Vidinio tyrimo metu nustatyta, kad buvo pavogti dalies iki 2018 m. vasario 22 d. „CityBee“ klientais tapusių asmenų duomenys, kuriuos tvarkėme 2018 m. vasario 22 d.:
• vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas,
• vairuotojo pažymėjimo numeris,
• užšifruotas (angl. hashed) slaptažodis,
• mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai,
• vidinė informacija apie kliento „CityBee“ paskyrą (jos sukūrimo data ir statusas, kliento ir paskyros identifikatoriai, blokavimo priežastis (jei blokuota), maksimalus klientui suteiktas paslaugų įsiskolinimo limitas ir nuolaidos panaudojimas, įmonės pavadinimas ir jos atstovo el. pašto adresas (jei buvo nurodyta).
Atsižvelgdami į visuomenės susirūpinimą, norime pabrėžti, kad vairuotojų pažymėjimų kopijos, galiojimo datos, asmenų nuotraukos, klientų kelionių istorijos ir mokėjimų kortelių informacija, kuria pasinaudojusios trečiosios šalys galėtų atlikti mokėjimus, nebuvo pavogtos.
Informacijos apie tai, kokie konkretūs pavienių klientų duomenys buvo paveikti, mes nekaupiame ir netvarkome. Nusikaltimo aplinkybes toliau aiškinasi Asmens duomenų apsaugos inspekcija ir policija.