Мошенники получили доступ к данным 30 тысяч латвийцев
В Латвии произошла масштабная утечка личных данных: мошенники получили доступ к личной информации клиентов группы компаний, которые занимаются обслуживанием домов. В Госинспекции по защите данных говорят, что речь идет об информации о примерно 30 тыс. человек, сообщает программа «Сегодня вечером» LTV7.
Клиенты шести обслуживающих многоквартирные дома компаний на этой неделе получили письма с пометкой «важная информация». В нем сказано: компания потеряла доступ к виртуальным серверам, все хранившиеся там данные были несанкционированно зашифрованы, и у компании исчезла возможность их контролировать.
В письме также говориться: хакеры, возможно, получили доступ к личным данным клиентов — имени, фамилии, персональному коду, к контактной информации — адресу, электронной почте, номеру счета, а также информации о размерах платежа и о возможных долгах.
Такие же сообщения получили клиенты шести обслуживающих компаний: Hausmaster, CS Komercserviss, Jūrmalas namsaimnieks, Homemaster, Labo namu aģentūra и VBS Serviss. Всех эти фирмы объединяет одно — они входят в группу Civinity, которая, помимо прочего, предоставляет серверы для хранения информации.
«Несмотря на то, что компании группы Civinity делали всё для защиты данных, произошёл связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционировано зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы».
Известно, что пострадавшее предприятие уже обратилось в Госинспекцию по защите данных. Там журналистам подтвердили — возможно, украдены данные 30 тысяч клиентов.
«Если эта компания сделала все, что было в их силах, то, конечно, мы не можем винить компанию. Потому что это уголовное наказание, когда с помощью незаконного программного обеспечения какие-то люди со своими определенными целями взламывают другую информационную систему», — говорит Мацука
Если же будет установлено, что компания не соблюла все правила безопасности, пострадавшие от кибермошенников лица могут требовать компенсацию в гражданском суде, говорят в инспекции.
О произошедшем принформирован и центр по ИТ-безопасности Cert.lv. Там не исключают, что целью шифровки данных может быть требование выкупа за восстановления доступа.
