„CityBee“ duomenų bazę paviešinęs įsilaužėlis: kompanijos niekaip nepasimoko

Publikuota: 2021-02-17
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Automobilių dalijimosi paslaugos „CityBee“ klientų duomenis interneto forume paskelbęs programišius sako, kad įmonės saugumo priemonės buvo prastos, ir tikina, kad paviešino viską, ką turėjo.

Interneto forumo „RaidForums“ narys slapyvardžiu „000“ pirmadienį paskelbė „CityBee“ informaciją apie klientus, užsiregistravusius iki 2018-ųjų vasario.

„Pirmiausia noriu atsiprašyti, jei jus ar ką nors, ką pažįstate, paveikė šis incidentas. Iš pradžių nesupratau, kad „CityBee“ yra tokia didelė įmonė“, – rašo jis.

„Taigi, „CityBee“ saugumas kelia nerimą. Jau matėme, kaip kitos bendrovės buvo nulaužtos tokiu pačiu būdu, nesvarbu, ar tai būtų atviri S3 kibirai, ar „Azure Blobs“, esmė, kad įmonės nepasimoko“, – priduria programišius.

Nuotrauka::1

Po įrašu jis viešai paskelbė ir savo kontaktus. Naujienų agentūra BNS su juo susisiekė programėle „Telegram“. 

„Tai, ką paskelbiau, yra viskas, ką turiu. Jei būčiau tam skyręs daugiau laiko, ko gero, būčiau galėjęs gauti ir naujausią informaciją“, – sako „CityBee“ klientų duomenis paskelbęs asmuo.

Anot jo, „CityBee“ duomenų apsauga yra itin prasta, – esą prie jų galėjo prieiti kone bet kas, atradęs saugumo spragą ir turėjęs šiek tiek IT žinių.

„CityBee“ naudojo „Microsoft“ teikiamą „Azure Blob“ duomenų saugyklos paslaugą. „Microsoft“ leidžia užtikrinti šių saugyklų saugumą su papildoma autentifikacija, tačiau „CityBee“ dėl kažkokios priežasties pasirinko to nedaryti“, – teigia jis.

„Tyrėjai, programišiai ir programuotojai naudoja vadinamuosius DNS įrašus, kurie yra kaip telefonų knyga, kuri išsišakoja į kitus domenus, susijusius su pagrindiniu domenu. Atlikau paiešką „Citybee“ CNAME tipo DNS įrašuose, per kuriuos ir radau sąsają su „Azure“ saugykla“, – pasakoja „000“.

Kitaip sakant, duomenų bazės kopija buvo prieinama viešai, reikėjo tik atspėti aplanko, kuriame ji buvo laikoma, pavadinimą.

Atrado atsitiktinai

Jis priduria „CityBee“ atradęs atsitiktinai, o labiausiai besidomintis JAV kompanijų duomenimis. „CityBee“ duomenis paskelbęs įsilaužėlis tvirtina nesitikėjęs, kad ši istorija sulauks tokio atgarsio.

„Iš pradžių galvojau, kad tai bus tik dar vienas duomenų nutekinimas, už kurį gausiu porą kreditų. Tačiau ryte pamačiau, kad tema „sprogo“, pažiūrėjau į naujienas Lietuvoje ir pamačiau žalą“, – sako jis.

Teigiama, kad „000“ veikė kartu su kitais forumo dalyviais – „Goofy TaeTae“ ir „ISUPK“.

110.000 asmenų

Apie tai, kad trejų metų senumo „CityBee“ naudotojų duomenys buvo paskelbti internete, pranešta pirmadienio vakarą. Bendrovė teigia, kad nutekėjo apie 110.000 klientų duomenys.

Tarp programišių paskelbtų duomenų yra klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.

Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.

Už neteistą elektroninių duomenų perėmimą ir panaudojimą gresia bauda arba laisvės atėmimas iki ketverių metų. 

„CityBee“ vadovas Kristijonas Kaikaris antradienį spaudos konferencijoje sakė, kad programišiai vartotojų mokėjimo duomenų nepavogė, nes bendrovė šių duomenų nekaupia ir nelaiko.

Savo klientus, kurie bendrovės sistemoje registravosi iki 2018-ųjų vasario 22 dienos, „CityBee“ ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2.000 transporto priemonių, įmonė turi daugiau kaip 750.000 registruotų klientų.

[infogram id="aef06213-db76-4a57-9ea9-a5e78af9c5e5" prefix="Yj1" format="interactive" title="UAB CityBee Solutions: dosjė"]

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
„Game Insight“ pernai Lietuvoje pirmą kartą dirbo pelningai Premium

Rusijos kapitalo žaidimų kūrimo studija UAB „Game Insight“ 2020 m. uždirbo 4,9 mln. Eur ikimokestinio pelno.

Inovacijos
2021.07.26
Kriptovaliutos kūrėjas: laukia dar vienas blokų grandinės technologijų bumas Premium 3

Daugelis į bitkoiną vis dar žiūri kaip į valiutą, tačiau tai – vertės saugojimo priemonė, kurios populiarumas...

