Skelbiama apie parduodamą pigu.lt vartotojų duomenų bazę – parduotuvė neigia, kad duomenys yra jų

Trečiadienį interneto vartotojai pradėjo dalintis patirtimi, kai interneto parduotuvė pigu.lt priverstinai keičia jų slaptažodžius. Socialiniame tinkle „Facebook“ galima rasti istorijų, kaip vartotojai gauna laiškus, kuriuose teigiama, kad pastebėjus, jog jau seniai buvo nekeistas paskyros slaptažodis, pati parduotuvė inicijuoja jo keitimą ir kviečia vartotojus susikurti naują.

 Programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą apie parduodamą pigu.lt vartotojų duomenų bazę.<br> 123rf nuotr.
 Programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą apie parduodamą pigu.lt vartotojų duomenų bazę.<br> 123rf nuotr.
  Programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą ir apie parduodamą pigu.lt vartotojų duomenų bazę.<br> Ekrano nuotrauka.
  Programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą ir apie parduodamą pigu.lt vartotojų duomenų bazę.<br> Ekrano nuotrauka.
Daugiau nuotraukų (2)

Lrytas.lt

Apr 28, 2021, 1:18 PM, atnaujinta Apr 28, 2021, 1:30 PM

Vartotojai taip pat iškėlė versiją, kad taip daroma dėl to, kad buvo nutekinta parduotuvės klientų duomenų bazė.

Lrytas.lt susisiekus su pigu.lt, įmonės atstovė spaudai Raimonda Strazdauskaitė teigė, kad visi veiksmai buvo atlikti prevenciškai.

Pigu.lt“ labai rūpinasi savo klientų asmens duomenų apsauga. Siekiant užtikrinti, kad apsauga būtų efektyvi, yra rekomenduojama peržiūrėti savo slaptažodžius ir juos atsinaujinti, taip pat rinktis tokius, kurie nebūtų tokie patys ar panašūs į kitose svetainėse ar aplikacijose naudojamus“, – laiške portalui rašė parduotuvės atstovė.

„Šiuo metu įdiegėme naujovę – tikrinimo priemonę „pažeistas slaptažodis“ (angl. compromised password). Jeigu tikrinimo priemonė nustato, kad „Pigu.lt“ vartotojo prisijungimo duomenys (vartotojo vardas) yra tapatūs su kitose sistemose žinomai pažeistais duomenimis, asmens duomenų apsaugos tikslu „Pigu.lt“ paskyros prisijungimas yra blokuojamas ir vartotojas kviečiamas pasikeisti slaptažodį“ – paaiškino R.Strazdauskaitė

Tačiau programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą apie parduodamą pigu.lt vartotojų duomenų bazę, kuri, kaip teigiama, apima vartotojo identifikatorių, elektroninio pašto adresą, užšifruotą slaptažodį (angl. password hash), adresą, telefono numerį ir paskyros balansą. Tiesa, skelbime nurodoma, kad už 30 JAV dolerių parduodamoje duomenų bazėje yra tik 100 vartotojų duomenys – nors duomenų tariamų pardavėjas vėlesniuose komentaruose teigia, kad turi ir didesnę duomenų bazės versiją, tik nenori to garsinti.

Tačiau jokių duomenų, įrodančių duomenų bazės autentiškumą – pavyzdžiui, pavyzdinių ekrano nuotraukų – nėra.

Paprašius pakomentuoti šią informaciją, R.Strazdauskaitė teigė, kad iš informacijos, kuri yra pateikta forume, pagal pateiktus duomenis pigu.lt mato, kad tai nėra „Pigu.lt“ vartotojų duomenų bazė.

Pigu.lt“ pusėje vartotojų prisijungimo duomenų saugumo pažeidimo nėra, tokie duomenys nenutekėjo. Gavome keleto klientų kreipimąsi dėl neįprastų veiksmų jų paskyrose, todėl neatmetėme galimybės, kad galėjo būti neteisėtai prisijungta ir prie kitų paskyrų, panaudojant kituose interneto puslapiuose pažeistus slaptažodžius. Reagavome skubiai ir pritaikėme prevencines priemones“, – rašė pigu.lt atstovė.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.