Kaip žinia, pirmadienį vakare pranešta, kad viename internetiniame forume paskelbta 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją.
Vėliau patikslinta, kad nutekėjo ne tik klientų vardai, pavardės ir asmens kodus, bet ir telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, vairuotojų pažymėjimo numeriai bei užkoduoti slaptažodžiai.
Pati įmonė tvirtino, kad ji nekaupia jautrios informacijos, susijusios su klientų mokėjimo būdais. Taip pat įvardinta 2018 metų vasario 22 dienos data – pasak „CityBee“ atstovų, nutekinti iki tada užsiregistravusių klientų duomenys.
Savo ruožtu forume „000“ pasivadinęs duomenų bazę įsigyti siūlantis asmuo teigė, kad nepadarė nieko nelegalaus. „Nieko nenulaužiau, visi duomenys buvo prieinami viešai“, – vienoje žinutėje tvirtino jis.
Prašė PIN kodo
Vilnietė Sandra „Delfi“ pasakojo, kad pirmadienį ir antradienį nustebo telefono ekrane išvydusi prašymus prisijungti prie savo „Smart-ID“ paskyros, kuri naudojama tvirtinant veiksmus elektroninėje bankininkystėje.
„Pati nieko tuo metu nepirkau, prie elektroninės valdžios vartų nesijungiau, – sakė ji. – Aišku, jų netvirtinau. Po to dar banke pasitikrinau, ar kartais nevyko kokie nors nuskaitymai. Iš tikro, esu ir anksčiau patyrusi tokių situacijų, bet nė karto nenukentėjau.“
Sandra svarstė, kad greičiausiai šie bandymai yra tik sutapimas ir su „CityBee“ situacija nesusiję.
„Juolab, kad seniai buvę taip, kad iššoktų tie prisijungimai. Dar galvoju, kad „CityBee“ atveju banko kortelės duomenys yra paskyroje. Gal dar kažkokia dalis duomenų nutekinta – ne tik tai, kas yra komunikuojama“, – abejojo pašnekovė.
Ji teigė, kad pati netikrino, ar juos duomenys yra nutekinti, nes nepasitiki tai padaryti leidžiančiais tinklapiais.
„Galvoju, kad tikrintis dar nesaugiau, nes yra sekimo sistema, tada mane toliau gaudys, žiūrės, ko aš ieškojau“, – sakė ji.
Sandra dar pridūrė, kad buvo viena pirmųjų „CityBee“ vartotojų, todėl beveik neabejoja, jog jos duomenys yra nutekėję.
Kilus skandalui, moteris teigė pasikeitusi daugumą savo slaptažodžių ir ištrynusi kortelių duomenis iš „CityBee“ paskyros.
„Keisti pačios kortelės neplanuoju, nes pasitikiu bankų saugumo sistemomis“, – sakė ji.
Bandė jungtis prie „Spotify
Kitas „Delfi“ pašnekovas Tomas pasakojo, kad naktį iš pirmadienio į antradienį kažkas bandė prisijungti prie jo sutuoktinės „Spotify“ paskyros.
„Išmetė įspėjimą, kad kažkas bando įeiti“, – prisiminė jis.
„Po to spjoviau į viską ir absoliučiai viską pasikeičiau: nuo slaptažodžių iki banko kortelių“, – sakė Tomas.
Jis paaiškino, kad tą pačią kortelę naudoja, pavyzdžiui, apsipirkimui „Amazon“ – ten buvo ir tas pats „CityBee“ slaptažodis, todėl vyras nusprendė nerizikuoti.
„Kai į savo banką užeini, tai gali užsisakyti visiškai naują kortelę, o gali savo esamą užblokuoti ir užsakyti tokią pačią naują“, – paaiškino jis.
Tomas pasakojo, kad visur dar įsijungė ir dviejų veiksnių autentikaciją.
Specialisto vertinimas
Sandros ir Tomo istorijas išklausęs „ESET Lietuva“ IT inžinierius Ramūnas Liubertas įvertino, kad pirmosios atveju, tai greičiausiai buvo sutapimas, o dėl antrosios nebuvo toks tikras.
„Nutekėję duomenys yra vartotojo vardas, pavardė, asmens kodas, prisijungimas, el. pašto adresas ir užkoduotas, bet lengvai iššifruojamas slaptažodis. Nėra nutekėjusios informacijos, kuri susijusi su banku. Jungiantis prie banko, prašo vartotojo ID, „CityBee“ nutekėjusioje informacijoje to nėra. Taigi, čia turbūt yra sutapimas“, – svarstė jis.
Kalbant apie „Spotify“, čia ir „CityBee“ vartotojo vardai bei slaptažodžiai galėjo sutapti.
„Jei taip, tada tikimybė yra.
Kita vertus, asmuo, kuris pardavinėja duomenų bazę, sakė, kad nėra pardavęs jos užsiimantiems piktais kėslais. Sakė, kad pardavė tik tyrėjams. Kad jie dabar bandytų išnaudoti tą informaciją – mažai tikėtina, kad jie pradėtų taip greitai veikti“, – kalbėjo R. Liubertas.
Bet kokiu atveju, specialistas paragino visus nutekėjusių duomenų savininkus kuo greičiau pasikeisti savo prisijungimo slaptažodžius, įsijungti dviejų veiksnių autentikaciją.
„Aišku, reikia būti budriems, nes kartu su kitais duomenimis nutekėjo ir gyvenamosios vietos. Reikia įspėti artimuosius, ypač vyresnio amžiaus, nes sukčiai gali kreiptis į tėvus, kitus artimus žmones.
Pavyzdžiui, „Facebook“ aptinka artimųjų sąrašą ir gali pasinaudoti. Sakys, štai: Vardas Pavardenis, su atitinkamu asmens kodu, gyvena šiuo adresu – reikia pervesti pinigus. 115 tūkst. yra nutekinta, tai labai didelis kiekis“, – komentavo R. Liubertas.
