„CityBee“ duomenų bazę paviešinęs įsilaužėlis: kompanijos niekaip nepasimoko

Publikuota: 2021-02-17
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Automobilių dalijimosi paslaugos „CityBee“ klientų duomenis interneto forume paskelbęs programišius sako, kad įmonės saugumo priemonės buvo prastos, ir tikina, kad paviešino viską, ką turėjo.

Interneto forumo „RaidForums“ narys slapyvardžiu „000“ pirmadienį paskelbė „CityBee“ informaciją apie klientus, užsiregistravusius iki 2018-ųjų vasario.

„Pirmiausia noriu atsiprašyti, jei jus ar ką nors, ką pažįstate, paveikė šis incidentas. Iš pradžių nesupratau, kad „CityBee“ yra tokia didelė įmonė“, – rašo jis.

„Taigi, „CityBee“ saugumas kelia nerimą. Jau matėme, kaip kitos bendrovės buvo nulaužtos tokiu pačiu būdu, nesvarbu, ar tai būtų atviri S3 kibirai, ar „Azure Blobs“, esmė, kad įmonės nepasimoko“, – priduria programišius.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Nuotrauka::1

Po įrašu jis viešai paskelbė ir savo kontaktus. Naujienų agentūra BNS su juo susisiekė programėle „Telegram“. 

„Tai, ką paskelbiau, yra viskas, ką turiu. Jei būčiau tam skyręs daugiau laiko, ko gero, būčiau galėjęs gauti ir naujausią informaciją“, – sako „CityBee“ klientų duomenis paskelbęs asmuo.

Anot jo, „CityBee“ duomenų apsauga yra itin prasta, – esą prie jų galėjo prieiti kone bet kas, atradęs saugumo spragą ir turėjęs šiek tiek IT žinių.

„CityBee“ naudojo „Microsoft“ teikiamą „Azure Blob“ duomenų saugyklos paslaugą. „Microsoft“ leidžia užtikrinti šių saugyklų saugumą su papildoma autentifikacija, tačiau „CityBee“ dėl kažkokios priežasties pasirinko to nedaryti“, – teigia jis.

„Tyrėjai, programišiai ir programuotojai naudoja vadinamuosius DNS įrašus, kurie yra kaip telefonų knyga, kuri išsišakoja į kitus domenus, susijusius su pagrindiniu domenu. Atlikau paiešką „Citybee“ CNAME tipo DNS įrašuose, per kuriuos ir radau sąsają su „Azure“ saugykla“, – pasakoja „000“.

Kitaip sakant, duomenų bazės kopija buvo prieinama viešai, reikėjo tik atspėti aplanko, kuriame ji buvo laikoma, pavadinimą.

Atrado atsitiktinai

Jis priduria „CityBee“ atradęs atsitiktinai, o labiausiai besidomintis JAV kompanijų duomenimis. „CityBee“ duomenis paskelbęs įsilaužėlis tvirtina nesitikėjęs, kad ši istorija sulauks tokio atgarsio.

„Iš pradžių galvojau, kad tai bus tik dar vienas duomenų nutekinimas, už kurį gausiu porą kreditų. Tačiau ryte pamačiau, kad tema „sprogo“, pažiūrėjau į naujienas Lietuvoje ir pamačiau žalą“, – sako jis.

Teigiama, kad „000“ veikė kartu su kitais forumo dalyviais – „Goofy TaeTae“ ir „ISUPK“.

110.000 asmenų

Apie tai, kad trejų metų senumo „CityBee“ naudotojų duomenys buvo paskelbti internete, pranešta pirmadienio vakarą. Bendrovė teigia, kad nutekėjo apie 110.000 klientų duomenys.

Tarp programišių paskelbtų duomenų yra klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.

Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.

Už neteistą elektroninių duomenų perėmimą ir panaudojimą gresia bauda arba laisvės atėmimas iki ketverių metų. 

„CityBee“ vadovas Kristijonas Kaikaris antradienį spaudos konferencijoje sakė, kad programišiai vartotojų mokėjimo duomenų nepavogė, nes bendrovė šių duomenų nekaupia ir nelaiko.

Savo klientus, kurie bendrovės sistemoje registravosi iki 2018-ųjų vasario 22 dienos, „CityBee“ ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2.000 transporto priemonių, įmonė turi daugiau kaip 750.000 registruotų klientų.

[infogram id="aef06213-db76-4a57-9ea9-a5e78af9c5e5" prefix="Yj1" format="interactive" title="UAB CityBee Solutions: dosjė"]

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Priemonei „Skatinti įmones skaitmenizuotis“ yra numatyti 172 mln. Eur Premium

Europos Komisija patvirtino Lietuvos pateiktą 2021–2027 m. beveik 6 mlrd. Eur ES fondų investicijų programą.

Pramonė
15:32
Saliamono Salose „Huawei“ statys telekomunikacijų bokštą už 66 mln. USD 2

Saliamono Salos užsitikrino 66 mln. USD paskolą iš Kinijos, kurią panaudos finansuoti 161-o telekomunikacijų...

