Lietuvoje vis dažniau fiksuojami rimti duomenų saugumo pažeidimai – prie interneto bendruomenės vis plačiau pasklido informacija, jog galimai nutekėjo ir pažinčių platformos „DarniPora“ vartotojų duomenų bazė. Ši žinia pasirodė forumo „Raid Forums“ naudotojų tarpe – toje pačioje svetainėje, kurioje anksčiau šią savaitę buvo paskelbta apie bent dviejų kitų lietuviškų įmonių duomenų nutekėjimą.
Tarp paskelbtų duomenų galima rasti ypač jautrią ir asmeniškai identifikuojamą informaciją. Duomenų bazėje, kaip manoma, buvo saugomi naudotojų vardai, elektroninio pašto adresai, telefono numeriai, lytis, ieškomo partnerio lytis, slaptažodžiai (nors ir šifruoti), taip pat įvairūs profilio duomenys, kuriuos vartotojai pateikia registruodamiesi ar pildydami anketą. Tai apima užimtumo pobūdį, ūgį, kūno sudėjimą, išsilavinimą, šeiminę padėtį, religines pažiūras, vaikų skaičių ir kitas asmenines detales.
Ypač neramina tai, kad nutekėję duomenys, kaip nurodo pranešėjai, apima ne tik aktyvių naudotojų informaciją, bet ir tuos, kurie buvo ištrynę paskyras ar kurių paskyros buvo archyvuotos. Tai rodo, kad duomenys buvo saugomi ilgiau nei naudotojai tikėjosi, ir ištrynimo faktas negarantuodavo visiško duomenų pašalinimo.
Incidentas dar labiau sustiprina susirūpinimą dėl vartotojų duomenų saugumo internete. Vis dažniau pasigirsta raginimų įmonėms stiprinti informacijos apsaugos sistemas, reguliariai atnaujinti saugumo protokolus ir tinkamai informuoti klientus apie duomenų laikymo principus bei jų teises.
Šiuo metu oficialaus „DarniPora“ komentaro dar nėra pateikta, todėl neaišku, ar įmonė jau informavo savo naudotojus apie galimą duomenų praradimą. Specialistai primena, kad panašios atakos gali turėti rimtų pasekmių – nuo šlamšto laiškų ir telefoninių sukčių iki tapatybės vagysčių.
Visuomenė raginama būti budri ir savo paskyrose pasitelkti papildomas saugumo priemones: naudoti sudėtingus ir unikalius slaptažodžius, aktyvuoti dviejų žingsnių autentifikavimą bei stebėti įtartiną veiklą el. pašte ar kituose susietuose kanaluose.
Lietuvoje vis dažniau fiksuojami tokie nutekėjimai rodo, kad kibernetinio saugumo klausimai turi būti keliami į dar aukštesnį prioritetų lygį tiek valstybinėse institucijose, tiek privačiame sektoriuje. Vartotojų pasitikėjimas, šiuo atveju – itin jautriai informacijai patikėtas paslaugų teikėjui – gali būti sunkiai atkuriamas.