Inovacijos
2021.07.26
Sklaido mitus apie AGV: mažą pridėtinę vertę kuriančius darbus perleiskime robotams Verslo tribūna

Krautuvai be vairuotojų yra nedideli kilnojamieji robotai, kurie transportuoja krovinius iš vienos vietos į...

Pramonė
2021.07.26
„Wargaming“ gaivina viltis Lietuvą paversti regiono žaidimų kūrimo centru Premium 1

Pandeminis žaidimų industrijos bumas neaplenkė ir Lietuvos – didesnė dalis rinkoje veikiančių įmonių...

Inovacijos
2021.07.26
Naujas vadovas žengia į sceną tuo metu, kai „Amazon“ patiria nemenką spaudimą Premium

„Amazon“ įkūrėjui Jeffui Bezosui perdavus bendrovės valdymą savo įpėdiniui, debesų kompiuterijos padaliniui...

Prekyba
2021.07.25
Japonijos bendrovė pradeda vaistų COVID-19 klinikinius tyrimus 3

Japonijos farmacijos bendrovė „Shionogi“ pradeda vaistų nuo koronavirusinės infekcijos sukeliamos COVID-19...

Inovacijos
2021.07.25
VU fondas didino investicijas į JAV bei Europos ETF, alumnės startuolį Premium

Vilniaus universiteto (VU) neliečiamo kapitalo fondas (angl. „endowment“) pirmąjį šių metų pusmetį pasiekė 7%...

Rinkos
2021.07.24
E. Macronas pakeitė dėl šnipinėjimo įtartiną telefoną

Prancūzijos prezidentas Emmanuelis Macronas pakeitė telefoną ir telefono numerį po žiniasklaidos pranešimų,...

Inovacijos
2021.07.23
„Twitter“ antrąjį ketvirtį pajamas augino sparčiausiai nuo 2014 m.

Socialinio tinklo „Twitter“ valdytoja ketvirtadienį pranešė apie analitikų lūkesčius viršijusius antrojo metų...

Inovacijos
2021.07.23
TOP 10 pirmojo pusmečio investicijų į startuolius Baltijos šalyse Premium

Pirmasis šių metų pusmetis buvo sėkmingas visų Baltijos šalių startuolių ekosistemoms. Išskirtiniais...

Inovacijos
2021.07.23
Geresni nei tikėtasi ketvirčio rezultatai kilstelėjo „Snapchat“ kūrėjos akcijų kainą

Ketvirtadienį paskelbus antrojo šių metų ketvirčio finansinius rezultatus socialinio tinklo „Snapchat“...

Inovacijos
2021.07.23
Trumpam buvo sutrikęs virtinės žiniasklaidos priemonių ir bendrovių tinklalapių darbas

Vartotojai visame pasaulyje ketvirtadienį apie valandą negalėjo prieiti prie virtinės tarptautinių bendrovių...

Inovacijos
2021.07.22
„Telesoftas“ per pandemiją atrado naujų klientų, bet šių metų spurtą sieja su atsigaunančiais senais Premium 1

Kauno IT paslaugų bendrovė „Telesoftas“ 2020 m. pardavimo pajamas augino 10%, iki 11,6 mln. Eur. Šįmet įmonė...

Inovacijos
2021.07.22
Startuoliai „Letsinvest“ ir „Ondato“ dirbs kartu

Sutelktinio investavimo platforma „Letsinvest“ savo naujais klientų pažinimo nuotoliu būdu partneriais...

Gazelė
2021.07.22
„Teltonika“ su Taivano atstovais tariasi dėl puslaidininkų ir atstovybės steigimo

Bendrovėje „Teltonika EMS“ trečiadienį lankėsi Taivano misijos Baltijos šalims vadovas Ericas Huangas. Jis,...

Inovacijos
2021.07.22
E. Macronas dėl šnipinėjimo programos „Pegasus“ šaukia nacionalinio saugumo posėdį

Šią savaitę pasirodžius pranešimams apie izraeliečių sukurtos šnipinėjimo programos „Pegasus“...

Inovacijos
2021.07.22
Lazerių sektoriuje reikšmingas sandoris: 25% „Light Conversion“ akcijų perka strateginis investuotojas Premium

Ketvirtadalį femtosekundinius lazerius ir parametrinius optinius generatorius gaminančios UAB „Light...

Pramonė
2021.07.21
J. Bidenas siūlo Antimonopolinio skyriaus vadovu skirti technologijų milžinų kritiką

JAV prezidentas Joe Bidenas antradienį pasiūlė Teisingumo departamento Antimonopolinio skyriaus vadovu skirti...

Inovacijos
2021.07.21
„Telia Lietuva“ I pusmetį pajamas augino 6,3% iki 201 mln. Eur

Lietuvos telekomunikacijų bendrovės „Telia Lietuva“ pardavimo pajamos pirmąjį šių metų pusmetį, lyginant su...

Inovacijos
2021.07.21
J. Bezosas pasiekė savo svajonę 8

Jeffas Bezosas, „Amazon“ įkūrėjas ir turtingiausias žmogus planetoje, antradienį savo bendrovės „Blue Origin“...

Inovacijos
2021.07.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku