Socialiniuose tinkluose ir forumuose plinta sukurtos svetainės, kuriose siūloma įvesti savo el. pašto adresą ar vardą, pavardę ir pasitikrinti, ar atitinkamo „CityBee“ kliento duomenys nebuvo nutekinti. Visgi, kaip LRT.lt teigė Kibernetinio saugumo ekspertas Marius Pareščius, tokiomis siūlomomis svetainėmis geriau nesinaudoti.
Antradienį paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją. Tarp nukentėjusiųjų – asmenys, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d.
Naktį iš vasario 15-os į 16-ą d. kibernetiniai nusikaltėliai užsienyje registruotame forume paskelbė, kad turi ne tik dalies „CityBee“ klientų vardus, pavardes ir asmens kodus, kaip buvo skelbta anksčiau, bet taip pat ir telefonų numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.
Pasklidus žiniai, vartotojai suskubo burtis į „Facebook“ grupę, dalintis informacija ir siūlyti sprendimo būdus, ko reikėtų imtis galimai nukentėjusiems asmenims. Keletas jų teigia turintys nutekintų duomenų sąrašą, esą „jį galima nusipirkti už 8 eurus“, siūlo kitiems nariams galimybę pasitikrinti, ar jų duomenys yra nutekinti, netrūksta ir prašančiųjų juos patikrinti. Plinta ir sukurtos specialios tam skirtos svetainės. Visgi, ekspertas ragina tokiomis svetainėmis nesinaudoti.
„Neaišku, kas jas kūrė, neaišku, iš kur jie gavo šiuos duomenis, kokius duomenis joje patys renka, kur jie vėliau bus panaudoti“, – sako jis.
Specialisto teigimu, kol kas pagal turimą informaciją galima spėti, kad įvykį lėmė programuotojų klaida.
„Programuotojai kažkur kompiuteriuose, serveriuose laikė duomenis, o juos kažkokiu būdu gavo hackeriai. Visa kita – verslas, jie nori šiuos duomenis pardavinėti ir uždirbti pinigus“, – dėsto M. Pareščius.
Pasak IT specialisto, iš informacijos, kuri pateikiama dabar, akivaizdu, kad pirmiausia klientams reikia pasikeisti „CityBee“ vartotojo paskyros slaptažodį, vėliau – ir kitų paskyrų slaptažodžius.
„Reikėtų pasikeisti slaptažodžius, kuriuos klientai turi panašius į tą, kuris naudotas „CityBee“ paskyroje, pasikeisti į ilgus, unikalius, skirtingoms tarnyboms naudoti skirtingus slaptažodžius. Griežtai“, – įspėja jis.
M. Pareščius taip pat pabrėžia, kad tikrai yra rizika, kad su turimais duomenimis bus daromi ir finansiniai nusikaltimai, pavyzdžiui, imamos paskolos.
„Labai rekomenduoju pasižiūrėti, ar turite galimybę gauti paskolą svetainėje „Creditinfo“, įjungti paslaugą, kad nenorite gauti kreditų (...). Taip pat sekti naujienas, nes manau, kad gausime dar papildomos informacijos apie tai, kad nutekėjo ir daugiau duomenų“, – mano jis.
Jo teigimu, kol kas iš turimų duomenų galima spręsti, kad asmens dokumentų nuotraukos su visa juose pateikiama informacija, nenutekėjo. M. Pareščius LRT.lt teigė, kad greičiausiai nenutekėjo ir kreditinių kortelių duomenys, nepaisant to, kad jos buvo susietos su paskyra automobilių nuomai.
„CityBee“ neturėjo duomenų apie kreditines korteles, jas turėjo jų mokėjimų paslaugų tiekėjas“, – spėja jis.
