„Hostinger“ įspėja klientus: įvyko rimtas incidentas

Publikuota: 2019-08-26
Balys Krikščiūnas, „Hostinger” vadovas. Bendrovės nuotr.
svg svg
Balys Krikščiūnas, „Hostinger” vadovas. Bendrovės nuotr.

Debesų kompiuterijos įmonė „Hostinger“ atnaujino slaptažodžius savo vartotojams visame pasaulyje ir ėmėsi kitų būtinų saugumo priemonių klientų duomenų apsaugai. Taip pasielgta dėl neseniai įvykusio saugumo incidento, kurio metu buvo neteisėtai prisijungta prie vieno iš įmonės serverių.

Anot bendrovės pranešimo, rugpjūčio 23 d. paaiškėjo, kad buvo neteisėtai prisijungta prie vieno iš „Hostinger“ serverių. Šiame serveryje buvo saugomas prieigos raktas, kuris buvo naudojamas pasiekti tolesnę prieigą prie bendrovės RESTful API serverio. Ši sistema naudojama susieti vartotojų ir jų paskyrų duomenis. 

Saugumo incidento metu įsibrovėliai prisijungė prie vidinės API sistemos, ir tokiu būdu gavo prieigą prie užkoduotų (hashed — angl.) vartotojų slaptažodžių bei kitų, nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo 14 mln. „Hostinger“ vartotojų iš viso pasaulio duomenys.

„Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas bei bendrauja su atsakingomis institucijomis dėl susidariusios situacijos“, – teigia Balys Krikščiūnas, „Hostinger“ vadovas.

Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs. Mokėjimai „Hostinger“ sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys. 

Įmonė taip pat tikina, kad incidento metu nebuvo pažeistos „Hostinger” klientų paskyros ir tose paskyrose esantys duomenys. Pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse esantys el. laiškai.

„Hostinger“ vadovas teigia, kad subūrė vidinių ir išorinių specialistų komandą, kurioje esantys duomenų bei internetinio saugumo ekspertai aiškinasi tikslią šio incidento kilmę bei diegia papildomas saugumo priemones visoje „Hostinger“ infrastruktūroje.

Incidento tyrimas vis dar yra pradiniame etape. Visi su situacija susiję informacijos atnaujinimai bus skelbiami „Hostinger“ tinklaraštyje ir tiesiogiai siunčiami visiems vartotojams el. paštu bei kitais kanalais.

Ką daryti?

B. Krikščiūnas neatskleidžia, kiek ir kokių klientų įmonė turi Lietuvoje.

„Klientų skaičius Lietuvoje yra komercinė paslaptis. Dėl BDAR reikalavimų bei konfidencialumo įsipareigojimų neturime teisės atskleisti ir savo klientų tapatybės ar pavadinimų. Tačiau galime pasakyti, kad saugumo incidento paliestoje duomenų bazėje buvo 71.627 „Hostinger“ vartotojų iš Lietuvos duomenys“, – sako „Hostinger“ vadovas.

Klientams bendrovė rekomenduoja pasikeisti slaptažodžius, naudojamus kitose platformose, jei jie yra tokie patys kaip ir „Hostinger“ platformoje.

„Klientams taip pat patariame būti atsargiems, jei juos pasieks įtartini laiškai ar prašymai atskleisti prisijungimo detales, asmeninę informaciją arba nukreipimai į tinklapius, kurie prašo tokios informacijos. Rekomenduojame vengti atidarinėti nuorodas ar prisegtukus, esančius įtartinuose laiškuose. Ir primename klientams, kad iškilus bent menkiausiai abejonei, jie visada susisiektų su mūsų visą parą dirbančiais klientų aptarnavimo specialistais“, – priduria B. Krikščiūnas.

Pasikeisti slaptažodžius kitose platformose pataria ir Marius Pareščius, nepriklausomas IT ekspertas.

„Jie („Hostinger“) ne pirmą kartą nukentėjo. Didelė įmonė – visko pasitaiko. Viešumoje apie pastarąjį atvejį dar yra labai mažai informacijos. Bet, kaip suprantu, įsilaužėliai priėjo prie klientų prisijungimo vardų ir slaptažodžių duomenų bazės. Klientams tokiais atvejais paprastai rekomenduojama pasikeisti slaptažodžius ir kitose vietose, jei jie naudoja tuos pačius. Jei tik yra galimybė, taip pat siūlyčiau visur įsijungti dvejų veiksnių tapatumo nustatymo funkciją (2FA). Be to, yra didelė tikimybė, kad kai kurie „Hostinger“ klientai dabar kurį laiką gaus konkurentų arba scam (apgaulingus, tiekėjais apsimetančių asmenų – VŽ) e. laiškus“, – sako M. Pareščius, leisdamas suprasti, kad reikėtų atidžiai tikrinti laiškų siuntėjus ir pasiūlymus teikiančias įmones, siekiant išvengti sukčių.

Ne pirmas kartas

M. Pareščius priduria, kad tam tikrus, BDAR ir kibernetinio saugmo teisės aktuose numatytus, veiksmus tokiose situacijose turi atlikti ir nukentėjusioji bendrovė.

„Nukentėjusi įmonė turėtų apie incidentą pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC), netgi parašyti pareiškimą policijai. Jei nutekėjo ar galėjo nutekėti privačių asmenų duomenys, reikia pranešti ir Valstybinei duomenų apsaugos inspekcijai. Taip pat būtina įspėti vartotojus, pakeisti slaptažodžius, užlopyti skyles“, – standartinį veiksmų planą dėsto pašnekovas.

