„Hostinger“ įspėja klientus: įvyko rimtas incidentas

Publikuota: 2019-08-26
Balys Krikščiūnas, „Hostinger” vadovas. Bendrovės nuotr.
Balys Krikščiūnas, „Hostinger” vadovas. Bendrovės nuotr.

Debesų kompiuterijos įmonė „Hostinger“ atnaujino slaptažodžius savo vartotojams visame pasaulyje ir ėmėsi kitų būtinų saugumo priemonių klientų duomenų apsaugai. Taip pasielgta dėl neseniai įvykusio saugumo incidento, kurio metu buvo neteisėtai prisijungta prie vieno iš įmonės serverių.

Anot bendrovės pranešimo, rugpjūčio 23 d. paaiškėjo, kad buvo neteisėtai prisijungta prie vieno iš „Hostinger“ serverių. Šiame serveryje buvo saugomas prieigos raktas, kuris buvo naudojamas pasiekti tolesnę prieigą prie bendrovės RESTful API serverio. Ši sistema naudojama susieti vartotojų ir jų paskyrų duomenis. 

Saugumo incidento metu įsibrovėliai prisijungė prie vidinės API sistemos, ir tokiu būdu gavo prieigą prie užkoduotų (hashed — angl.) vartotojų slaptažodžių bei kitų, nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo 14 mln. „Hostinger“ vartotojų iš viso pasaulio duomenys.

„Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas bei bendrauja su atsakingomis institucijomis dėl susidariusios situacijos“, – teigia Balys Krikščiūnas, „Hostinger“ vadovas.

Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs. Mokėjimai „Hostinger“ sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys. 

Įmonė taip pat tikina, kad incidento metu nebuvo pažeistos „Hostinger” klientų paskyros ir tose paskyrose esantys duomenys. Pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse esantys el. laiškai.

„Hostinger“ vadovas teigia, kad subūrė vidinių ir išorinių specialistų komandą, kurioje esantys duomenų bei internetinio saugumo ekspertai aiškinasi tikslią šio incidento kilmę bei diegia papildomas saugumo priemones visoje „Hostinger“ infrastruktūroje.

Incidento tyrimas vis dar yra pradiniame etape. Visi su situacija susiję informacijos atnaujinimai bus skelbiami „Hostinger“ tinklaraštyje ir tiesiogiai siunčiami visiems vartotojams el. paštu bei kitais kanalais.

Ką daryti?

B. Krikščiūnas neatskleidžia, kiek ir kokių klientų įmonė turi Lietuvoje.

„Klientų skaičius Lietuvoje yra komercinė paslaptis. Dėl BDAR reikalavimų bei konfidencialumo įsipareigojimų neturime teisės atskleisti ir savo klientų tapatybės ar pavadinimų. Tačiau galime pasakyti, kad saugumo incidento paliestoje duomenų bazėje buvo 71.627 „Hostinger“ vartotojų iš Lietuvos duomenys“, – sako „Hostinger“ vadovas.

Klientams bendrovė rekomenduoja pasikeisti slaptažodžius, naudojamus kitose platformose, jei jie yra tokie patys kaip ir „Hostinger“ platformoje.

„Klientams taip pat patariame būti atsargiems, jei juos pasieks įtartini laiškai ar prašymai atskleisti prisijungimo detales, asmeninę informaciją arba nukreipimai į tinklapius, kurie prašo tokios informacijos. Rekomenduojame vengti atidarinėti nuorodas ar prisegtukus, esančius įtartinuose laiškuose. Ir primename klientams, kad iškilus bent menkiausiai abejonei, jie visada susisiektų su mūsų visą parą dirbančiais klientų aptarnavimo specialistais“, – priduria B. Krikščiūnas.

Pasikeisti slaptažodžius kitose platformose pataria ir Marius Pareščius, nepriklausomas IT ekspertas.

„Jie („Hostinger“) ne pirmą kartą nukentėjo. Didelė įmonė – visko pasitaiko. Viešumoje apie pastarąjį atvejį dar yra labai mažai informacijos. Bet, kaip suprantu, įsilaužėliai priėjo prie klientų prisijungimo vardų ir slaptažodžių duomenų bazės. Klientams tokiais atvejais paprastai rekomenduojama pasikeisti slaptažodžius ir kitose vietose, jei jie naudoja tuos pačius. Jei tik yra galimybė, taip pat siūlyčiau visur įsijungti dvejų veiksnių tapatumo nustatymo funkciją (2FA). Be to, yra didelė tikimybė, kad kai kurie „Hostinger“ klientai dabar kurį laiką gaus konkurentų arba scam (apgaulingus, tiekėjais apsimetančių asmenų – VŽ) e. laiškus“, – sako M. Pareščius, leisdamas suprasti, kad reikėtų atidžiai tikrinti laiškų siuntėjus ir pasiūlymus teikiančias įmones, siekiant išvengti sukčių.

Ne pirmas kartas

M. Pareščius priduria, kad tam tikrus, BDAR ir kibernetinio saugmo teisės aktuose numatytus, veiksmus tokiose situacijose turi atlikti ir nukentėjusioji bendrovė.

„Nukentėjusi įmonė turėtų apie incidentą pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC), netgi parašyti pareiškimą policijai. Jei nutekėjo ar galėjo nutekėti privačių asmenų duomenys, reikia pranešti ir Valstybinei duomenų apsaugos inspekcijai. Taip pat būtina įspėti vartotojus, pakeisti slaptažodžius, užlopyti skyles“, – standartinį veiksmų planą dėsto pašnekovas.

