Galėjo nutekėti kai kurių lojalumo programų dalyvių duomenys

Kai kurių didžiųjų prekybos tinklų, pavyzdžiui, „Iki“, „Rimi“, „Senukų“, lojalumo programų dalyviai sulaukė raginimų pasikeisti slaptažodžius, nes esą jų prisijungimo duomenys galėjo būti nutenkinti.

Naujas skyrelis „Saugumo incidentas“.

Atsakingus „Iki Lietuva“ darbuotojus pasiekė informacija, kad per „Telegram“ kanalą vykdoma galimai neteisėta veikla – bandoma prisijungti prie kai kurių prekybos įmonių lojalumo sistemų.

„Bandoma perduoti lojalumo programos dalyvių prisijungimo prie paskyrų duomenis, kurie galimai paimti iš kitų sistemų asmens duomenų pažeidimų metu nutekintų duomenų bazių, tikintis, kad tas pats slaptažodis ir e. pašto adresas bus naudojamas ir prieigai prie lojalumo programos paskyros“, – VŽ sako Vaida Budrienė, „Iki Lietuvos“ komunikacijos vadovė.

Pasak jos, bendrovė dėl šių veiksmų kreipėsi į policiją ir Valstybinę duomenų apsaugos inspekciją. Abi institucijos patvirtino, kad pradėjo tyrimus.

„Iki Lietuva“ savo ruožtu nedelsdama atliko savo informacinių sistemų patikrą. Jokių įsilaužimo į sistemas požymių nebuvo aptikta, ir tai yra svarbiausia žinutė „Iki“ lojalumo programos dalyviams“, – akcentuoja V. Budrienė.

Pasak jos, buvo sustiprinta pirkėjų lojalumo programos dalyvių paskyrų apsauga ir imtasi kitų saugumo priemonių. Prisijungiant prie paskyros internete naudotojo tapatybė bus tikrinama taikant dviejų žingsnių autentifikaciją. Registruojant naujus programos dalyvius ar seniesiems atnaujinant prisijungimo slaptažodžius, bus taikomi dar griežtesni slaptažodžių sudėtingumo ir saugumo reikalavimai.

Bendrovės „Kesko Senukai Digital“ VŽ atsiųstame komentare teigiama, kad senukai.lt užkirto kelią pasipelnyti iš svetimų paskyrų ketinusiems asmenims ir dėl jų neteisėtų veiksmų kreipėsi į teisėsaugos institucijas.

„Atsižvelgdami į tai, kas vyksta rinkoje, visoms senukai.lt paskyroms taikome papildomas apsaugos priemones ir paprašėme visų klientų atsinaujinti prisijungimų slaptažodžius. Sukčiai galėjo bandyti jungtis prie svetimų paskyrų, pasinaudodami iš kitų interneto portalų gauta prisijungimo informacija, kurią, kaip mes manome, dalis mūsų klientų naudojo kitose svetainėse. Jokie klientų duomenys iš bendrovės nenutekėjo“, – teigiama įmonės komentare.

Saugumo incidentas

Prekybos tinklas „Rimi“ taip pat užregistravo saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje.

„Jokių duomenų pažeidimų iš „Rimi“ sistemų ar duomenų bazių nebuvo. Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, naudojant duomenis, kurie buvo gauti iš anksčiau nutekėjusių duomenų (e. pašto adresų ir slaptažodžių) jų saugumo pažeidimuose, kurie niekaip nesusiję su „Rimi“, – VŽ teigia bendrovė.

Apie šią neteisėtą veiklą bendrovė informavo Valstybinę duomenų apsaugos inspekciją ir policiją, taip pat greitai susisiekė su galimai paveiktais klientais, prašydama jų iš naujo nustatyti slaptažodžius, kaip atsargumo priemonę.

„Šiuo metu ataka sėkmingai sušvelninta ir mums pavyko įdiegti priemones, kad apsaugotume klientų paskyras“, – teigia Eglė Krasauskienė, „Rimi Lietuvos“ ryšių su visuomene ir korporatyvinės atsakomybės vadovė.

Pasak jos, vykusi ataka yra žinoma kaip „Credential stuffing attack“ arba „Credential matching attack“, kai įmonės duomenų bazė nebuvo užpulta, tačiau buvo paveiktos kelios klientų paskyros. Neteisėta prieiga prie kelių klientų paskyrų galimai įvyko, nes klientai „Rimi“ sistemoje galėjo naudoti tuos pačius prisijungimo duomenis, kaip ir kitose svetainėse, iš kurių įvyko duomenų nutekėjimas ir dėl to šie duomenys tapo vieši.

Komentarai