Po kibernetinio išpuolio „CityBee“ pataria pasikeisti slaptažodžius

Publikuota: 2021-02-16
Kristijonas Kaikaris, „CityBee“ vadovas. Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Kristijonas Kaikaris, „CityBee“ vadovas. Vladimiro Ivanovo (VŽ) nuotr.

Automobilių nuomos bendrovė „CityBee“ teigia, kad kibernetinių įsilaužėlių užvaldyti duomenys nepakenks klientų finansinių paslaugų saugumui, tačiau ragina klientus pasikeisti slaptažodžius.

Atnaujinta ir papildyta informacija: Tyrimą pradėjo policija, K. Kaikario komentarai.

Bendrovė antradienį socialiniame tinkle „Facebook“ rašo, kad paaiškėjo kai kurių naujų faktų, susijusių su įvykdyta duomenų vagyste.

Užsienyje registruotame forume nusikaltėliai paskelbė žinutę, kad turi ne tik dalies „CityBee“ klientų vardus, pavardes ir asmens kodus, kaip buvo skelbta anksčiau, bet taip pat ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius, informuoja bendrovė.

Pavogtų „CityBee“ klientų duomenų paskelbimas nepadarys jokios įtakos „CityBee“ klientų finansinių paslaugų saugumui, nes bendrovė nekaupia jautrios informacijos susijusios su klientų mokėjimo būdais, teigia „CityBee“.

Paaiškėjus naujiems faktams, „CityBee“ savo klientus, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.

„CityBee“ rašo, kad kibernetiniai nusikaltėliai forume paskelbė informaciją apie 110.000 Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo.

Bendradarbiauja su policija

Visa su šiuo įvykiu susijusi informacija pateikta atsakingoms institucijoms, o siekiant išaiškinti nusikaltimą yra bendradarbiaujama su policija, rašo „CityBee“.

Kaip jau buvo pranešta, ši vagystė paaiškėjo pirmadienį. „Iš to, kas paskelbta ir ką nustatė kibernetinio saugumo ekspertai, matome, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 metų vasario 22 dienos. Paskelbti jų vardai, pavardės ir asmens kodai“, – primadienį teigė „CityBee“ vadovas Kristijonas Kaikaris.

„CityBee“ taip pat kuria specialią karštąją liniją. Visi, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., rūpimus klausimus užduoti jau gali el. paštu info@citybee.lt. Netrukus taip pat bus sukurta ir karštoji telefono linija, antradienį „Facebook“ rašo bendrovė.

Šiuo metu „CityBee“ aiškinasi, kokiu būdu galėjo būti pavogti trejų metų senumo „CityBee“ klientų duomenys ir žada pateikti papildomą informaciją, susijusią su duomenų vagyste, vos tik išaiškės nauji faktai.

Ragina nepasiduoti sukčių reikalavimams

Valstybinė duomenų apsaugos inspekcija (VDAI) pranešė pradedanti tyrimą dėl „CityBee“ vartotojų duomenų vagystės. Ji paragino nukentėjusius žmones pasikeisti slaptažodžius ir nepasiduoti sukčių provokacijoms mokėti išpirkas.

„Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento“, – teigia inspekcijos direktorius Raimondas Andrijauskas.

Nukentėję asmenys, susiję su šiuo duomenų saugumo incidentu, gali kreiptis bendru VDAI elektroniniu paštu ada@ada.lt, tyrimo laukelyje nurodydami raktinį žodį „CityBee“.

Atsižvelgiant į tai, kad VDAI savo iniciatyva pradeda tyrimą dėl duomenų saugumo pažeidimo įmonėje, nukentėjusiesiems nėra būtinybės teikti atskirus skundus.Besikreipiantieji į VDAI turėtų nurodyti, kad jų duomenys galėjo būti nutekinti, visa kita VDAI nustatys tyrimo metu ir asmeniškai susisieks su galimai nukentėjusiais asmenimis. Taip pat apie priimtą sprendimą bus paskelbta viešai.

„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama  itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti“, – teigia teisingumo ministrė Evelina Dobrovolska.

VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti. 

Policija pradėjo tyrimą

Policija pranešė pradėjusi ikiteisminį tyrimą dėl pavogtų automobilių dalijimosi paslaugos „CityBee“ klientų duomenų.

Jį atlieka Kriminalinės policijos biuras, bendradarbiaudamas su įmone, antradienį pranešė Policijos departamentas.

