Trauslā lojalitāte

Klientu lojalitātes karšu skaits mūsu makos gadu no gada aug. „Mans Rimi” karte, „Paldies” karte, „Statoil extra” karte – šīs un citas lojalitātes kartes atrodamas daudzu Latvijas iedzīvotāju makos. Sensitīvie dati, kurus sniedzam par sevi, kļūstot par lojalitātes kartes īpašnieku, viegli var nonākt krāpnieku rokās, ja klientu datu bāzes drošības sistēma izrādīsies bezspēcīga „iebrukuma” gadījumu. Ja uzskatāt, ka jūsu uzņēmuma datu bāzes ir neuzlaužamas, tad, iespējāms, maldāties.

Jo mazāk, jo labāk

Vārds un uzvārds, dzīves vietas adrese, telefona numurs un e-pasta adrese – šie ir daži no datiem, kurus ikdienā mēs sniedzam par sevi ļoti bieži un pat neaizdomājamies, ka nekrietnu nolūku vadītas personas var izmantot šos datus likuma pārkāpumu izdarīšanai. Minētie dati, kā nosaka Fizisko personu aizsardzības likums, ir aizsargājami dati.

Informācija, kas glabājas klientu lojalitātes kartē, nonākot trešo personu rokās, var sniegt ļoti daudz informācijas par personu. Piemēram, var iegūt informāciju par personas iepirkumiem, no kuriem savukārt var izsecināt, cik daudz naudas persona ikdienā tērē un cik turīga ir. Var uzzināt arī, piemēram, to, kādus medikamentus persona ikdienā iegādājas un cik bieži apmeklē ārstu. Neviens vien cilvēks uzskata, ka nekas ārkārtējs neatgadīsies, ja kāds uzzinās iepriekš uzskaitīto informāciju. Tomēr šāda bezrūpība kādu dienu var dārgi maksāt, tādēļ jau laikus ir jāzina, kādu informāciju labāk neizpaust trešajām personām.

„Karte tiek bloķēta sistēmā, un dati tiek dzēsti,” procedūru kāda notiek, kad klients izvēlas pārtraukt izmantot savu „Mans Rimi” klienta lojalitātes karte, izskaidro „Rimi Latvia” klientu attiecību speciāliste Ance Briede-Vitkovska. Tikmēr, lai pārtrauktu lietot „Statoil extra” karti, lietotājam jāiesniedz iesniegums ar šādu vēlmi, bet, kamēr iesniegums nav iesniegts, persona joprojām uzskatāma par kartes lietotāju.

Fizisko datu aizsardzības likumā noteikts, ka trešajām personām pārzinis jeb tirgotājs nedrīkst izpaust personas datus. Gan „Rimi Latvia” pārstāve A. Briede-Vitkovska, gan „Drogas” pārstāve Irēna Satire atsaucas uz šo likumu un norāda, ka uzņēmums nekad nav izpaudis un neplāno izpaust trešajām personām klientu datus. Savukārt „Statoil extra” kartes lietošanas noteikumu 1.6. punktā lasāms, ka „„Statoil” ir tiesības nodot klienta datus personām, kuras ir saistītas ar „Statoil” piedāvāto pakalpojumu sniegšanu (piemēram, sakaru, tipogrāfijas vai pasta pakalpojumu sniedzējiem),” tādēļ, ja esat „extra” kartes klients, nebrīnieties, ja esat saņēmis, piemēram, personīgajā e-pastā informāciju no kāda „Statoil” sadarbības partnera, kura pakalpojumus iepriekš nekad neesat izmantojis.

Datu bāzes ir drošas līdz brīdim, kad kāds tās uzlauž

Kā pastāstīja „Rimi Latvia” pārstāve A. Briede-Vitkovska, uzņēmums, kura klientu lojalitātes kartes lieto ap 800 000 Latvijas iedzīvotāju, nav saskāries ar gadījumiem, kad kāds mēģinājis uzlauzt datu bāzi, kurā tiek uzglabāta informācija par lojalitātes klientiem. Arī citi aptaujātie uzņēmumi – „Drogas” un „Jānis Roze” – nav saskārušies ar līdzīgiem gadījumiem, tomēr tas nenozīmē, ka draudi datu bāzēm nepastāv. „Pieredzējis programmatūru un IT speciālists, kurš darbojies dažādās programmēšanas vidēs un kurš, iespējams, pats ir strādājis datu bažu izveidē, spēs uzlauzt vēlamo datu bāzi, ja tai nebūs daudzpakāpju drošības sistēmas,” skaidro IT speciālists Andris Reimanis, kurš savulaik darbojies gan divu klientu lojalitātes karšu datu bāžu izveidē, gan arī bijis piesaistīts kā IT speciālists vairāku interneta veikalu izveidē.

