Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NTR išrašus neteisėtai prisijungus per kitos institucijos administruojamus prisijungimus.
Atsakome į pagrindinius kylančius klausimus.
Kas nutiko?
Registrų centras teikia Nekilnojamojo turto registro (toliau – NTR) duomenis kitiems duomenų gavėjams pagal duomenų teikimo sutartis. Registrų centrui tapo žinoma, kad tretieji asmenys galėjo gauti NTR išrašus neteisėtai pasinaudoję vieno iš Registrų centro autorizuotų duomenų gavėjų prisijungimais.
Dėl šio incidento Generalinė prokuratūra pradėjo ikiteisminį tyrimą. Įtariama, kad iš viso galėjo būti neteisėtai paveikta daugiau kaip 600 tūkst. NTR išrašų.
Kieno ir kokie duomenys buvo atskleisti?
Buvo atskleisti asmens duomenys tų asmenų, kurių NTR išrašus suformavo galimai neteisėtai prisijungę asmenys.
Buvo atskleisti NTR išraše įrašyti duomenys:
vardas, pavardė, asmens kodas, gimimo data;
NT duomenys (NT adresas, registro numeris, unikalūs nekilnojamųjų daiktų numeriai, kadastro duomenys);
turimos daiktinės teisės ar juridiniai faktai bei jų įregistravimo pagrindas (dokumento data, numeris, pavadinimas).
Nebuvo atskleisti jokie asmenų kontaktiniai duomenys (telefonas ar el. pašto adresas), mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai (pavyzdžiui, NT objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt.).
Kaip sužinoti, ar mano asmens duomenys buvo atskleisti?
Prisijungus prie specialaus techninio sprendimo Registrų centro savitarnos sistemoje (reikalingas prisijungimas patvirtinant savo tapatybę elektroniniu būdu), kuriuo naudodamiesi asmenys gali patys pasitikrinti, ar jų asmens duomenys buvo atskleisti.
Neturintys galimybės pasinaudoti minėtu techniniu sprendimu Registrų centro savitarnos sistemoje, galės šią informaciją gauti atvykę gyvai į bet kurį iš klientų aptarnavimo padalinių (būtina su savimi turėti asmens tapatybę patvirtinantį dokumentą).
Kodėl negalima gauti informaciją apie duomenų nutekėjimą telefonu ar el. paštu?
Negalėdami patikimai nustatyti asmens tapatybės telefonu ar el. paštu (kai nėra pateiktas oficialus kvalifikuotu el. parašu pasirašytas prašymas), teikti tokios informacijos negalime.
Ką daryti sužinojus, kad mano asmens duomenys buvo atskleisti?
Atkreipiame dėmesį, kad buvo atskleista TIK NTR išrašuose esanti informacija, tačiau jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonas ar el. pašto adresas, mokėjimo už Registrų centro teikiamas paslaugas informacija, banko sąskaitos numeris, taip pat jokie dokumentai, pavyzdžiui, nekilnojamojo turto objekto perleidimo sandoriai, teismų sprendimai, kadastrinių matavimų dokumentai, statinių išdėstymo planai ir kt., nebuvo atskleisti.
Vis dėl to, verta prisiminti, kad piktavaliai neretai bando:
išnaudoti žmogiškas emocijas, kad pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją;
gali bandyti išvilioti įvairius prisijungimo ar kitus svarbius Jūsų asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti.
Būkite atidūs ir atsargūs dėl pranešimų ar tiesioginių kontaktų, kai prašo pateikti bet kokią asmeninę informaciją.
Net jei skambintojas ar el. laiške, Facebook žinutėje į Jus kreipiasi vardu ir pavarde arba pamini kokią nors informaciją apie Jūsų turimą nekilnojamąjį turtą, turėtumėte labai atidžiai ir kritiškai vertinti:
bet kokio pobūdžio raginimus prisijungti prie banko sąskaitos;
nespausti pateiktų įtartinų ar neaiškių nuorodų ir pan.
Ar gali piktavaliai mano turtą parduoti arba įkeisti?
NE, net ir turėdami NTR išrašą piktavaliai jokių nekilnojamojo turto sandorių už Jus sudaryti negali, nes tokie veiksmai yra atliekami pas notarą, kuris tikrina sandorio šalių tapatybę ir informaciją specialioje sistemoje, kuri yra skirta tokių sandorių sudarymui ir tvirtinimui, bei kuri turi tiesiogines sąsajas su NTR duomenų bazėje esančiais duomenimis ir dokumentais.
Kaip Registrų centras užtikrins duomenų saugumą?
Šiuo konkrečiu atveju Registrų centras nedelsiant užblokavo įtariamas vartotojų paskyras, apribojo kitų šio duomenų gavėjo vartotojų prieigas su reikalavimu atnaujinti prisijungimo duomenis.
Siekiant užtikrinti didesnį saugumą prisijungimui prie Registrų centro informacinių sistemų taip pat įdiegtos papildomos saugumo ir asmens identifikavimo priemonės, kurios padės užkardyti atvejus, kai prie sistemų bandoma jungtis pasinaudojant svetimais prisijungimo duomenimis.
Registrų centras techninių sprendimų pagalba ir toliau vykdys duomenų teikimo stebėseną bei analizę, o esant abejonėms dėl perteklinio ar galimai neteisėto duomenų naudojimo duomenų teikimas sustabdomas.
Valstybinė duomenų apsaugos inspekcija parengė bendrų saugumo rekomendacijų gyventojams atmintinę po asmens duomenų saugumo pažeidimo. Su ja susipažinti galite čia.