Kaip minėta, tai ne pirmas atvejis, kai piktavaliai puola „Hostinger“. Štai 2015 m. VŽ rašė, kad į Kauno bendrovės „Hostinger“ serverius įsilaužę programišiai pavogė ir internete paviešino daugiau nei 13 mln. jos klientų duomenis. Daugiausiai tai svetainėje užsiregistravusių vartotojų prisijungimo vardai ir slaptažodžiai bei vardai, pavardės ir el. pašto adresai, nes įsilaužta per tinklalapių prieglobos paslaugas teikiančio bendrovės padalinio „000Webhost“ svetainę.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Tema „Paslaugos“

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Picerijų milžinės „Domino‘s Pizza“ planas – lyderės sostas Lietuvoje Premium 10

Pirmąją piceriją Vilniuje franšizės pagrindu atidaręs tarptautinis JAV picerijų tinklas „Domino‘s Pizza“...

Paslaugos
16:05
„Hesburger“ Druskininkuose stato restoraną už 1,3 mln. Eur. 4

Greitojo maisto restoranų tinklas „Hesburger“, gavęs reikiamus statybos leidimus, pradeda statyti pirmąjį...

Paslaugos
14:06
Sužinojo, kad mokesčius grąžinti turės per metus: mirk, nemirk, bet grąžink Premium 2

Valstybės pagalbos dėl COVID-19 gavęs verslas atidėjo mokesčius ir finansų srautus planavo ir taip, kad...

Gazelė
05:45
Už „Tilto“ viešbutį Vilniuje pasiūlyta 2,25 mln. Eur

Už Vilniaus centre, šalia Katedros, esantį bendrovės „A.C. Property partners“ valdomą „Tilto“ viešbutį...

Paslaugos
2021.09.15
Skaitmeninio gyvenimo kokybės indekse – dar vienas Lietuvos šuolis

Lietuva 2021 metais padarė kol kas didžiausią šuolį bendrovės „SurfShark“ trečius metus sudaromame...

Inovacijos
2021.09.14
TV3 Grupės „PayTV Baltics“ rinkodarai vadovaus I. Talaikienė

„TV3 Grupės“ „PayTV Baltics“ rinkodaros direktore tapo Ieva Talaikienė, iki tol vadovavusi „Bitė Lietuva“...

Rinkodara
2021.09.14
„People Fitness“ sporto klubai stabdo veiklą Lietuvoje Premium

Lietuvoje nebeliko sporto klubų „People Fitness“. Pasak klubus valdančios UAB „People Fitness LT“ atstovo,...

Paslaugos
2021.09.13
Žiniasklaidos bendrovės: rokiruotės, mokamas turinys ir pelningiausi vaikiški žurnalai Premium 3

Žiniasklaidos bendrovėms pandemijos metai nebuvo lengvi: vos kelioms TOP 20-uke pavyko išauginti pajamas,...

Rinkodara
2021.09.13
Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta? Verslo tribūna

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus...

Inovacijos
2021.09.13
Verslas su nerimu pasitinka įsigaliojančius reikalavimus dėl galimybių paso 12

Pirmadienį Lietuvoje įsigaliojant naujiems ribojimams neturintiems galimybių paso žmonėms, restoranų atstovas...

Paslaugos
2021.09.13
Dvigubos subsidijos nepadėjo: 111 įmonių nebeliko per 1.700 darbuotojų Premium

Per 100 socialinių įmonių pandemijos metais susitraukė daugiau kaip 1.700 žmonių. Valstybės parama joms...

Gazelė
2021.09.13
„Novameta“ taiko į „Michelin“ lygį, virtuvės salos kaina – iki 200.000 Eur  Premium 3

Benjamino Žemaičio kontroliuojama Kauno įrangos profesionalioms virtuvėms gamintoja „Novameta“ su partneriais...

Pramonė
2021.09.13
Lietuvių šįmet sukurta automobilių dalijimosi platforma auga ir plečia veiklą Verslo tribūna

Automobilių dalijimosi platforma, kurioje savo mašiną nesunkiai gali „įdarbinti“ tiek verslas, tiek fiziniai...

Esminis lūžis: rafinuotos „Bentley“ vertybės hibridinių automobilių pasaulyje Verslo tribūna

Neįprastos lašo formos kėbulas, keistai veikiantis variklis ir kompromisai komfortui. Taip galima apibūdinti...

Kokius atlyginimus pirmąjį pusmetį mokėjo TOP10 didžiausių restoranų tinklų Premium

Restoranų verslui aimanuojant dėl personalo stygiaus, VŽ pateikia duomenis, kokius vidutinius atlyginimus...

Paslaugos
2021.09.12
Lietuvių išlaidos kelionėse į užsienį šią vasarą augo keliskart  

Šių metų vasarą Lietuvos gyventojai drąsiau nei pernai keliavo į užsienį ir ten išleido keliskart daugiau...

Paslaugos
2021.09.12
Pramoniniai užkulisiai pradeda atsiverti visiems, bet proveržio dar laukiama Premium

Vis daugiau keliautojų nori aplankyti ne tik istorinius, gamtos objektus, bet ir pradeda domėtis gamybos...

Pramonė
2021.09.12
TV3 grupė tapo krepšinio lygos ACB transliacijų partneriu

TV3 grupė ir ACB (isp. „Asociacion de Clubs de Baloncesto“ – Krepšinio klubų asociacija), žinoma kaip „Liga...

Laisvalaikis
2021.09.11
Europos verslo spaudos asociacijos apdovanojimas – „BionTech“ įkūrėjams

Europos verslo spaudos asociacija (EBP) Europos metų vadovo titulą šiemet skyrė trims biotechnologijų...

Inovacijos
2021.09.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku