.
Slapti „Hansabanko“ klientų duomenys – šiukšlių maišuose
Paso ir asmens tapatybės kortelės kopija, elektroninės bankininkystės paslaugų teikimo sutartis, finansinių operacijų išklotinė, prašymas priimti ar išmokėti grynuosius pinigus – šie dokumentai rasti šiukšlių maišuose, besimėtančiuose prie sostinės AB „Hansabankas“ skyriaus.
