CityBee сообщила об утечке данных тысяч клиентов в Литве /еще дополнено/ - Авто новости, ЧП и криминал, Новости технологий

© Photo : Facebook / CityBee - imu ir važiuoju

В Сеть попали имена, личные коды, номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и зашифрованные пароли, сообщает Sputnik Литва. Служба аренды автомобилей CityBee сообщила об утечке данные около 110 тысяч клиентов сервиса в Литве. Об этом компания сообщила на странице в Facebook.

Информация была опубликована на одном из форумов кибер-хакеров. Отмечается, что сами данные трехлетней давности.

"В ночь с 15 на 16 февраля киберпреступники разместили сообщение на зарегистрированном за рубежом форуме о том, что у них есть не только имена и личные коды некоторых клиентов CityBee, как было объявлено ранее, но также номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и зашифрованные пароли", – говорится в сообщении.

Информация об инциденте оперативно передана ответственным органам и полиции. Речь идет о данных клиентов, которые зарегистрировались в системе до 22 февраля 2018 года. В компании призывают людей сменить пароли.

CityBee начала расследование, чтобы узнать, как были украдены данные клиентов.

Полиция проводит досудебное расследование.

Инспекция начинает расследование о краже данных CityBee, призывает сменить пароли

ВИЛЬНЮС, 16 февраля, BNS - Государственная инспекция по охране данных (ГИОД) во вторник сообщила о начале расследования кражи данных клиентов каршеринговой компании CityBee. Она призвала пострадавших от кражи сменить пароли и не поддаваться на провокационные требования мошенников о выкупе.

"В настоящее время все связанные с инцидентом ведомства сотрудничают, чтобы как можно скорее преградить путь дальнейшему незаконному использованию данных, а также мы советуем и самим людям предпринять меры, в первую очередь, сменить пароли, не поддаваться на провокации мошенников о выплате выкупа, следить за нашей информацией и информацией полиции об этом инциденте", - заявил директор инспекции Раймондас Андрияускас.

По данным инспекции, из-за этого инцидента во вторник планируется совещание представителей ГИОД, Министерства юстиции и других ведомств.

"Нет никаких сомнений, что данные частных лиц - это бесценное богатство, и к их краже отношение особо чувствительное. Государственная инспекция по охране данных в этой ситуации должна реагировать молниеносно, поэтому мы непосредственно сотрудничаем, будем ждать результатов расследования, чтобы, в случае необходимости применить и юридическое регулирование по охране данных. Здесь не может быть серых зон", - заявила министр юстиции Эвелина Добровольска.

Во вторник ночью было слито около 110 тысяч данных зарегистрированных в Литве клиентов каршеринговой компании CityBee.

Компания сообщила, что преступники в одном из зарубежных форумов кибермошенников выложили данные клиентов трехлетней давности.

Были украдены не только имена, фамилии, личные коды части клиентов CityBee, но и номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и закодированные пароли.

Расследование начали и в полиции.

Данные о платежных картах не были украдены, заявил глава CityBee

После того, как кибермошенники опубликовали данные клиентов литовской каршеринговой компании CityBee, руководство компании заявило, что информация о платежных картах не была опубликована.

"Очень важно, что нет данных о платежных картах, так как мы в CityBee не собираем этих данных и не храним", - на пресс-конференции во вторник заявил глава CityBee Кристийонас Кайкарис.

Он назвал странным тот факт, что украдены данные трехлетней давности, которых уже нет у самой компании, а то, что информация опубликована два раза, позволяет считать, что преступники следят на реакцией.

"Странно, что информация трехлетней давности. Если она была украдена ранее, кажется, должна быть опубликована уже давно, зачем столько времени хранить. Другое дело, что той информации, которая сейчас опубликована, у нас нет, так как база наших клиентов выросла и изменилась инфраструктура", - сказал К. Кайкарис.

Он заявил, что шантажа или предложений выкупить данные в CityBee не поступало.

"Мы видим, что преступники наблюдают за публичным пространством, следят за тем, что происходит, и один только этот стиль, что сначала публикуется часть информации, потом идет наблюдение за реакцией, затем публикуется еще больше, показывает, что они пытаются получить выгоду", - отметил глава компании.

К. Кайкарис отметил, что в понедельник вечером была получена информация, что на форуме кибермошенников размещена информация с именами, фамилиями, личными кодами, адресами электронной почты и закодированными паролями клиентов компании.

"Этой ночью данные были дополнены: хакеры сначала выложили одну порцию, а затем больше данных: адреса наших клиентов, которые были введены при регистрации в CityBee, номера телефонов", - сказал он.

К. Кайкарис подчеркнул, что кибермошенники не могли завладеть и водительскими правами людей, так как такую информацию компания не собирает - была лишь информация о номере документа и сроке его действия.

Компания информировала пострадавших клиентов, а также открыла горячую линию. К. Кайкарис заверил, что при расследовании преступления компания сотрудничает с полицией, экспертами по кибербезопасности в Литве и за рубежом.

"В первую очередь, мы очень сожалеем. Я тоже лично пострадал, так как сам являюсь клиентом Citybee, пострадали мои близкие, друзья, знакомые, поэтому я понимаю чувство небезопасности, которое сейчас испытывает часть наших клиентов, мы очень об этом сожалеем", - заявил К. Кайкарис.

