Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Policija izbeigusi kriminālprocesu par datu noplūdi no Norvik bankas

Kategorija: Datu drošība + Incidenti + Juridiskie aspekti + Personas dati + VP ENAP Kibernoziegumu nodaļa

Ceturtdien raidījuma pastkastītē atrastajās izdrukās uz aptuveni 50 lapām atrodama informācija par 22 bankas klientiem un viņu darījumiem laika posmā no pagājušā gada marta līdz pat šī gada marta vidum.

Fiziskajām personām dati minēti pat ar personas kodiem. Izdrukas liecina, ka kāds advokātu uzņēmums norēķinās ar labi zināmu uzņēmumu, vairāki ārzonas uzņēmumi ik dienu pārskaitīja miljonus eiro un dolāru uz Kipru, Panamu, Krieviju, Poliju un citām valstīm.

Izmeklēšanas laikā noskaidrojās, ka aizdomās turamais “Norvik bankas” klientu datiem piekļuvis, vienkārši izmainot simbolus interneta pārlūkprogrammas adreses logā redzamajai saitei, atklāja advokāts Andrejs Elksniņš, kurš aizstāvēja vienu no šajā kriminālprocesā aizdomās turamajiem.

“Bez tam, vai tiem 76 bankas klientiem [kuru kontu dati nonāca trešo personu rīcībā] tika paziņots, ka viņu konti ir publiskā apritē? Un kā banka viņiem to visu atlīdzināja?” sašutis Elksniņš. Tāpat viņu mulsina tas, ka “Norvik banka” misēkli savā sistēmā saskaņā ar nu jau izbeigtā kriminālprocesa materiāliem esot meklējusi no 17.marta līdz pat 26.maijam, kad “Lateko Net” sistēma tika slēgta.

Būtu prātīgi ieviest likumu par obligātu datu subjektu apziņošanu, ja datu pārzinis ir konstatējis datu noplūdi.

Viņaprāt, identiska situācija ir arī ar Neo jeb Ilmāra Poikāna kriminālprocesu, kurš, visticamāk, tikšot izbeigts tāda paša iemesla dēļ kā lieta par datu noplūdi no “Norvik bankas”.

Kā informēja VP, kriminālprocess izbeigts noziedzīga nodarījuma sastāva trūkuma dēļ, proti, izmeklētāji nav konstatējuši, ka personas, kuras ieguvušas informāciju par “Norvik bankas” klientu kontiem, būtu izdarījušas noziedzīgu nodarījumu.

Kā noprotams, tad trūkst “sistēmas aizsardzības līdzekļu pārvarēšanas” Krimināllikuma 241. panta izpratnē.

“Noplūdušie dati nebija pieejami tādā apjomā un konfigurācijā, lai trešās personas jebkādā veidā varētu piekļūt informācijai par klientu kontiem un veikt kādas nelikumīgas darbības,” pastāstīja VP preses pārstāvis Andis Rinkevics.

VP preses pārstāvja komentārs par “noplūdušie dati, kuri nebija pieejami, lai piekļūtu informācijai par klientu kontiem” varētu liecināt par to, ka noplūdušie dati bija šifrētā veidā, taču raidījuma rīcībā esošās kontu izdrukas liecina par pretējo. Smieklīga batonu bāšana ausīs no VP preses pārstāvja puses.

Visā visumā šis ir vēl viens pierādījums, kas apšauba uzturēto mītu par banku pārāko IS drošības līmeni. Būs uz ko atskatīties, kad vajadzēs pieņemt lēmumu, vai e-vēlēšanās izmantot banku autentifikāciju.

Avoti:
Delfi.lv: http://www.delfi.lv/news/national/politics/raidijums-no-bankas-noplust-dati-par-klientu-darijumiem.d?id=31041467
Delfi.lv: http://www.delfi.lv/news/national/criminal/policija-izbeigusi-kriminalprocesu-par-datu-nopludi-no-norvik-bankas.d?id=39952043

2011-08-12  »  edgars

Re: Policija izbeigusi kriminālprocesu par datu noplūdi no Norvik bankas







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>