Prekybos tinklai į pirkėjų duomenų apsaugą žiūri dvejopai. Vieni teigia, kad jokių duomenų nerenka ir nesaugo. Tuo metu kiti renka, tvarko ir stengiasi užtikrinti jų saugumą. Tačiau nepaisant visų saugumo priemonių, net ir didžiausiems prekybos tinklams teko susidurti su programišių atakomis. Šie kėsinosi pavogti klientų lojalumo kortelėse sukauptus pinigus.
Prekybos tinklai į pirkėjų duomenų apsaugą žiūri dvejopai. Vieni teigia, kad jokių duomenų nerenka ir nesaugo. Tuo metu kiti renka, tvarko ir stengiasi užtikrinti jų saugumą. Tačiau nepaisant visų saugumo priemonių, net ir didžiausiems prekybos tinklams teko susidurti su programišių atakomis. Šie kėsinosi pavogti klientų lojalumo kortelėse sukauptus pinigus.
Asociatyvi „Pixabay“ nuotr.
„Maximos“ komunikacijos ir įvaizdžio departamento direktorė Ernesta Dapkienė sakė, kad pirkėjai, kurie registruojasi dalyvauti „Ačiū“ lojalumo programoje, pateikia anketinius duomenis.
„Tai yra lojalumo kortelės numeris, vardas ir lytis (šių duomenų pateikimas nėra privalomas, tad klientai pateikia pasirinktinai), gimimo data, pasirinktinai elektroninio pašto adresas arba telefono numeris, gyvenamosios vietovės savivaldybė.
Duomenys yra tvarkomi ir saugomi vadovaujantis lojalumo programos privatumo politika, kuri yra viešai prieinama prekybos tinklo internetinėje svetainėje“, – aiškino prekybos tinklo atstovė.
Ji tikino, kad duomenų apsaugai yra skiriamas didelis dėmesys.
„Tvarkydami asmens duomenis laikomės duomenų apsaugos teisės aktų reikalavimų, įskaitant Bendrąjį duomenų apsaugos reglamentą. Naudojame įvairias saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo.
Tiekėjai, kurie yra pasitelkiami duomenų tvarkymui ir apsaugai, yra kruopščiai atrenkami ir mes iš jų reikalaujame naudoti tinkamas priemones, galinčias apsaugoti klientų konfidencialumą ir užtikrinti jų asmeninės informacijos saugumą“, – tikino E. Dapkienė.
Pasak prekybos tinklo atstovės, nepaisant griežtos kontrolės pasitaikė ir incidentų.
„Praėjusiais metais pastebėjome įtartinus prisijungimus prie klientų „Ačiū“ paskyrų, pasinaudojant galimai neteisėtai gautais prisijungimų duomenimis. Tąsyk atlikus vidinį tyrimą, buvo nustatyta, kad dalis klientų duomenų buvo nutekinti iš trečiųjų šalių duomenų bazės, kuri nėra susijusi su „Maxima“.
Tai galėjo būti bet kokia internetinė svetainė ar sistema, prie kurios jungdamiesi mūsų klientai naudojo tuos pačius prisijungimus, kuriais jungėsi prie savo „Ačiū“ paskyrų.
Užfiksavę įtartinus prisijungimus, su klientais, prie kurių paskyrų buvo galimai neteisėtai prisijungta, operatyviai susisiekėme ir paprašėme jų pasikeisti prisijungimų slaptažodžius. Taip pat kompensavome prarastus „Ačiū“ kortelėje sukauptus pinigus, kurie ir buvo pagrindinis programišių taikinys“, – komentavo E. Dapkienė.
Kito prekybos tinklo „Rimi“ viešųjų ryšių vadovė Renata Keršienė taip pat pripažino, kad teko susidurti su programišių atakomis.
„Kaip bet kokia didelė organizacija, susiduriame su incidentais, kai bandoma pasisavinti duomenis, bet tuo pačiu nuolat geriname apsaugos priemones ir darome viską, ką privalome ir įmanoma, kad užtikrintume atitinkamą duomenų apsaugos lygį
O informaciją apie tai, kokius duomenis ir kokiais tikslais renka bendrovė, skelbiame įmonės interneto svetainėje. Joje, pavyzdžiui, įvardinta, kad administruojant asmeninių pasiūlymų ir kitas programas, renkama informacija apie asmens tapatybę, lojalumo programos narystės, demografiniai ir kiti duomenis“, – aiškino prekybos tinklo atstovė.