"Мы выясняем, как снизить возможные последствия, которые могут быть связаны с кражей личных данных", - заявил он.

Полиция начала досудебное расследование по делу о краже. О начале своего расследования заявила и Государственная инспекция по охране данных.

Компания призывает своих клиентов, которые регистрировались в система до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.

Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании - свыше 2 тыс. транспортных средств, у компании база данных свыше 750 тыс. клиентов.

Хакер: я выложил все, что у меня есть, защита данных Citybee была слабой

ВИЛЬНЮС, 17 февраля, BNS - Хакер, обнародовавший на интернет-форуме данные клиентов каршеринговой компании CityBee, говорит, что меры безопасности этого предприятия были слабые, а у него самого больше данных нет.

Член форума RaidForums, на котором производится обмен базами данных клиентов, с псевдонимом 000 обнародовал информацию о клиентах, которые зарегистрировались на каршеринговой платформе до февраля 2018 года.

Впоследствии он опубликовал и свои контакты для журналистов. Новостное агентство BNS связалось с ним посредством приложения Telegram.

"То, что я выложил - все, что у меня есть. Если бы я уделил этому больше времени, скорее всего, я смог бы получить и новейшую информацию", - сказал хакер, который обнародовал данные клиентов CityBee.

Он сказал, что защита данных CityBee - исключительно слабая, по его словам, доступ к ним мог получить кто угодно, кто нашел бы брешь в безопасности и обладал бы некоторыми знаниями в области информационных технологий.

"CityBee использовала предоставляему Microsoft услугу хранилища данных Azure Blob. Microsoft позволяет обеспечить безопасность этих хранилищ с дополнительной аутентификацией, однако CityBee по какой-то причине предпочла этого не делать", - сказал он.

"Исследоватеи, хакеры и кодеры используют так называемые DNS-записи, которые представляют собой нечто вроде телефонной книги, которая разветвляется на другие данные, связанные с основным доменом. Я выполнил поиск в DNS-записях типа CNAME на Citybee, через которые и нашел связь с хранилищем Azure", добавил хакер 000.

Он сказал, что открыл CityBee случайно и больше всего интересуется данными компаний США. Хакер не ожидал, что эта история получит такой резонанс.

"Сначала я думал, что это будет просто еще одна утечка данных, за которую я получу пару кредитов. Однако утром я увидел, что тема "взорвалась", посмотрел на новости в Литве и увидел ущерб", - сказал он.

"Однако мои темы показывают важную картину, как легко можно получить доступ к данным. Утечки данных пользователей крупных компаний происходят постоянно", - добавил 000.

Пользователь RaidForums, который утверждает, что действовал вместе с другими пользователями Goofy TaeTae и ISUPK, выражает сожаление в связи с ущербом, которые понесли пользователи CityBee, однако подчеркивает, что подобные утечки происходят ежедневно.

"Я сочувствую простым людям, однако не богатым и не должностным лицам власти", - сказал 000.

О том, что данные пользователей CityBee трехлетней давности были выложены в интернете, стало известно в понедельник вечером. Компания сообщает, что произошла утечки данных примерно 110 тыс. клиентов.

Расследование начало Бюро криминальной полиции Литвы.

За незаконное перенятие и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.

Глава CityBee Кристийонас Кайкарис на пресс-конференции во вторник сказала, что хакеры не украли платежные данные пользователей, так как компания не хранит эти данные.

Взломанные пароли пользователей каршеринговой компании CityBee были слабо закодированы, поэтому их необходимо менять, заявил глава Национального центра кибернетической безопасности (НЦКБ) Ритис Райнис.

"С точки зрения кибернетической безопасности мы оценили, что именно эти пароли, которые были преданы гласности, хоть и были закодированы, однако закодированы слабо и злоумышленники могут их декодифицировать автоматическими средствами. Это означает, что пользователи, пароли которых находятся там, должны полностью их изменить. Особенно пользователи, которые используют те же пароли для других профилей", – заявил Р. Райнис журналистам в среду.

"Основное наше послание пользователям – нужно менять пароли и менять их быстро", – акцентировал он.

По его словам, в данный момент рекомендуется не использовать алгоритмы кодирования, использованные в паролях.

Р. Райнис утверждает, что версия хакера, опубликовавшего данные, о том, что защита данных CityBee особо плохая, что не используется дополнительная идентификация, является одной из гипотез, которая проверяется.

По его словам, данные могли быть украдены и физически, не обязательно путем взлома системы, поскольку сейчас не ясно, как данные попали в руки к опубликовавшим их злоумышленникам.

"Как это произошло, и когда это было, не знал ни оператор системы, ни мы, а чтобы это установить требуются технические данные, которые мы надеемся получить в ближайшее время", – сказал Р. Райнис.

Расследование начало Бюро криминальной полиции Литвы.

За незаконный перехват и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.

Глава CityBee Кристийонас Кайкарис на пресс-конференции во вторник сказал, что хакеры не украли платежные данные пользователей, так как компания не хранит эти данные.

Компания призывает своих клиентов, которые регистрировались в системе до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.