Kaip minėta, tai ne pirmas atvejis, kai piktavaliai puola „Hostinger“. Štai 2015 m. VŽ rašė, kad į Kauno bendrovės „Hostinger“ serverius įsilaužę programišiai pavogė ir internete paviešino daugiau nei 13 mln. jos klientų duomenis. Daugiausiai tai svetainėje užsiregistravusių vartotojų prisijungimo vardai ir slaptažodžiai bei vardai, pavardės ir el. pašto adresai, nes įsilaužta per tinklalapių prieglobos paslaugas teikiančio bendrovės padalinio „000Webhost“ svetainę.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Socialinių tinklų galia įmonės vadovo rankose: kaip „like“ virsta pardavimais

Elonas Muskas, Ilja Laursas, Jevgenijus Černekas, Grantas Cardone‘as – ką bendro turi šie verslininkai? Taip,...

Rinkodara
2019.11.17
 Vakarienė Helsinkyje: kur pasukti Premium

Suomių virtuvės meistrai gerokai vėliau nei švedai ar danai prisijungė prie vadinamosios Šiaurės šalių...

Laisvalaikis
2019.11.17
Tapome MRO lyderiais regione: kas toliau? 2

Visame pasaulyje daugėja keliaujančių oro transportu, dėl to sparčiai vystosi ir palaikančiosios aviacijos...

Socialiniai tinklai: 2020 m. pirmuoju smuiku gros „LinkedIn“ ir „TikTok“ Premium 3

Socialiniai tinklai yra neatsiejama daugelio mūsų kasdienybės dalis. Skaičiuojama, kad jais naudojasi daugiau...

Rinkodara
2019.11.17
Blokų grandinė: finansų paslaugų sektorių prislėgė nusivylimas Premium

Blokų grandinės technologija turėjo išstumti bankus ir suteikti galimybę pasauliui „pačiam būti (savo)...

Technologijos
2019.11.17
Šveicarai ir toliau kaups kavos atsargas karui

Šveicarai nebūtų šveicarai, jei nepasirengtų bet kuriam gyvenimo atvejui. Tai šalis, kurioje kiekviena šeima...

Laisvalaikis
2019.11.16
Pirma prisiteisė pilnametystę, tada įkūrė 3 restoranus

Kas yra tas nepilnametis, kuris prisiteisė pilnametystę – perėjo emancipacijos procedūrą, kad galėtų turėti...

Gazelė
2019.11.16
Japonijos bendrovės domisi ir sinchronizacija, ir skrydžiais  1

Japonijos bendrovės domisi galimybėmis dalyvauti ne tik Baltijos šalių sinchronizacijos su Vakarų Europa...

Pramonė
2019.11.15
Sostinėje atidaryta nauja „Affidea“ medicinos klinika orientuosis į skubančius

Radiologinės diagnostikos paslaugas Lietuvoje teikianti UAB „Affidea Lietuva“ sostinėje atidarė naują...

Paslaugos
2019.11.15
Lietuvos oro uostai augina neaviacinių pajamų dalį

Per devynis šių metų mėnesius Lietuvos oro uostai gavo beveik 37 mln. Eur pajamų – 13% daugiau nei per tą...

„Novaturo“ apyvarta spalį didėjo 5%

Didžiausios Baltijos šalyse kelionių organizatorės AB „Novaturas“ apyvarta Lietuvoje, Latvijoje ir Estijoje...

Paslaugos
2019.11.15
„Amazon“ užginčijo „Microsoft“ laimėtą 10 mlrd. USD vertės kontraktą 1

„Amazon Web Services“ (AWS) pranešė užginčijusi sprendimą 10 mlrd. USD JAV Gynybos departamento viešųjų...

Technologijos
2019.11.15
„Jau pilnametis“: taujėniškio plėtros greitis – du restoranai per sezoną Premium

Atidaryti du naujus restoranus per keturis mėnesius – ambicingas uždavinys net maitinimo sektoriaus...

Gazelė
2019.11.14
Papildytosios realybės akiniai grįžta, bet tik į verslo sektorių Premium

Kartu su pirma „Google Glass“ versija prieš keletą metų vos nenumirusi papildytosios realybės akinių...

Technologijos
2019.11.14
Restoranų tinklas „iLunch“ žengia į dar du verslo centrus

Du nauji „iLunch“ pietų restoranai Vilniuje įsikurs „M.M.M projektų“ plėtojamuose verslo centruose: „WAVE“...

Paslaugos
2019.11.14
Susisiekimo ministerija: Lietuvos pašto valdybos įgaliojimai nutrūks lapkričio 26 dieną 1

Valstybės valdomo Lietuvos pašto valdybos nepriklausomiems nariams atsisakius tęsti darbą, valdyba yra...

Paslaugos
2019.11.14
Geriausios Lietuvos advokatų kontoros pagal „IFLR1000“ reitingą Premium 1

Tarptautinis advokatų kontorų žinynas „IFLR1000“ paskelbė naują Lietuvos advokatų kontorų reitingą.

Paslaugos
2019.11.14
Brolių Steponavičių spektroskopų gamybos „Sprana“ pritraukė 0,6 mln. investiciją Premium

Rizikos kapitalo fondas „Iron Wolf Capital“ investavo 570.000 Eur į brolių Mindaugo ir Raimundo Steponavičių...

Technologijos
2019.11.14
„EasyJet“ planuoja atidaryti savo kelionių agentūrą

Britų aviakompanija „EasyJet“ planuoja atidaryti savo kelionių agentūrą, kuri pardavinės kelionių paketus.

Paslaugos
2019.11.13
Egiptas didina išvykimo mokestį turistams

Egiptas nuo lapkričio 15 dienos 25% kelia išvykimo mokestį turistams.

Paslaugos
2019.11.13

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau