Klientų duomenų bazių dalijimosi forume „Raid Forums“ paskelbtame įraše matyti, kad parduodami 257 tūkst. „Olybet“, arba buvusios lažybų bendrovės „Orakulo“, klientų duomenys. Tarp jų – el. pašto adresai ir nesaugiai šifruoti slaptažodžiai.
Panašu, kad duomenis parduoda kitas programišius nei „CityBee“ atveju, mat forume jis pasivadinęs kitu vardu – „0x1A4“ Programišius neaprašo aplinkybių, kaip šie duomenys pakliuvo į jo rankas.
„Duomenys buvo nenaudojami, nes iki šiol niekam nereikėjo lietuviškų duomenų bazių“, – rašo jis. Pagal tai galima spręsti, kad „CityBee“ skandalas paskatino jį paviešinti šiuos duomenis.
Vieną el. paštų ir silpnai šifruotų slaptažodžių sąrašą jis parduoda už 100 USD bitkoinais ir už 1,5 tūkst. USD bitkoinais parduoda visą duomenų rinkinį, kuriame daugiau nei 3 tūkst. duomenų lentelių. Vėliau programišius patikslino, kad parduoda tik 5 kopijas pilno duomenų rinkinio.
„Nežinau, kas ten viduje, bet panašu, kad viskas, kas galėjo būti saugoma „Orakulo“ arba „OlyBet“, ten turbūt yra“, – komentuoja IT saugumo ekspertas Artūras Orševskis.
Ekspertas atkreipia dėmesį, kad iš 257 tūkst. duomenų hakeris nurodo dešifravęs 50 tūkst., kuriuos ir parduoda. Likusius duomenis įsigijusiems duomenų bazę siūlo patiems šifruoti.
Nors „Olympic Casino Group Baltija“ vadovas tikina, kad bendrovę „Orakulas“ įsigijo 2015 metais, ir nuo to laiko duomenys nebuvo nutekėję, programišius pateikia kitokią informaciją.
Forume kitiems nariams pradėjus sakyti, kad paviešinti duomenys – per seni, kad jais būtų galima pasinaudoti, pats programišius patikslino, kad tai – 2015–2018 m. duomenys.
„Jie buvo nulaužti daug kartų 2015–2018 m. laikotarpiu. Viename iš padomenių (angl. subdomain) buvo saugumo spraga, kuri buvo ištaisyta tik 2018 m. pabaigoje, kai jie pakeitė pavadinimą į Olibet“, – rašo jis.
Galėjo nukentėti ir dabartiniai klientai
Pasak ekspertų, kol kas sunku nuspręsti, kokio senumo duomenys parduodami. Anot A. Orševskio, šiuo metu yra įtarimų, kad galėjo nukentėti ir dabartiniai „Olybet“ klientai, bet šiuo metu vyksta duomenų vertinimas, todėl esą sunku atsakyti.
„Panašu, kad visa duomenų bazė buvo kažkada gerokai seniau nei „CityBee“ atveju, gali būti, kad daugiau nei 10 metų senumo. Negaliu to patvirtinti, nes nežinau, ar yra naujesni duomenys.
Aš tikiuosi, kad Lietuvoje nėra žmogaus, kuris 10 metų nekeitė slaptažodžio, bet visko gali būti (kad gali nukentėti dabartiniai vartotojai – Delfi). Tačiau čia tik labai preliminarūs duomenys, ar tai duomenų bazėje tikrai vien tokio senumo duomenys.
Galima matyti el. pašto adresus su takas.lt, one.lt ir t. t., kurie kažkada mūsų visuomenėje buvo naudojami, nors tai gali būti tik pirmieji įrašai iš duomenų bazės ir nežinome, ar 257 tūkstantasis įrašas nebus darytas vakar ar užvakar“, – sako A. Orševskis.
„CityBee“ atveju buvo 110 tūkst., šiuo atveju – beveik 260 tūkst. vartotojų duomenų. „Duomenų nutekinta tikrai daugiau, ten, tikėtina, bus slaptažodžių, kurie kartosis. Kol kas tik gandai, kad nutekėjo tik seni duomenys, duomenų bazė nėra tokia aktuali“, – sako jis.
Kartojasi CityBee istorija
Tuo metu kibernetinio saugumo ekspertas Marius Pareščius sako, kad kartojasi CityBee istorija.
„Reikia žiūrėti, kiek turi informacijos. Pavyzdžiui, matau darbuotojų informaciją, matau visą interneto svetainės informaciją, tai techniškai iš to, ką matau, yra, ko gero, galimybė rasti, už kokius dalykus yra statęs konkretus klientas. (...) Todėl galima sakyti, kad ir dabartiniai klientai galėjo nukentėti.
Kol kas matau tik lentelių pavadinimus, nematau duomenų, bet visko gali būti, kad nutekėję duomenys bus skausmingi ir šįkart“, – žiūrėdamas lenteles vertina jis.
Ekspertas kol kas negali atsakyti, kokio senumo tai informacija.
„Šiandien taip pat naudojami el. pašto adresai, pavadinimu takas.lt, one.lt ir pan. Jei pasikeitė įmonės pavadinimas, nereiškia, kad pasikeitė ir duomenų bazė“, – pažymi M. Pareščius.
Bendrovė sako, kad dabartiniai klientų duomenys nenukentėjo
„Tai, kas paskelbta internete, nėra mūsų duomenų bazė, tai – orakulas.lt duomenų bazė, kuri realiai neturi nieko bendro su dabartine „OlyBet“ duomenų baze“, – BNS sakė bendrovės vadovas Tomas Palevičius.
Jis teigė, kad „Olympic Casino Group Baltija“ bendrovę „Orakulas“ įsigijo 2015 metais ir nuo to laiko duomenys nebuvo nutekėję.
„Mes, kaip įmonė, nuo įsigijimo neturėjome duomenų nutekinimo ar jų vagystės, todėl teigiame, kad mūsų klientų duomenys yra saugūs“, – sakė „Olympic Casino Group Baltija“ generalinis direktorius.
„Olympic Casino Group Baltija“ vadovas sako, kad paviešinti seni klientų duomenys.
„Sunku pasakyti, kokie tai duomenys. Tie duomenys, kurie matomi, tai jie nėra mūsų – mes tą galime patvirtinti. Matosi, kad tie duomenys labai seni, aš net bijau sakyti, kurių metų, nes patys el. paštai yra tokie, kurie neegzistuoja“, – teigė T. Palevičius.
Jis taip pat sakė, kad dėl duomenų nutekinimo kol kas nėra pagrindo kreiptis į policiją, tačiau ketinama kreiptis dėl prekės ženklo „OlyBet“ panaudojimo skelbiant senus klientų duomenis.
Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys informavo BNS, kad centro incidentų valdymo sistemoje incidento su „Orakulo“ duomenų baze nėra registruota.