Duomenis renka, bet įsilaužimų neužfiksavo
Kitų prekybos tinklų atstovai tikino, kad renka didelius kiekius asmens duomenų – vardus, pavardes, telefono numerius, gimimo datas ir t.t. Tačiau tuo pačiu įvairiomis priemonėmis siekia juos apsaugoti.
„Iki“ prekybos tinklo komunikacijos vadovė Vaida Budrienė teigė, kad lojalių pirkėjų duomenys yra tvarkomi kaip to reikalauja įstatymai.
„Tai yra lojalumo kortelės išdavimo anketiniai duomenys – vardas, pavardė, gimimo data, mobilusis telefono numeris ir kt. Detali informacija apie tai, kokius duomenis, kokiu tikslu ir kokiu teisėtu pagrindu prekybos tinklas tvarko yra nurodyta privatumo pranešime – kortelės išdavimo ir naudojimo taisyklėse bei pačioje kortelės išdavimo anketoje.
Tvarkydami asmens duomenis, taikome tiek organizacines (vidiniai teisės aktai, instrukcijos, periodinis darbuotojų mokymas, atitinkamos sutartys su partneriais dėl duomenų tvarkymo ir pan.), tiek technines saugumo priemones“, – teigė V. Budrienė.
Duomenų nerenka ir nesaugo
Tačiau ne visiems prekybininkai tvarko didelį kiekį duomenų. Štai prekybos tinklo „Norfa“ atstovas spaudai Darius Ryliškis tikino, kad lojalumo kortelės turėtojai gali pateikti tik savo elektroninį paštą, daugiau jokie klientų duomenys nėra renkami.
„Pateikę savo elektroninį paštą pirkėjai gali sekti savo apsipirkimų istoriją. Tačiau šie duomenys nėra privalomi. Jeigu nenori pirkėjai jų gali ir nepateikti, tada savo pirkinių istoriją gali sekti apsipirkimo čekyje“, – sakė prekybos tinklo atstovas spaudai.
Pasak D. Ryliškio, šie duomenys saugomi įprastai.
„Juos turime ir tiek. Tačiau jokių įsilaužimų nesame turėję“, – tikino prekybos tinklo atstovas.
Asmens duomenys padeda pažinti pirkėją
Internetinės parduotuvės „Pigu.lt“ rinkodaros vadovas Ernestas Kačerauskas sakė, kad klientų duomenų apsauga yra vienas iš prioritetinių klausimų.
„Visus klientų duomenis renkame siekdami klientui pateikti jo norimas prekes ir įvykdyti kliento pageidavimus išsirinktų prekių atžvilgiu. Detalūs renkami duomenys nurodomi mūsų viešai skelbiamoje privatumo politikoje, kurią galima rasti internetinėje svetainėje.
Esame įdiegę aiškius duomenų tvarkymo ir apsaugos reikalavimus, kurių nuosekliai laikomės ir kuriuos nuolatos atnaujiname, vykdomi reguliarūs mokymai darbuotojams įmonės viduje. Šių dienų situacija parodė, kad duomenų apsaugai dėmesio niekada nebus per daug, ir turėjo visus paskatinti peržiūrėti, ar jų taikomi saugumo kriterijai yra pakankami“, – pasakojo rinkodaros vadovas.
Anot jo, iki šiol jokių incidentų, siekiant įsilaužti į vidines sistemas nebuvo užfiksuota.
Bankai kaupia didelį kiekį asmens duomenų
Lietuvos bankų asociacijos (LBA) prezidentė Eivilė Čipkutė sakė, kad bankai, kaip finansų įstaigos, sektoriaus reguliuojančių institucijų yra įpareigotos įstatymų tvarka kaupti ir saugoti klientų asmens duomenis.
„Asmens duomenys – tai visa informacija, susijusi su tam tikru asmeniu: nuo asmens tapatybės duomenų – vardo ir pavardės, asmens kodo iki informacijos apie kortele atliktus mokėjimus, banko padalinyje įvykdytas bankines operacijas, sudarytas sutartis bei pokalbius su konsultacijų centro darbuotojais.
