Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.
Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.
"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.
Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.
Kā otrdien preses konferencē norādījis "CityBee" vadītājs Kristijons Kaikaris, ir ļoti svarīgi, ka nav nozagti norēķinu karšu dati. Viņš piebildis, ka hakeri nevarēja pārņemt arī lietotāju autovadītāju apliecības, jo uzņēmums fiksējis tikai šo dokumentu numurus un derīguma termiņu.
Pēc uzņēmuma vadītāja teiktā, ir ļoti dīvaini, ka nozagti tik veci dati, kurus pats uzņēmums vairs neglabā, savukārt apstāklis, ka hakeri šo informāciju publiskojuši divreiz, vedina domāt, ka vainīgie vērojuši, kāda būs reakcija.
"Dīvaini, ka tā ir trīs gadus veca informācija. Ja tā būtu nozagta kaut kad agrāk, tad, jādomā, arī publiskota būtu agrāk - kam gan būtu vajadzējis turēt to tik ilgu laiku. Cita lieta, ka tās informācijas, kas publiskota, mums pašiem šobrīd vairs nav, jo mūsu klientu bāze ir pieaugusi un infrastruktūra mainījusies," skaidrojis Kaikaris.
Viņš norādījis, ka uzņēmums nav nedz saņēmis piedāvājumus atpirkt nozagtos datus, nedz saskāries ar šantāžu.
Kā pastāstījis "CityBee" vadītājs, jau pirmdienas vakarā saņemta ziņa, ka hakeru forumā ievietota informācija par kompānijas klientu vārdiem, e-pasta adresēm, personas kodiem un parolēm, bet naktī dati vēl papildināti ar klientu adresēm, kas uzrādītas, reģistrējoties pakalpojumam, un tālruņu numuriem.
"Redzams, noziedznieki vēro, kas notiek sabiedriskajā telpā. Jau pats šis stils - vispirms ievietot daļu informācijas, vērot reakciju un tad publicēt vēl - liecina, ka viņi no tā vēlas gūt kādu labumu," spriedis Kaikaris.
Uzņēmuma vārdā viņš paudis nožēlu par notikušo. "Es arī personiski esmu cietis, jo pats esmu "CityBee" klients, cietuši mani tuvinieki, draugi, un es ļoti labi saprotu to nedrošības sajūtu, ko tas radījis daļai mūsu klientu," norādījis "CityBee" vadītājs.
Uzņēmums izveidojis tālruņa līniju klientu informēšanai uin sadarbojas ar Lietuvas un ārvalstu kiberdrošības ekspertiem.
Lietuvas Kriminālpolicijas birojs sadarbībā ar "CityBee" sācis pirmstiesas izmeklēšanu par elektronisko datu nelikumīgu pārtveršanu un nelikumīgu pieslēgšanos informācijas sistēmai.
Policijas departaments aicinājis cilvēkus neatsaukties piedāvājumiem atpirkt nozagtos datus, bet ziņot par šādiem piedāvājumiem policijai, izmantojot portālu "www.epolicija.lt".
Policija arī brīdinājusi neizplatīt zagtos datus un saites, kur tos var iegūt.
Tādus pašus brīdinājumus izteikusi arī Lietuvas Valsts datu aizsardzības inspekcija (VDAI), kas arī sākusi izmeklēšanu.
Tā ieteikusi iespējamajiem cietušajiem nekavējoties nomainīt paroles visiem virtuālajiem pakalpojumiem - sociālajiem tīkliem, internetveikaliem, tīmekļa saziņai un citviet, mainīt paroles ik pusgadu un raudzīties, lai tās nebūtu viegli uzminamas, kā arī pārliecināties par sav kontu stāvokli, vērīgi sekot, vai interneta veikalos nav uzrādītas jaunas piegādes adreses un veikt citus drošības pasākumus.
Uzņēmums "CityBee" darbojas Lietuvā, Latvijā, Igaunijā un Polijā. Tā pārvaldītais automobiļu parks apvieno vairāk nekā 2000 transportlīdzekļu; uzņēmuma reģistrēto klientu bāzē ir vairāk nekā 750 000 klientu.
Latvijā "CityBee" sāka darboties 2019.gadā.