Viename iš programišių pamėgtų forumų vasario 15 dieną buvo patalpinti neteisėtai pasisavintų 110 tūkstančių populiarios automobilių nuomos paslaugų bendrovės „CityBee” vartotojų duomenys.
Skelbiama, kad nukentėjo praktiškai visi kompanijos klientai, paskyras susikūrę iki 2018 metų vasario 22 dienos. Viešai prieinami tapo vartotojų vardai, pavardės, elektroninio pašto adresai ir asmens kodai. Taip pat galima rasti ir primityviu „SHA1” būdu užšifruotus „CityBee” paskyrų slaptažodžius. Pastarasis faktas reiškia, kad šie slaptažodžiai dekoduoti gali būti maždaug per vieną sekundę, o tam tereikia pasinaudoti „Google” paieškoje surandamais įrankiais.
Visgi vasario 16 ryte paaiškėjo nauja informacija – skandalo mastas kur kas didesnis, nei anksčiau manyta. Į programišių rankas pateko ne tik minėta informacija, bet ir banko kortelių, asmens dokumentų (pavyzdžiui, vairuotojo pažymėjimo) duomenys, telefono numeriai, gyvenamosios vietos adresai. Tiesa, specialistai ramina dėl banko kortelių – jų blokuoti kol kas nereikia, kadangi iš nusikaltėlių pateiktų pavyzdžių matoma, kad perimti tik tarpiniai mokėjimo proceso žetonai (angl. tokens), kurie savaime nėra pavojingi ir negali būti panaudoti pinigų pasisavinimui. Kitaip tariant, hakeriai jūsų banko sąskaitos neištuštins, bent jau dabartiniais duomenimis.
Šie jautresni duomenys kol kas viešai neprieinami – piktavaliai juos pardavinėja už maždaug 1000 JAV dolerių
„CityBee” nukentėjusiems vartotojams išsiuntė štai tokį laišką:
„Penktadienio popietę paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė dalies Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Naktį iš vasario 15 į 16 d. paaiškėjo nauji faktai, susiję su duomenų vagyste.
Visa su įvykiu susijusi informacija yra pateikta atsakingoms institucijoms. Siekiant apsaugoti klientų interesus ir išaiškinti nusikaltimą, bendradarbiaujama su Lietuvos policija.
Naktį iš vasario 15 į 16 d. kibernetiniai nusikaltėliai užsienyje registruotame forume paskelbė žinutę, kad turi ne tik dalies „CityBee“ klientų vardus, pavardes ir asmens kodus, kaip buvo skelbta anksčiau, bet taip pat ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.
Pavogtų „CityBee“ klientų duomenų paskelbimas nepadarys jokios įtakos „CityBee“ klientų finansinių paslaugų saugumui, nes bendrovė nekaupia jautrios informacijos susijusios su klientų mokėjimo būdais.
Paaiškėjus naujiems faktams, „CityBee“ savo klientus, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.
„CityBee“ taip pat kuria specialią karštąją liniją. Visi, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d., rūpimus klausimus užduoti jau gali el. paštu [email protected]. Netrukus taip pat bus sukurta ir karštoji telefono linija.
Šiuo metu „CityBee“ aiškinasi, kokiu būdu galėjo būti pavogti trejų metų senumo „CityBee“ klientų duomenys.
Papildomą informaciją, susijusią su duomenų vagyste, „CityBee“ pateks vos tik išaiškės nauji faktai.”
Tuo metu mes dalinamės minėtame programišių forume patalpintomis ekrano nuotraukomis, kuriose matoma, kokia tiksliai informacija buvo pavogta:
Ką daryti toliau?
- Pasitikrinkite, ar jūsų duomenys nebuvo pavogti, paspaudę šią nuorodą
- Jei esate sąraše ir prisijungimui prie „CityBee” paskyros naudotą slaptažodį naudojote ir kitur, nedelsdami jį pasikeiskite – jo iškodavimas trunka tik vieną sekundę
- Pasikeiskite su „CityBee” programėle susietą vairuotojo pažymėjimą. Užsisakyti naują galite „Regitros” internetiniame puslapyje.
- Prisijunkite prie specialiai sukurtos „Facebook” grupės, kurioje skelbiamos naujausios ir aktualiausios naujienos šia tema. Ją rasite spustelėję čia.
