Gyventojai nuo antradienio jau gali sužinoti, ar Nekilnojamojo turto registre (NTR) tvarkomi jų asmens duomenys buvo atskleisti dėl įvykusio asmens duomenų saugumo pažeidimo. Tą padaryti galima prisijungus prie Registrų centro savitarnos sistemos, o neturintys galimybių identifikuoti save elektroninėmis priemonėmis gali kreiptis į Registrų centrą gyvai.
„Bendrasis duomenų apsaugos reglamentas įpareigoja informuoti asmenis apie tai kam buvo atskleisti jų asmens duomenys. Šiuo atveju turime asmens duomenų saugumo pažeidimą, kai piktavaliai, pasinaudodami Nekilnojamojo turto registro prisijungimo duomenimis galėjo neteisėtai gauti registre esančius NTR išrašus. Atsiprašome visų, kurių asmens duomenys dėl šio incidento buvo atskleisti. Kartu informuojame, kad nuo šiandien visi Registrų centro savitarnoje ar atvykę gyvai į vieną iš klientų aptarnavimo padalinių gali pasitikrinti, ar jų asmens duomenys dėl šio incidento buvo atskleisti“, – sako laikinai Registrų centro generalinio direktoriaus pareigas einantis Giedrius Cininas.
„Suprantame, kad susidomėjimas šia tema gali būti didelis, bet technologinės galimybės gali neleisti per trumpą laiką apdoroti didelio kiekio užklausų ir galime susidurti su trikdžiais, tad prašome visų kantrybės ir supratimo“, – priduria jis.
Prisijungti prie Registrų centro savitarnos sistemos galima patvirtinus savo tapatybę viena iš elektroninės tapatybės patvirtinimo priemonių (pvz. e. parašu ar e. bankininkyste). Prisijungus reikia paspausti nuorodą „Pranešimas apie asmens duomenų saugumo pažeidimą. Susipažinti“ ir tuomet asmenims bus pateikta informacija, ar jų asmens duomenys dėl šio incidento buvo atskleisti, kokie konkrečiai asmens duomenys buvo atskleisti ir trumpos rekomendacijos, gyventojams. Priešingu atveju gyventojai matys pranešimą, kad jų asmens duomenys dėl šio incidento nebuvo atskleisti.
Neturintys galimybės pasitikrinti Registrų centro savitarnoje, visą informaciją gali sužinoti su savo tapatybės dokumentu atvykę į vieną iš Registrų centro klientų aptarnavimo padalinių.
Nesant galimybės tinkamai identifikuoti asmenis, informacija apie asmens duomenų atskleidimą telefonu ar el. paštu neteikiama.
Rekomendacijos gyventojams
Dėl šio incidento Generalinė prokuratūra pradėjo ikiteisminį tyrimą. Įtariama, kad iš viso galėjo būti neteisėtai paveikta daugiau kaip 600 tūkst. NTR išrašų. Buvo atskleisti asmens duomenys tų asmenų, kurių NTR išrašus suformavo galimai neteisėtai prisijungę asmenys.
Buvo atskleisti NTR išraše įrašyti duomenys: vardas, pavardė, asmens kodas, gimimo data; NT duomenys (NT adresas, registro numeris, unikalūs nekilnojamųjų daiktų numeriai, kadastro duomenys); turimos daiktinės teisės ar juridiniai faktai bei jų įregistravimo pagrindas (dokumento data, numeris, pavadinimas).
Tačiau nebuvo atskleisti jokie asmenų kontaktiniai duomenys (telefonas ar el. pašto adresas), mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai (pavyzdžiui, NT objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt.).
„Nors dėl šio incidento buvo atskleisti pakankamai jautrūs asmens duomenys, tačiau gyventojus raginame išlikti ramiems ir budriems. Visos atsakingos institucijos yra informuotos ir bendromis pastangomis siekia kuo operatyviau ir tiksliau išsiaiškinti visą situaciją, tad gyventojai individualiai į institucijas kreiptis neturėtų. Piktavaliai neretai bando išnaudoti žmogiškąsias emocijas ir pasinaudodami socialinės inžinerijos technikomis, išgauti jiems reikalingą informaciją, tad raginame visus būti atidžiais ir atsargiais, kai yra prašoma pateikti bet kokią asmeninę informaciją“, – teigia G. Cininas.
Daugiau informacijos apie asmens duomenų saugumo pažeidimą galima rasti Registrų centro interneto svetainėje.
Valstybinė duomenų apsaugos inspekcija parengė bendrų saugumo rekomendacijų gyventojams atmintinę po asmens duomenų saugumo pažeidimo. Su ja susipažinti galima čia.
Kas įvyko?
Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NTR išrašus neteisėtai pasinaudoję vieno iš Registrų centro autorizuotų duomenų gavėjų prisijungimais. NTR duomenys kitiems duomenų gavėjams teikiami pagal duomenų teikimo sutartis.
Kilus įtarimų dėl galimai neteisėtos veiklos, Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.
Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis.
Registrų centras techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas.
Registrų centras bendradarbiauja su ikiteisminį tyrimą organizuojančiomis ir kontroliuojančiomis institucijomis ir teikia joms visą reikalingą informaciją.
Registrų centro inf.