Kliento duomenys yra būtini, kad bankas galėtų tinkamai teikti kliento pageidaujamas paslaugas. Duomenys taip pat aktualūs klientų nuomonės apklausoms ir rinkos analizei, siekiant pagerinti banko produktų ir paslaugų kokybę. Taip pat jie reikalingi užkertant kelią pinigų plovimui bei vykdant terorizmo finansavimo prevenciją, valdant įsiskolinimus bei vertinant riziką. Be to, finansų istorijos duomenys aktualūs ir pačiam klientui – peržiūrai, analizei, išrašų pateikimui“, – komentavo LBA prezidentė.
Anot jos, klientų duomenų ir lėšų saugumas yra svarbiausias bankų prioritetas.
„Todėl visa klientų informacija yra konfidenciali ir kruopščiai saugoma, o derami šios srities technologiniai sprendimai bei griežtai apibrėžti procesai yra nuolatinis sektoriaus rūpestis.
Modernūs išmanieji įrenginiai dažniausiai turi įvairių savininko tapatybės patvirtinimo sprendimų, tokių kaip PIN kodas, savininko veido arba piršto atspaudo atpažinimas, be kurių pasinaudoti telefonu, o kartu – ir jame įdiegtomis išmaniosiomis programėlėmis, tampa neįmanoma. Vis dėlto, jeigu žmogus prarado savo išmanų įrenginį ir juo naudojosi be minėtų apsaugos sprendimų rekomenduojame mokėjimo korteles, kurios buvo susietos su programėlėmis, užblokuoti“, – patarė E. Čipkutė.
Ragina būti atsargiems
Taip pat LBA specialistai tikino, kad šiuo metu netylant kalboms dėl duomenų apsaugos gali pasitaikyti sukčiavimo atvejų, siūlant pagalbą ar konsultacijas dėl duomenų apsaugos ir dangstantis kompetentingų organizacijų bei institucijų vardu.
LBA prašo bankų klientų būti budriems ir kritiškai vertinti visus gaunamus skambučius bei žinutes. Bankai ir kitos finansų įstaigos ar teisėsaugos institucijos nei telefonu, nei elektroniniu paštu niekada neprašo atskleisti jokių prisijungimo prie asmeninės kliento sąskaitos duomenų. Ši informacija priklauso tik klientui ir su ja reikia elgtis itin apdairiai.
Patariama būti atidiems, jeigu žinutė telefoną ar elektroninio pašto dėžutę pasiekė ne kaip atsakas į pateiktą užklausą, pavyzdžiui, pateiktą oficialiu banko klientų aptarnavimo skyriaus adresu. Reikia nepasitikėti gauta informacija, jei joje prašoma įrašyti prisijungimo duomenis pateiktoje formoje arba paspaudus pridėtą nuorodą.
Taip pat LBA gyventojams primena bendrą rekomendaciją: nelaikyti visų turimų pinigų mokėjimo kortelėje, kuria naudojamasi atsiskaitymams per išmaniąsias programėles bei interneto parduotuvėse.
Dar rekomenduojama reguliariai jungtis prie elektroninės bankininkystės ir tikrinti sąskaitos likutį, atliktas operacijas bei rezervuotas sumas. Pastebėjus neatitikimų, ragintume nedelsiant informuoti savo banką.
LBA tikina, kad Lietuvoje veikiančiuose bankuose nėra galima situacija, kai žinant asmens vardą, pavardę, asmens kodą ar vairuotojo pažymėjimo duomenis būtų galima paimti kreditą, atsidaryti naują ar papildomą sąskaitą kito asmens vardu, užsakyti mokėjimo kortelę arba sužinoti lėšų likučius sąskaitose.
Klientui atvykus susitvarkyti reikalų į banko padalinį, tapatybės patvirtinimui prašoma pateikti pasą arba asmens tapatybės kortelę, interneto banke – naudojantis programėle „Smart-ID“, mobiliuoju parašu arba slaptažodžių generatoriumi.
Tačiau siekiant apsisaugoti nuo nepageidaujamų kreditų, rekomenduojama užsiregistruoti Lietuvos banko duomenų bazėje „STOP vartojimo kreditams“ bei pasinaudoti kredito biuro „Creditinfo Lietuva“ paslauga „Apsaugok savo tapatybę visus metus“.
Tokios paslaugos užsakymas ir atsisakymas kredito istorijos nepaveiks. Svarbu atsisakyti apsaugos nuo nepageidaujamų kreditų, jeigu nuspręstumėte teikti paskolos ar bet kurios kitos finansinės paslaugos prašymą finansų institucijai.
