Pirmadienio popietę (vasario 15 d.) paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Naktį iš vasario 15-os į 16-ą d. paaiškėjo nauji faktai, susiję su duomenų vagyste.
Informacija apie galimą duomenų vagystę buvo nustatyta operatyviai. Kibernetinio saugumo specialistai, vykdantys nuolatinę stebėseną, nedelsdami informavo bendrovę apie galimą nusikaltimą.
„Iš to, kas paskelbta ir ką nustatė kibernetinio saugumo ekspertai, matome, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d. Paskelbti jų vardai, pavardės ir asmens kodai“, – sakė „CityBee“ vadovas Kristijonas Kaikaris.
Gavusi informaciją apie neteisėtą duomenų paviešinimą, su kuriuo, įtariama, yra susiję ir tretieji asmenys, „CityBee“ informavo Lietuvos policiją. Apie incidentą taip pat pranešama ir bendrovės klientams.
Įmonė taip pat deda visas pastangas, kad paskelbti duomenys būtų pašalinti iš užsienyje registruoto forumo, kuriame jie buvo įkelti.
K. Kaikaris pabrėžė, kad šis neteisėtas klientų duomenų paskelbimas nepadarys jokios įtakos „CityBee“ klientų paskyrų ar jų finansinių paslaugų saugumui.
„Klientų naudojami slaptažodžiai yra kruopščiai saugomi ir nebuvo paviešinti, o nuo šių metų sausio 1 d. įdiegta papildoma „CityBee“ programėlės apsaugos funkcija „Passcode“ garantuoja aukščiausio lygio mūsų klientų paskyrų apsaugą“, – aiškino K. Kaikaris.
Jis taip pat akcentavo, kad nusikaltėliai neturi jokios galimybės prieiti prie „CityBee“ klientų finansinių paslaugų, mat bendrovė nekaupia jokios informacijos susijusios su klientų mokėjimo būdais.
Šiuo metu „CityBee“ aiškinasi, kokiu būdu galėjo būti pasisavinti seni „CityBee“ klientų duomenys. Bendrovė taip pat ruošia informaciją visoms suinteresuotoms institucijoms – tarp jų ir Valstybinei duomenų apsaugos inspekcijai.
„CityBee“ planuoja artimiausiu metu pasidalinti ir kita svarbia informacija apie šį įvykį.