„Pēdējo gadu laikā uzņēmumi ir gājuši līdzi laikam un arvien pilnveidojuši datu bāžu aizsardzības sistēmas,” norāda A. Reimanis. „Tomēr nepastāv datu bāzes, kuras nav iespējams uzlauzt, jo pat Pentagona datorsistēmā vairāki apņēmīgi hakeri ir spējuši ielauzties.” Jaunajā Eiropas Savienības datu aizsardzības reformā tiks iestrādāta prasība, ka uzņēmumos jāievieš datu aizsardzības speciālists. Andris Reimanis uzskata, ka šī prasība noteikti sadārdzinās uzņēmumu regulāros datu aizsardzības izdevumus, taču viņš arī nešaubās, ka šāda speciālista piesaistīšana uzņēmumam palīdzēs daudz operatīvāk novērst uzbrukumus datu bāzei. „Ja uzņēmumā būs persona, kas atbildēs par datu bāzes drošību nepārtraukti, tad gadījumos, kad kādam „iebrucējam” būs izdevies iekļūt sistēmā, datu aizsardzības speciālists operatīvi varēs reaģēt, konstatēt problēmu un novērst to,” atzinīgi par ideju ieviest datu speciālistus uzņēmumos izsakās IT speciālists.

Pēteris Broks, kurš ir IT speciālists ar 10 gadu pieredzi un kurš piedalījies daudzu mājas lapu izveidē, kā arī palīdzējis izstrādāt vairākas datu bāzes, piekrīt A. Reimaņa viedoklim, ka datu aizsardzības speciālista ieviešana krietni uzlabos uzņēmumu spēju pasargāt savas datu bāzes no uzlaušanas. „Uzņēmumiem ir divas iespējas – vai nu algot kādu IT firmu, kas nepārtraukti pārraudzīs datu bāzes, vai pieņemt darbā uz pilnu slodzi kādu datu aizsardzības speciālistu. Otrais variants, protams, ir izdevīgāks un krietni lētāks,” norāda P. Broks, kurš pats vairākos uzņēmumos nodarbojas ar datu aizsardzību.

Kad abiem IT speciālistiem tika jautāts par to, vai viņiem kāds ir piedāvājis uzlauzt datu bāzes, kurās glabājas personu dati, tika saņemta noliedzoša atbilde. Abiem kungiem ir līdzīgi iemesli, kādēļ viņi nerīkotos pretlikumīgi, ja šādu piedāvājumu būtu saņēmuši – IT nozarē var labi nopelnīt arī neveicot pretlikumīgas darbības. „Šādus piedāvājumus parasti saņem hakeri, nevis ierindas IT speciālisti, kuri strādā firmās vai valsts iestādēs. Latvijā, cik man zināms, organizētu hakeru apvienību nav, taču ir hakeri-vienpaši,” situāciju Latvijas hakeru kopienā raksturo A. Reimanis, kurš piebilst, ka nevienu hakeri personīgi nepazīst, bet „ir dzirdējis stāstus par tiem”. Pēteris Broks savukārt pārliecinoši paziņo: „IT speciālisti pelna pietiekami solīdi, lai nebūtu pat jāaizdomājas par iespēju uzlauzt kādu datu bāzi.” Pēc šiem izteikumiem var secināt, ka pieredzējuši IT speciālisti nebūs starp tiem, kuri naudas nolūkos lūkos pārbaudīt, piemēram, cik labi aizsargāta ir uzņēmuma „Drogas” klientu datu bāze.

„Ja tu esi izstrādājis datu bāzi, tu labi zini, kā to iespējams uzlauzt,” uzsver P. Broks. IT speciālists datu bāzi salīdzina ar māju, bet programmētāju ar celtnieku, kas uzceļ šo māju. „Celtnieks, kurš uzcēlis māju, pārzinās mājas plānu un pazīs katru mazāko ķieģeli. Līdzīgi ir ar sistēmu speciālistiem – sevis radīto datu bāzi katrs speciālists pārzina un zina, kā to sagraut, ja tas nepieciešams.” Nākas secināt – ikviens datorspeciālists, kurš „uzcēlis” datu bāzi, spēs to arī „nojaukt”, tādēļ pat uzņēmumi, kuri nekad nav saskārušies ar draudiem par personas datu bāžu uzlaušanu, nedrīkst būt pilnībā pārliecināti, ka viņu aizsardzības sistēmas spēj atvairīt ikvienu ielaušanās mēģinājumu.

Materiālu veidoja 3. kursa žurnālistikas students Edgars Orlovskis.