Klientų duomenų bazių dalijimosi forumo „RaidForums“ narys, slapyvardžiu „000“, pirmadienį paskelbė „CityBee“ informaciją apie klientus, užsiregistravusius iki 2018-ųjų vasario.

Vėliau jis viešai paskelbė ir savo kontaktus žurnalistams. Naujienų agentūra BNS su juo susisiekė programėle „Telegram“.

„Tai, ką paskelbiau, yra viskas, ką turiu. Jei būčiau tam skyręs daugiau laiko, ko gero, būčiau galėjęs gauti ir naujausią informaciją“, – sakė „CityBee“ klientų duomenis paskelbęs programišius.

Jis teigė, kad „CityBee“ duomenų apsauga yra itin prasta, – prie duomenų galėjo prieiti kone bet kas, atradęs saugumo spragą ir turėjęs šiek tiek IT žinių.

„CityBee“ naudojo Microsoft teikiamą „Azure Blob“ duomenų saugyklos paslaugą. „Microsoft“ leidžia užtikrinti šių saugyklų saugumą su papildoma autentifikacija, tačiau „CityBee“ dėl kažkokios priežasties pasirinko to nepadaryti“, – teigė jis.

„Tyrėjai, hakeriai ir koderiai naudoja vadinamuosius DNS įrašus, kurie yra kaip telefonų knyga, išsišakojanti į kitus domenus, susijusius su pagrindiniu domenu. Atlikau paiešką „Citybee“ CNAME tipo DNS įrašuose, per kuriuos ir radau sąsają su „Azure“ saugykla“, – pridūrė „000“.

Jis teigė „CityBee“ atradęs atsitiktinai ir labiausiai besidomintis JAV kompanijų duomenimis. „CityBee“ duomenis paskelbęs programišius tvirtina nesitikėjęs, kad ši istorija sulauks tokio atgarsio.

„Iš pradžių galvojau, kad tai bus tik dar vienas duomenų nutekinimas, už kurį gausiu porą kreditų. Bet ryte pamačiau, kad tema „sprogo“, pažiūrėjau naujienas Lietuvoje ir pamačiau žalą“, – sakė jis.

„Tačiau mano temos parodo svarbų vaizdą, kaip lengvai galima gauti prieigą prie duomenų. Didelių kompanijų naudotojų duomenys nuteka nuolatos“, – pridūrė „000“.

„RaidForums“ naudotojas, kuris tvirtino veikęs kartu su kitais naudotojais „Goofy TaeTae“ ir ISUPK, teigia apgailestaujantis dėl žalos, kurią patyrė paprasti „CityBee“ naudotojai, tačiau pabrėžė, jog tokie duomenų nutekinimai vyksta kasdien.

„Aš užjaučiu paprastus žmones, tačiau ne turtinguosius ir valdžios pareigūnus“, – sakė „000“.

Apie tai, kad trejų metų senumo „CityBee“ naudotojų duomenys buvo paskelbti internete, pranešta pirmadienio vakarą. Bendrovė teigia, kad nutekėjo apie 110 tūkst. klientų duomenys.

Tarp programišių paskelbtų duomenų yra klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.

Tyrimą dėl duomenų vagystės pradėjo Lietuvos kriminalinės policijos biuras.

Už neteistą elektroninių duomenų perėmimą ir panaudojimą gresia bauda arba laisvės atėmimas iki ketverių metų.

„CityBee“ vadovas Kristijonas Kaikaris antradienį spaudos konferencijoje sakė, kad programišiai vartotojų mokėjimo duomenų nepavogė, nes bendrovė šių duomenų nekaupia ir nelaiko.

Savo klientus, kurie bendrovės sistemoje užsiregistravo iki 2018-ųjų vasario 22 dienos, „CityBee“ ragina pakeisti slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2 tūkst. transporto priemonių, įmonė turi daugiau kaip 750 tūkst. registruotų klientų bazę.

Šaltinis
Temos
Naujienų agentūros BNS informaciją skelbti, cituoti ar kitaip atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo neleidžiama.
BNS
Prisijungti prie diskusijos Rodyti diskusiją (407)