Medikamentu Informācijas Centrs Farmācijas portāls | Viss par farmāciju
Saistībā ar pagājušajā gadā notikušo Igaunijas aptieku tīkla “Apotheka” klientu datu zādzību Igaunijas Datu aizsardzības inspekcija noteikusi lojalitātes programmas datubāzi pārvaldošajam uzņēmumam “Allium UPI” trīs miljonu eiro naudassodu, tomēr kompānija gatavojas lēmumu par sodu pārsūdzēt tiesā.
Datu aizsardzības inspekcija norādījusi, ka “Allium UPI” sodīts par to, ka tas nav aizsargājis klientu datus un nav izmantojis atbilstošus drošības pasākumus. Uzņēmuma nolaidīgā attieksme pret klientu datiem apdraudējusi vairāk nekā 750 000 cilvēku, to vidū bērnu un citu neaizsargātu grupu, privātumu, piebildusi inspekcija.
Ielaušanās notika 2024.gada februārī “Apotheka” lojalitātes programmas informācijas sistēmā. Par to tiek turēts aizdomās un ir izsludināts starptautiskajā meklēšanā Marokas pilsonis Adrars Halidi.
Izmeklēšanā tika konstatēts, ka “Allium UPI” neīstenoja pamata kiberhigiēnas un datu aizsardzības pasākumus, tādēļ tika neatļauti lejupielādēts liels daudzums sensitīvu klientu datu.
Noplūdušajos failos bija ietverti to personu dati (vārds, uzvārds, personas kods, valoda, dzimums, e-pasta adrese, tālruņa numurs, mājas adrese) un pirkumu vēsture, kuras pievienojās “Apotheka” klientu programmai laikā no 2014. līdz 2020.gadam.
Dati ietvēra personalizētu informāciju par iegādātajiem medikamentiem, veselības aprūpes pakalpojumiem un citiem sensitīviem aptiekas produktiem, piemēram, grūtniecības un ovulācijas testiem, dzirdes aparātu piederumiem, asinsspiediena mērītājiem, intīmās higiēnas produktiem un ādas kopšanas līdzekļiem.
“Allium UPI” plāno Datu inspekcijas lēmumu pārsūdzēt tiesā.
“”Allium UPI” nav bijis neuzmanīgs ar personas datiem un nav atstājis tos neaizsargātus. Datu aizsardzības inspekcijas lēmums ir balstīts nepareizos faktos, un tās vērtējums ir jāpārskata tiesā. Mēs patiesi nožēlojam, ka “Apotheka” klientu datubāzes rezerves kopiju nozadzis noziedznieks. Pateicoties ciešajai sadarbībai ar Igaunijas un starptautiskajām iestādēm, noziedznieks Marokas pilsonis ir identificēts. Saskaņā ar prokuratūras un tiesībsargājošo iestāžu mums sniegto informāciju pirms pusotra gada nozagtie dati nav izmantoti noziedzīgos nolūkos un nav padarīti pieejami “tumšajā tīmeklī”,” sacīts uzņēmuma paziņojumā.
SIA “Apotheka”, kas pārvalda aptieku tīklu “Apotheka” Latvijā, pārstāvji aģentūrai LETA iepriekš norādīja, ka kiberuzbrukums Igaunijā nav skāris Latvijas klientu datus, jo dati netiek glabāti vienuviet.
Gan “Apotheka”, gan “Allium UPI” kontrolē Igaunijas uzņēmējs Marguss Linnamē.
Avots: LETA–ERR