„Prašome žmonių nesusigundyti siūlymais įsigyti pagrobtus duomenis, o apie tokius siūlymus pranešti policijai per portalą www.epolicija.lt“, – rašoma Policijos departamento pranešime.

Policija taip pat įspėja nesidalinti ir neplatinti pavogtų duomenų ir nuorodų, kur juos galima įsigyti.

K. Kaikaris: Programišiai laukia reakcijos

„Labai svarbu, kad nėra duomenų apie mokėjimo korteles, kadangi „CityBee“ tų duomenų nekaupiame ir nelaikome“, – spaudos konferencijoje antradienį sakė „CityBee“ vadovas Kristijonas Kaikaris.

Pasak jo, keista yra tai, jog pavogti trejų metų senumo duomenys, kurių pati bendrovė nebeturi, o tai, kad informacija paskelbta per du kartus, leidžia manyti, jog tai padariusieji stebi reakcijas.

„Jeigu ji buvo pavogta seniau, atrodo, turėjo būti paskelbta seniau, kam laikyti tiek laiko. Kitas dalykas yra tai, kad dabar, ta informacija, kokia yra paskelbta, mes tokios nebeturime, nes mūsų klientų bazė yra išaugusi ir infrastruktūra yra pasikeitusi“, – sakė K. Kaikaris.

Jo teigimu, šantažo ar pasiūlymų nusipirkti duomenis „CityBee“ nesulaukė.

„Matome, kad nusikaltėliai stebi viešąją erdvę, žiūri, kas vyksta, ir vien tas stilius, kad pradžioje paskelbė dalį informacijos, žiūri, kokia bus reakcija, tada paskelbė daugiau, rodo, kad jie ieško iš to naudos“, — kalbėjo bendrovės vadovas.

K. Kaikario teigimu, pirmadienio vakarą gauta informacija, jog kibernetinių įsilaužėlių forume patalpinta informacija apie  bendrovės klientų vardus, pavardes, elektroninio pašto adresus, asmens kodus bei užkoduoti slaptažodžiai. Vėliau buvo pateikta nauja porcija duomenų: klientų adresai, kurie buvo suvesti registruojantis į „CityBee“ paslaugą, telefono numeriai.

Tačiau programišiai negalėjo perimti žmonių vairuotojo pažymėjimų, nes tokių duomenų bendrovė taip pat nekaupia – buvo tik informacija apie dokumento numerį ir jo galiojimo datą.

Bendrovė informavo nukentėjusius klientus, taip pat įkūrė karštąją liniją. K. Kaikario teigimu, tiriant nusikaltimą bendradarbiaujama su teisėsauga, Lietuvos ir užsienio kibernetinio saugumo ekspertais.

„Visų pirma, labai apgailestaujame. „Aiškinamės, kaip sumažinti galimas pasekmes, kurios gali būti susijusios su asmens duomenų vagyste“, — K. Kaikaris, pastebėjęs, kad nukentėjo ir pats asmeniškai, nes pats yra „CityBee“ klientas.

„Labai gerai suprantu tą nesaugumo jausmą, kurį dabar patiria dalis mūsų klientų ir labai dėl to apgailestaujame“,- kalbėjo sakė K. Kaikaris.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2.000 transporto priemonių, įmonė turi daugiau kaip 750.000 registruotų klientų bazę.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
„Sony“ pristatė du naujus „Xperia“ serijos telefonus

Japonijos technologijų bendrovė „Sony“ trečiadienį virtualiame renginyje pristatė du išmaniuosius – „Xperia 1...

Inovacijos
2021.04.17
E. komercijos pradmenys, arba 10 svarbių dalykų į internetą besikraustantiems smulkiesiems 1

Kadangi interneto svetainių kūrimas – mano oras ir vanduo, jau keletą metų kiekvieną dieną vis girdžiu tuos...

Verslo aplinka
2021.04.17
„Clubhouse“: naujokas, išgąsdinęs socialinių tinklų milžinus Premium

Šviežias, vos apie metus egzistuojantis ir kol kas tik „iPhone“ naudotojams pasiekiamas uždaras socialinis...

Inovacijos
2021.04.16
„Apple“ pristatė 200 mln. USD miškininkystės fondą 1

JAV technologijų milžinė „Apple“ ketvirtadienį pranešė steigianti 200 mln. USD dydžio fondą, kurio...

Inovacijos
2021.04.16
Į „Telia Lietuvos“ valdybą siūloma D. Grigienė

Į telekomunikacijų bendrovės „Telia Lietuva“ valdybą kaip nepriklausoma narė siūloma buvusi banko „Swedbank“...

Inovacijos
2021.04.16
Australijos teismas nusprendė, kad „Google“ klaidino vartotojus rinkdama jų duomenis

Australijos teismas, išnagrinėjęs konkurencijos priežiūros tarnybos skundą, penktadienį nusprendė, kad...

Inovacijos
2021.04.16
Taikėsi į skandinavus, bet dirbtinio intelekto nauda klientų pritraukė ir Lietuvoje Premium

Dirbtiniu intelektu (DI) pagrįstų produktų reikia vis daugiau įmonių – specialistams netaupanti UAB „Alantic“...

Gazelė
2021.04.16
„NEO Finance“ pajamos šiemet augo 28% iki 1,2 mln. Eur

Lietuvos finansų technologijų („fintech“) startuolis „NEO Finance“ pirmąjį šių metų ketvirtį gavo 1,2 mln.

Inovacijos
2021.04.15
Šešiskart apyvartą auginęs „Interactio“ po pandemijos nusiteikęs dar spartesnei plėtrai Premium

Penkis kartus išaugęs darbuotojų skaičius, šešiskart didesnės pardavimo pajamos ir susitarimai dėl paslaugų...

Inovacijos
2021.04.15
Per pirmą ketvirtį sukčiai iš gyventojų išviliojo 2,9 mln. Eur

Pirmąjį šių metų ketvirtį elektroniniai sukčiai iš Lietuvos gyventojų išviliojo 2,9 mln. Eur – kelis kartus...

Inovacijos
2021.04.15
„Telia“ ir „Teltonika Networks“ kuria lietuviškus 5G maršrutizatorius 3

„Teltonika Networks“, bendradarbiaudama su „Telia“, kuria pirmuosius lietuviškus 5G produktus – pramoninio...

Inovacijos
2021.04.15
Vadyba
2021.04.15
„Flo Health“ technologijų vadovas: sieksime padvigubinti IT inžinierių skaičių Premium

Baltarusių 2015 m. įkurtas ir Silicio slėnyje (JAV), Londone bei Kipre registruotas startuolis „Flo Health“,...

Inovacijos
2021.04.15
Gamintojams reiks pasitempti: elektronika turės tarnauti ilgiau Premium 7

Siekdama skatinti žiedinę ekonomiką, Europos Sąjunga (ES) imasi priemonių, kurios turėtų užtikrinti, kad...

Pramonė
2021.04.15
Decentralizuoti finansai – technologija, kuri taikosi pakeisti finansų tarpininkus Premium 1

Vis daugiau vartotojų dėmesio pasaulyje sulaukianti blokų grandine (angl. „blokchain“) paremta...

Inovacijos
2021.04.15
Oro uoste užsidegusi „Vivo“ telefonų siunta gali koreguoti saugos reikalavimus 

Po savaitgalį Honkongo oro uoste užsidegusios Kinijos gamintojo telefonų siuntos vietinis krovinių vežėjas...

Logistika
2021.04.14
Lenkijoje atidaromas „Google“ debesijos centras, investicijos vertinamos 2 mlrd. USD 2

JAV technologijų milžinė „Google“ trečiadienį Varšuvoje atidarė naują regioninį debesijos centrą „Google...

Inovacijos
2021.04.14
Patvirtintas „fintech“ priemonių planas, žadamas paprastesnis reguliavimas

Vyriausybė patvirtino atnaujintą 2021 m. „fintech“ priemonių planą, kuriame numatytos 4 užduotys: plėtoti...

Inovacijos
2021.04.14
Lietuviai sukūrė unikalius vaistus nuo aklumą sukeliančios ligos, ieško investicijų Premium 5

Lietuvos biotechnologijų bendrovė „Baltymas“ sukūrė vaistus, kurie gydo nuo pagrindinės vyresnių žmonių...

Inovacijos
2021.04.14
Pirmąsias šių metų technologijų naujoves „Apple“ pristatys balandžio 20 d.

JAV technologijų milžinė „Apple“ antradienį pranešė balandžio 20 d. rengianti pirmąjį produktų pristatymo...

Inovacijos
2021.04.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku