„Raid Forums“ įrašas publikuotas pernai rugpjūtį. Jame skelbiami 2016 metų duomenys: vardas, pavardė, el. pašto adresas, šifruotas slaptažodis, registracijos data ir paskutinio prisijungimo data.
Įsigilinus į paskelbtas duomenų lenteles matyti, kad pažinčių portalo duomenų bazėje buvo saugoma ir kita svarbi informacija apie asmenis: lytis, kalba, gimimo data, ūgis, šalis, tautybė, mokamos kalbos, religija, išsilavinimas, vaikų skaičius ir t. t.
Įmonės atstovė sako, kad ši situacija yra žinoma.
„Informacija paskelbta rugpjūtį, tačiau įsilaužta dar 2016 metais. Po šio įvykio visi mūsų nariai turėjo pasikeisti slaptažodžius. Nuo 2018 metų Darnipora.lt svetainė buvo atnaujinta, taip pat įdiegta daug kitų papildomų saugumo mechanizmų. Nuo to laiko įsilaužimų nebuvo“, – tikina Darnipora.lt atstovė Eglė.
Komentuodamas šiuos duomenis kibernetinio saugumo ekspertas Marius Pareščius mano, kad programišius parodė tik vienos lentelės duomenis, kuriuos yra „nulaužęs“. Tai – tik vienas iš fragmentų.
„Kaip suprantu, duomenys tikriausiai yra nuo 2006 metų, t. y. sukaupta 10 metų duomenų.
Kaip ir „Citybee“ atveju, pradžioje buvo parodytas tik vienas iš fragmentų, bet jei domina visas duomenų masyvas, parduosime už pinigus. Šiuo atveju – lygiai tas pats: duodi dalį duomenų, kad susipažintų ir įsitikintų, jog tikrai turi, o su likusia dalimi kitaip elgiesi – parduodi ar pateiki dar vieną porciją“, – sako jis.
Šiuo atveju duomenys skelbiami viešai nemokamai.
„Manau, kad jie turi viską, ne tik vartotojo duomenis. Tik ten šiek tiek kitoks variantas, šio duomenų nutekintojo nebėra forume, jis užblokuotas. Tad likę tik fragmentai, ką jis turėjo, o ne tai, ką nori atiduoti ar parduoti. Jis nebegalės to parduoti, taigi kažkurį laiką galima atsipūsti, nebent prisijungs kitu būdu ir vis dar turi tuos duomenis, o vėliau išplatins“, – įspėja ekspertas.
Pašnekovas pažymi, kad pažinčių portalai apie vartotojus kaupia daug duomenų, tarp jų – ir mokėjimo: „Kalbant apie mokėjimų dalį, dažniausiai ji yra tokia – telefono numeris ir prie jo esanti techninė žinutė. Tai reiškia, kad šis telefono numerio naudotojas tokia data tiek sumokėjo už SMS, nes mokėjimai tikriausiai buvo SMS. Techniškai turi ir telefono numerį, ir mokėjimų informaciją. Tačiau kortelių informacijos jokie paslaugų teikėjai neturi, išskyrus bankus, nes „Visos“ ir „Mastercard“ labai griežtos taisykles ir negalima saugoti jokių kortelių duomenų.“
Vis dėlto M. Pareščius nemano, kad Darnipora.lt kaupė asmens dokumentų duomenis.
Paklaustas, ar realu, kad galėjo nukentėti, kaip skelbiama, 400 tūkst. vartotojų duomenys, jis paaiškina, kad toks skaičius – normalus, mat tai yra unikalių eilučių skaičius.
„Tai reiškia, kad – tiek tikrų dabartinių vartotojų ir tų, kurių ištrinti. Galima atkreipti dėmesį į kitų lentelių pavadinimus: aktualūs klientai, neaktyvūs ir ištrinti klientai. Šių trijų lentelių visuma ir bus tie 400 tūkst. Logika tokia: yra vartotojas, kuris užsiregistravo ir naudojosi, sumokėjo nario mokestį, pasibaigė nario mokesčio galiojimo laikas, jį deaktyvuoji, po kurio laiko, jei nesumoka ir nepratęsia anketos galiojimo, ištrini“, – paaiškina M. Pareščius.
Jis atkreipia dėmesį, kad duomenys nutekėję ar bandyti išplatinti buvo pernai rugpjūtį, bet tai nebūtinai reiškia, kad juos kas nors įsigijo.
„Pagal tai, kad skelbiami 2016 metų duomenys, panašu, jog jie tiesiog gulėjo archyve. Jei dabar pavogei, kol jie „karšti“, įdomūs ir aktualūs, tai ir dedi, o ne tada, kai sugalvoji. Taigi šioje situacijoje arba gavo iš kažkur kitur, arba buvo „nulaužti“ 2016 metais ir tik dabar paviešino“, – pažymi jis.
