PRANEŠIMAS APIE ĮVYKUSĮ ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

2024 m. spalio mėn. 23 d.

Kas mes esame? Mes esame UAB „RAMIDONAS“ (toliau – Bendrovė arba mes), kurios buveinė yra: Pramonės g. 4, Šveicarijos k., LT-55302 Jonavos r., Lietuvos Respublikoje. Mes užsiimame prekyba automobiliais, dėvėtų automobilių dalių pardavimu, lengvųjų automobilių kėbulų remontu.

Šiuo pranešimu informuojame Jus apie asmens duomenų saugumo pažeidimą, kuris įvyko pas mus 2023-11-04.

Kas įvyko? Nežinomas piktavalis įsilaužė į mūsų svetainės duomenų bazę, ją pavogė (nukopijavo) ir duomenis paskelbė „Telegram“ kanale „Leakbase“ (šiuo metu nepasiekiamas). Apie tai mes sužinojome 2024-01-18 ir pradėjome išsamų situacijos tyrimą.

Kodėl taip atsitiko? Manome, kad duomenys buvo nutekinti neteisėtu būdu gavus prisijungimo duomenis.

Kokie Jūsų asmens duomenys galėjo būti paveikti? Priklausomai nuo mūsų paslaugų, kuriomis naudojotės ir nuo Jūsų mums pateiktos informacijos, galėjo būti nutekinti tokie Jūsų duomenys:

  • Identifikaciniai duomenys: vardas, pavardė, el. pašto adresas, siuntos gavimo adresas, adresas, gimimo data, asmens kodas, paso ar tapatybės kortelės duomenys, vairuotojo pažymėjimo duomenys;
  • Mokėjimų duomenys: mokėtojo vardas, data, suma, mokėjimo būdas ir PVM mokėtojo kodas;
  • Transporto priemonių duomenys: valstybinis numeris, VIN (pvz., utilizuoti atiduotų transporto priemonių VIN);
  • Darbuotojų duomenys: vardai, pavardės, naudotojo vardai, el. paštas ir IP adresas.

Kokių priemonių mes ėmėmės? Mes ėmėmės tokių saugumo priemonių:

  • užblokavome prieigą prie Bendrovės tinklo iš išorės;
  • peržiūrėjome ir sustiprinome prieigą prie jautrių duomenų;
  • ištrynėme ir iš naujo sukūrėme visus naudotojus, kurie turėjo prieigą prie duomenų bazės;
  • pakeitėme saugos slaptažodžius ir sustiprinome vidines saugumo priemones (tokias kaip ugniasienės konfigūracijos peržiūra);
  • apie įvykį informavome Lietuvos Respublikos valstybinę duomenų apsaugos inspekciją ir konsultavomės su specialistais;
  • kreipėmės į „Telegram“ administraciją su oficialiais prašymais dėl neteisėtai paskelbtų duomenų ištrynimo (šiuo metu duomenys mums žinomuose „Telegram“ kanaluose yra nepasiekiami).

Kaip tai gali Jus paveikti ir ką daryti? Nutekinti duomenys gali būti panaudoti piktavališkais tikslais, todėl siekiant apsisaugoti nuo žalos, rekomenduojame Jums:

  • pasikeisti paskyrų, kuriomis naudojotės bendraudami su mumis,  slaptažodžius;
  • būti budriems ir kritiškai vertinti visus gaunamus skambučius bei žinutes;
  • atidžiai stebėti, kas vyksta su Jūsų paskyromis, sąskaitomis, jei pastebėsite ką nors įtartino, nedvejodami ir nedelsiant kreipkitės į atitinkamas institucijas ar specialistus.

Kaip susisiekti su mumis? Jei Jums kiltų papildomų klausimų, maloniai prašome susisiekti su mūsų atstovu direktorius Ramūnas Rudžianskas ramunas@ramidonas.lt.