„Iš kibernetinio saugumo pusės mes vertiname, kad būtent tie slaptažodžiai, kurie buvo paviešinti, nors jie ir buvo užkoduoti, tačiau užkoduoti silpnai ir juos automatinėmis priemonėmis piktavaliams galima dekoduoti. Tai reiškia, vartotojai, kurių slaptažodžiai ten yra, turėtų iš esmės juos pasikeisti. Ypač vartotojai, kurie naudoja tuos pačius slaptažodžius kitoms paskyroms“, – trečiadienį sakė R. Rainys.
„Pagrindinė mūsų žinutė vartotojams – reikia keisti slaptažodžius ir keisti greitai“, – akcentavo jis.
Pasak jo, kodavimo algoritmai, naudoti saugoti slaptažodžius, šiuo metu rekomenduojami nenaudoti.
R. Rainys teigia, kad duomenis paviešinusio programišiaus pateikta versija, jog „CityBee“ duomenų apsauga yra itin prasta, nenaudota papildoma autentifikacija, yra viena iš hipotezių, kurios bus tiriamos.
Pasak jo, duomenys galėjo būti pavogti ir fiziškai, nebūtinai įsilaužus, nes šiuo metu nėra aišku, kaip duomenys pateko į rankas piktavaliams juos paviešinusiems žmonėms.
„Kaip tai įvyko ir kada tai įvyko nežino nei sistemos valdytojas, nei mes, o kad tai nustatytume, reikia techninių duomenų, kuriuos mes tikimės artimiausiu metu gauti“, – sakė R. Rainys.
Apie tai, kad trejų metų senumo „CityBee“ naudotojų duomenys buvo paskelbti internete, pranešta pirmadienio vakarą. Bendrovė teigia, kad nutekėjo apie 110 tūkst. klientų duomenys.
Tarp programišių paskelbtų duomenų yra klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.
Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.
Už neteistą elektroninių duomenų perėmimą ir panaudojimą gresia bauda arba laisvės atėmimas iki ketverių metų.
„CityBee“ vadovas Kristijonas Kaikaris antradienį sakė, kad hakeriai vartotojų mokėjimo duomenų nepavogė, nes bendrovė šių duomenų nekaupia ir nelaiko.
Savo klientus, kurie bendrovės sistemoje registravosi iki 2018-ųjų vasario 22 dienos, „CityBee“ ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.
„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2 000 transporto priemonių, įmonė turi daugiau kaip 750 tūkst. registruotų klientų bazę.
„CityBee“ dar nėra pateikusi oficialios informacijos
Nutekėjus automobilių nuomos paslaugos teikiančios „CityBee“ 2018 metų klientų duomenims, Valstybinės duomenų apsaugos inspekcijos (VDAI) vadovas Raimondas Andrijauskas sako, kad „CityBee“ institucijai dar nėra pateikusi oficialios informacijos.
„Visų pirma daugiausia asmenų domina, ar įmonė jau yra pateikusi oficialią informaciją. Dar šiuo metu oficialios informacijos iš įmonės nėra pateikta, ji turi 72 valandas nuo pažeidimo paaiškėjimo momento pranešti institucijai, kol kas tai nepadaryta“, – trečiadienį sakė R. Andrijauskas.
Jo teigimu, susisiekus su įmonės atstovais, buvo nurodyta, kad informacijos kiekis yra didelis.
„Jie tikisi, kad darbo dienos pabaigoje ši informacija bus pateikta“, – sakė institucijos vadovas.
R. Andrijauskas sakė, kad dar negalima pasakyti, kada buvo nutekinti duomenys.
„Situacija paaiškės po oficialaus pranešimo. Antras dalykas, po tyrimo, nes mes dar į pačią įmonę kol kas nėjome, nes suprantame, kad įmonė pati turi tam tikros veiklos išsianalizuoti ir įsivertinti. Suprantame, kokia informacija gali atskleisti, kada yra įvykęs tas tikrasis duomenų saugumo pažeidimas. Patys galime atsakyti į klausimą, jei mums pavyktų gauti tam tikrą informaciją, bet neatmetame galimybės, kad gali tekti kreiptis į atitinkamas institucijas. Kada įvyko duomenų saugumo pažeidimas ir ar jis buvo įvykęs 2018 metų vasarį, atsakyti dar negalime“, – nurodė R. Andrijauskas.
ELTA primena, kad paaiškėjus, jog kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų automobilių nuomos paslaugas teikiančios „CityBee“ klientų informaciją, Lietuvos kriminalinės policijos biuras pradėjo ikiteisminį tyrimą dėl pavogtų duomenų.
Teisingumo ministrė Evelina Dobrovolska antradienį sakė, kad rizikos, kylančios nutekėjus dalies „CityBee“ klientų asmens duomenims, yra laikomos mažomis, todėl nukentėjusiems asmenims kol kas nesiūloma keisti banko kortelių ar vairuotojo pažymėjimo.
Lietuvos banko Priežiūros tarnybos direktorė Jekaterina Govina anksčiau trečiadienį sakė, kad, remiantis turima informacija, tikimybė, jog nutekintais duomenimis galima pasinaudoti įsigyjant prekes ar paslaugas, imant kreditus, yra maža
