Institucijos

Asmens duomenų saugumo incidentai „Facebook“ ir „LinkedIn“ socialiniuose tinkluose

2021 m. balandžio pradžioje viešojoje erdvėje pasirodė informacija apie įvykusį „Facebook“ socialinio tinklo incidentą, kai internete galimai paviešinta 533 milijonų vartotojų asmens duomenys. Žiniasklaida skelbia, kad įsilaužėlių forume gana lengvai ir nemokamai prieinami tokie „Facebook“ vartotojų duomenys kaip profilių adresai, telefonų numeriai, vardai ir pavardės, gimimo data, dalies elektroninio pašto adresai.

Netrukus po „Facebook“ atvejo viešoje erdvėje paskelbta informacija ir apie incidentą su 500 milijonų „LinkedIn“ vartotojų asmens duomenimis. Kaip įtariama, nelegaliai platinama duomenų bazė, sudaryta iš asmens duomenų, kurie buvo surinkti iš „LinkedIn“ vartotojų profilių, pavyzdžiui, asmens tapatybės duomenys, vardai ir pavardės, el. pašto adresai, telefono numeriai, nuorodos į kitus vartotojo profilius „LinkedIn“ ir kitose socialinėse medijose, profesines kvalifikacijas ir kitą su darbu susijusią informaciją.

Nors asmens duomenų ar duomenų bazių vagystes ir kitas nusikalstamas veikas tiria teisėsaugos institucijos, tačiau asmens duomenų priežiūros institucijos, įvykus tokiems incidentams, įvertina asmens duomenis tvarkančių organizacijų įgyvendintas duomenų saugumo užtikrinimo ir kitas technines ir organizacines asmens duomenų tvarkymo priemones. Europos Sąjungoje tiek „Facebook“, tiek „LinkedIn“ bendrovės yra įsisteigusios Airijoje. Atsižvelgiant į tai šių abiejų incidentų tyrimo vadovaujančioji asmens duomenų apsaugos priežiūros institucija (pagal Bendrąjį duomenų apsaugos reglamentą) būtų Airijos asmens duomenų apsaugos priežiūros institucija. Valstybinė duomenų apsaugos inspekcija taip pat gali prisidėti prie tyrimų kaip susijusi institucija, jeigu vadovaujančioji asmens duomenų apsaugos priežiūros institucijos praneš, kad nustatyta, jog incidentų metu nukentėjo ir Lietuvos piliečių asmens duomenys. Šiuo metu Airijos asmens duomenų apsaugos priežiūros institucija yra pateikusi valstybėms narėms pirminę informaciją, todėl laukiama detalesnės informacijos, pavyzdžiui, kiek vartotojų iš Lietuvos galėjo nukentėti dėl šio incidento.

Valstybinė duomenų apsaugos inspekcija primena, kad asmens duomenys privalo būti tvarkomi laikantis su asmens duomenų tvarkymu susijusių principų, įtvirtintų Bendrajame duomenų apsaugos reglamente (BDAR), ir asmens duomenų tvarkymas turi būti pagrįstas bent viena teisėto asmens duomenų tvarkymo sąlyga. Todėl, organizacijos, svarstančios galimybę pasinaudoti neteisėtai surinktomis duomenų bazėmis ar pavieniais asmens duomenimis, turėtų prisiminti, kad neteisėtai gautų asmens duomenų tvarkymas būtų laikomas neteisėta duomenų tvarkymo veikla. Be kita ko, toks neteisėtai įgytų asmens duomenų tvarkymas gali turėti neigiamų pasekmių organizacijoms, pavyzdžiui, užtraukti baudą.

Nors skaitmeniniame amžiuje elektroninių paslaugų vartotojai turi nuolatos išlikti atidūs dėl savo asmens duomenų saugumo, tačiau po tokių incidentų reikėtų ypač neprarasti budrumo ir imtis priemonių, kurios priklauso nuo mūsų pačių.

Asmens duomenimis piktavaliai dažniausiai siekia pasinaudoti vykdydami įvairias sukčiavimo veiklas. Todėl reikėtų būti atsargiems gavus žinutes net ir iš žinomų kontaktų, kai prašoma pinigų, pagalbos ar pateikti asmens duomenis. Tai gali būti piktavališkas sukčiautojų bandymas pasipelnyti iš Jūsų su neteisėtai įgytais kitų vartotojų ar Jūsų asmens duomenimis.

Daugiau Valstybinės duomenų apsaugos inspekcijos patarimų, kaip patys galime labiau apsaugoti savo asmens duomenis

Valstybinės duomenų apsaugos tarnybos informacija

Back to top button