Inovacijos
13:58
RRT patvirtino 5G dažnių aukciono rezultatus 2

Ryšių reguliavimo tarnyba (RRT) penktadienį pranešė patvirtinusi prieš dvi savaites pasibaigusio 5G ryšio...

Inovacijos
13:11
„Apple“: saugumo spraga įsilaužėliams leidžia perimti įrenginių kontrolę

„Apple“ perspėjo apie saugumo spragą, leidžiančią įsilaužėliams perimti „iPhone“, „iPad“ ir kompiuterių „Mac“...

Inovacijos
11:24
Lietuvos kosmoso pramonei ieškoma koordinatoriaus 1

Europos kosmoso agentūra (EKA) kartu su Ekonomikos ir inovacijų ministerija skelbia konkursą Lietuvos kosmoso...

Vadyba
09:34
Lietuvos fondams belaukiant naujo finansavimo, šalies startuolius ruošiasi medžioti užsieniečiai Premium

Daugumai Lietuvos rizikos kapitalo fondų baigus investicinius periodus, šalyje aktyviau perspektyvių...

Inovacijos
05:45
Naujausias „Huawei“ nešiojamas kompiuteris „Matebook D16“: išmanus, greitas ir itin lengvas Verslo tribūna

Į Lietuvos rinką žengė iki šiol pažangiausias „Huawei“ nešiojamas kompiuteris „MateBook D16“. Šis įrenginys...

Inovacijos
05:00
„Cisco“ finansinių metų pelnas augo daugiau nei dešimtadaliu

JAV telekomunikacijų tinklų įrangos milžinė „Cisco Systems Inc.“ pranešė grynąjį pelną praėjusiais...

Inovacijos
2022.08.18
Gynybos technologijos Lietuvoje: jei nori, kurk savo rizika Premium

2017 m. JAV gynybos ministerija paskelbė apie „Maven“ projektą. Jo tikslas buvo sukurti dirbtinio intelekto...

Inovacijos
2022.08.18
Estija praneša atrėmusi didžiausią kibernetinių atakų bangą nuo 2007 m.

Estiją trečiadienį užklupo plataus masto kibernetinių atakų banga, kuri vis dėlto nepadarė didelės žalos,...

Inovacijos
2022.08.18
Prieš rinkimus JAV „TikTok“ pristatė kovos su dezinformacija planą

„TikTok“ trečiadienį pristatė kovos su dezinformacijos srautu, kurio tikimasi artėjant JAV kadencijos vidurio...

Inovacijos
2022.08.18
Kol „Apple“ gena darbuotojus į biurą, lietuviai ieško alternatyvų Premium 4

Hibridinis darbo modelis jau yra tapęs norma, tačiau ir jis įgauna naujų formų. Labiau „įrėminančių“...

Vadyba
2022.08.17
„Apple“ tiekėjai dalį gamybos gali iškelti į Vietnamą

„Apple“ tiekėjai derasi dėl galimybės pradėti gaminti išmaniuosius laikrodžius „Apple Watch“ ir „MacBook“...

Inovacijos
2022.08.17
Penkios naudos, kurias suteiks valstybės informacinių išteklių perkėlimas į debesiją Verslo tribūna

Seimui priėmus Valstybės informacinių išteklių valdymo įstatymo pataisas, leidžiančias valstybės...

Kinija nurodė technologijų milžinėms atskleisti informaciją apie naudojamus algoritmus

Kinijos institucijoms sustiprinus technologijų sektoriaus kontrolę, šalies milžinės, įskaitant „Alibaba“,...

Rinkos
2022.08.16
„CoinGate“ ir vėl ruošiasi dvigubam šuoliui – šįmet planuoja bent 130 mln. Eur pajamų Premium 2

Mokėjimų ir prekybos kriptovaliutomis paslaugas teikianti „CoinGate“ (UAB „Decentralized“), pernai beveik...

Inovacijos
2022.08.16
Norvegijos „StormGeo“ Lietuvoje žada įdarbinti dar 20 specialistų

Viena didžiausių pasaulyje Norvegijos meteorologijos tyrimų bendrovė „StormGeo“ planuoja Vilniuje esančio...

Inovacijos
2022.08.16
Be mažiukų neišaugs ir dideli 2

Didžiosios Lietuvos biotechnologijų bendrovės ir toliau demonstruoja sėkmės rodiklius – didėja jų apyvarta,...

Nuomonės
2022.08.16
Rusiškas raketas Europoje gali pakeisti E. Musko „SpaceX“

Europos kosmoso agentūra (ESA) pradėjo preliminarias technines diskusijas su Elono Musko kosmoso technologijų...

Inovacijos
2022.08.15
Pakeisti nepopuliarią technologiją: interneto slapukų galas Premium 1

Slapukai (angl. cookies) yra nedidelis teksto blokas, kurią svetainė siunčia į lankytojo naršyklę ir išsaugo...

Inovacijos
2022.08.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku