2021-04-14

Tuti.LT

Tavo laisvalaikis internete

Nutekinta „CityBee“ vartotojų duomenų bazė: vardai, pavardės, asmens kodai

Šiandienos popietę paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė dalies Lietuvoje registruotų „CityBee“ klientų informaciją.
Iš to, kas paskelbta ir ką nustatė kibernetinio saugumo ekspertai, matome, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d. Paskelbti jų vardai, pavardės ir asmens kodai.
Iš registracijos reikalaujančio, bet viešai prieinamamo interneto forumo kiekvienas internautas gali parsisiųsti nešifruotą duomenų bazę, kurioje saugomi susieti vartotojų vardai ir pavardės, elektroninio pašto adresai ir asmens kodai.
Gavę informaciją apie neteisėtą duomenų paviešinimą, su kuriuo, įtariama, yra susiję ir tretieji asmenys, mes informavome Lietuvos policiją.
Įmonė taip pat deda visas pastangas, kad paskelbti duomenys būtų pašalinti iš užsienyje registruoto forumo, kuriame jie buvo įkelti.
Klientų naudojami slaptažodžiai yra kruopščiai saugomi ir nebuvo paviešinti, o nuo šių metų sausio 1 d. įdiegta papildoma „CityBee“ programėlės apsaugos funkcija „Passcode“ garantuoja aukščiausio lygio mūsų klientų paskyrų apsaugą. Nusikaltėliai neturi jokios galimybės prieiti prie „CityBee“ klientų finansinių paslaugų, nes mes nekaupiame jokios informacijos susijusios su klientų mokėjimo būdais.
Šiuo metu visa CityBee komanda aiškinasi kokiu būdu galėjo būti pasisavinti seni „CityBee“ klientų duomenys. Ruošia informacija visoms suinteresuotoms institucijoms – tarp jų ir Valstybinei duomenų apsaugos inspekcijai.
Siekiant sumažinti rizikas, su kuriomis gali susidurti nuo duomenų vagystės nukentėję „CityBee“ klientai, skelbiame sąrašą, kuriame pateikiama detali informacija apie pavogtų duomenų pobūdį bei tai, kaip galite sumažinti kylančias grėsmes.
Patarimai, ką galima atlikti, kad būtų sumažinta rizika:
Slaptažodžiai – pasinaudodami informacija, nusikaltėliai gali bandyti prisijungti prie nukentėjusiųjų el. pašto, „Facebook“ ar kitų paslaugų paskyrų, ir prieiti prie ten saugomos informacijos. Todėl rekomenduojama pasikeisti kitų paslaugų paskyrų slaptažodžius, jei buvo naudoti tokie patys ar panašūs, kaip ir jungiantis prie „CityBee“ paskyros. „CityBee“ slaptažodžio keisti būtinybės nėra. Ten, kur įmanoma, taip pat rekomenduojama jungiantis prie sistemų naudoti dviejų žingsnių autentifikaciją.
Asmens kodai – mažai tikėtina, tačiau gali būti bandoma jais pasinaudoti, apsimetant kitu asmeniu. Todėl apie tai, jog jūsų asmens kodas galėjo būti paviešintas, praneškite savo bankams, lizingo bendrovėms ir draudikams. Rekomenduojame susikurti paskyrą „Mano Creditinfo“ portale (www.manocreditinfo.lt) ir užsisakyti asmens tapatybės apsaugos paslaugą „Apsaugok savo tapatybę visus metus“, apsaugančią nuo greitųjų kreditų, lizingo, kitų paslaugų gavimo jums nežinant. Mūsų partnerių „Creditinfo Lietuva“ dėka šią paslaugą iki š. m. vasario 23 d. galima aktyvuoti už simbolinį 0,01 Eur mokestį, kurį jums kompensuosime.
Telefono numeriai – nukentėję asmenys gali sulaukti daugiau nepageidaujamo turinio (brukalų) žinučių, sukčių bandymų, prisidengiant įvairiais paslaugų teikėjais, išvilioti papildomus asmens duomenis (phishing ir pan.) mažiau tikėtina – skambučių. Todėl būtina išlaikyti budrumą.
El. pašto adresai – nukentėję klientai gali sulaukti daugiau nepageidaujamo turinio (brukalų) žinučių, sukčių bandymų, prisidengiant įvairiais paslaugų teikėjais, išvilioti papildomus asmens duomenis (phishing ir pan.) todėl būtina išlaikyti budrumą ir nespausti jokių nežinomų ar įtartinų nuorodų, nesuvedinėti duomenų.
Mokėjimo kortelės – „CityBee“ niekada nekaupė klientų mokėjimo kortelių duomenų, todėl jie negalėjo patekti programišiams į rankas.
Vairuotojų pažymėjimai – dabartinėmis žiniomis, klientų vairuotojų pažymėjimų kopijos nebuvo pavogtos. Neteisėtai gauti ir paviešinti buvo vairuotojų pažymėjimų numeriai ir galiojimo datos.
CityBee inf.
209
Dalinkis naujienomis