NKSC vadovas: „CityBee“ vartotojų slaptažodžiai užkoduoti silpnai

„Iš kibernetinio saugumo pusės mes vertiname, kad būtent tie slaptažodžiai, kurie buvo paviešinti, nors jie ir buvo užkoduoti, tačiau užkoduoti silpnai ir juos automatinėmis priemonėmis piktavaliams galima dekoduoti. Tai reiškia, kad vartotojai, kurių slaptažodžiai ten yra, turėtų iš esmės juos pasikeisti, ir greitai. Ypač vartotojai, kurie naudoja tuos pačius slaptažodžius kitoms paskyroms“, – žurnalistams trečiadienį sakė R. Rainys.

Pasak jo, kodavimo algoritmai, panaudoti apsaugoti minimus slaptažodžius, šiuo metu rekomenduojami nenaudoti.

R. Rainys teigia, kad duomenis paviešinusio programišiaus pateikta versija, jog „CityBee“ duomenų apsauga yra itin prasta, nenaudota papildoma autentifikacija, yra viena iš hipotezių, kurios bus tiriamos.

Pasak jo, duomenys galėjo būti pavogti ir fiziškai, nebūtinai įsilaužus, nes šiuo metu nėra aišku, kaip duomenys pateko į rankas piktavaliams.

„Kaip tai įvyko ir kada tai įvyko nežino nei sistemos valdytojas, nei mes, o kad tai nustatytume, reikia techninių duomenų, kuriuos mes tikimės artimiausiu metu gauti“, – sakė R. Rainys.

Apie tai, kad trejų metų senumo „CityBee“ naudotojų duomenys buvo paskelbti internete, pranešta pirmadienio vakarą. Bendrovė teigia, kad nutekėjo apie 110.000 klientų duomenys.

Tarp programišių paskelbtų duomenų yra klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.

Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.

Už neteistą elektroninių duomenų perėmimą ir panaudojimą gresia bauda arba laisvės atėmimas iki ketverių metų. 

„CityBee“ vadovas Kristijonas Kaikaris antradienį spaudos konferencijoje sakė, kad įsibrovėliai vartotojų mokėjimo duomenų nepavogė, nes bendrovė šių duomenų nekaupia ir nelaiko.