Paklaustas, kodėl šiuo atveju programišius delsė kurį laiką viešinti duomenis, ekspertas sako, kad motyvų gali būti įvairių. Vienas jų – didesni reitingai.
„Visokių situacijų būna. Viena gali būti dėl forumo reitingų. Reitingus gauni pagal tai, kiek duomenų parduodi. Kaip skelbimų portale – kuo daugiau skelbimų turėsi, tuo tavo reitingas bus geresnis. Toliau yra įvairūs balsavimai ir komentavimai. Kai daugiau balsavimo ir komentavimo arba pirkimų, tuo aukštesnis reitingas. Todėl pavieniais atvejais dalijasi nemokamai duomenimis, kai kuriais atvejais prašo pinigų“, – paaiškina M. Pareščius.
Kibernetinio saugumo ekspertas sako, kad pastarųjų dienų duomenų nutekinimo atvejai – tik pradžia, greitai, galbūt net ir šią savaitę, pamatysime daugiau didesnių vartotojų duomenų nutekinimo, apie tai programišiai jau kalba tame pačiame forume.
„Tai – trečias viešas atvejis, tačiau jų žinoma ir daugiau“, – sako jis.
M. Pareščiui pritaria ir „ESET Lietuva“ vadovas, kibernetinio saugumo ekspertas Tomas Parnarauskas.
„Olybet“ nutekintojas forume parašė dviprasmišką žinutę, bet, manau, ji yra taikli – lietuvių duomenų bazės iki šiol nebuvo niekam aktualios. Manau, kad tų atvejų turėsime labai daug, nes yra puiki proga, kai perka, parduoti už brangiau ir sulaukti dėmesio.
Incidentų ir panašių atvejų anksčiau buvo ganėtinai daugiau. Vienas tokių – „Grožio chirurgijos“ atvejis. Matyt, žurnalistų dėmesys, temos ažiotažas viešoje erdvėje prisideda prie paviešinamumo ar atrandamumo, visi pradeda tuo domėtis.
Neabejoju, kad mes dar ne vieną turėsime panašų incidentą, kai administratoriai kur nors turi kopiją, kur įsilaužė, nutekino. Iki šiol niekam neįdomu buvo, iš to nebuvo galima uždirbti, tai rodo, kad yra paprastas noras praturtėti, gauti finansinės naudos“, – komentuoja T. Parnarauskas.
T. Parnarauskas mato grėsmę, kad nutekėjus dar vieniems asmenų duomenims, gyventojus galima sėkmingai profiliuoti. Turint asmens el. paštą, vardą ir pavardę, gyvenamąją vietą, teisių numerį, paso duomenis, tokiu atveju skaitmeninis žmogaus profilis yra labai aiškus. Su tokiu profiliavimu, pasak eksperto, galima nuveikti labai daug įdomių dalykų.
„Susiradai porą pažinčių portale ir pamiršai, gal ten kasdien ir nebesilankai, bet jei tą patį slaptažodį naudoji kitose sistemose, gali būti sudėtingas dalykas. Iš kitos pusės – šią informaciją susisteminus ir sudėjus, labai sėkmingai galima profiliuoti žmones. Šioje vietoje – didesnė grėsmė. Jau turint tam tikrus profilius, piktiems, reklamos, geopolitiniams tikslams pasiekti yra labai daug medžiagos.
Pažinčių portalo duomenys – viena jautri kategorija žmonių: vieniši arba ieško nuotykių kas nors. Dar viena jautri kategorija – „Olybet“ duomenys – žmonių, kurie mėgsta žaisti azartinius žaidimus. „Citybee“ atveju – labai didelė jaunų, progresyvių, mėgstančių technologijas žmonių, miestiečių informacija, yra ir įmonių paskyros.
Susidėjus tokius žmonių profilius, Lietuvos populiaciją galima įdomiai susegmentuoti ir leisti tikslinę propagandą, reklamą, dar kokias nors poveikio priemones, rinkimus laimėti ir pan.“, – vertina ekspertas.
Dalis pažinčių portalo vartotojų, „ESET“ vadovo manymu, siekia nuotykio, pasismaginimo, pramogos. Tokiu atveju jie kuria profilius su fiktyviomis arba tam tikslui sukurtom el. pašto dėžutėmis. Todėl gali būti, kad vienas žmogus turi ir kelias anketas su skirtingais pašto adresais.
„Tie, kurie šešėlyje, ir labiau ieško nuotykio – meilužės ar meilužio, manau, yra labiau pažeidžiami šantažui, poveikiui, nes apie juos galima paviešinti skandalą ar paprašyti išpirkos.
Labai panašu būtų į „Grožio chirurgijos“ atvejį. Tokioje vietoje lankaisi vienu atveju norėdamas pasigražinti nosį, kitu atveju dėl kitų procedūrų ir nelabai norėtum, kad ši informacija papultų į viešumą“, – sako jis.
