P0

Kriminalai ir nelaimės

Nutekinti „Kilobaitas.lt“ klientų duomenys (1)

Atvira Klaipėda

Atvira Klaipėda
2021-06-10


Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), gavęs duomenų apie interneto parduotuvės „Kilobaitas.lt“ didelės apimties klientų duomenų nutekėjimą, ėmėsi aiškintis galimo kibernetinio incidento aplinkybes.

„Tai yra dar vienas reikšmingas incidentas, susijęs su Lietuvos vartotojų asmens duomenų nutekinimu, kuris tik dar kartą įrodo, kad informacinių sistemų valdytojai privalo daugiau dėmesio skirti savo sistemų ir ten esančių klientų duomenų saugumui“, – pranešime cituojamas krašto apsaugos viceministras Margiris Abukevičius.

NKSC pranešimą apie „Kilobaitas.lt“ klientų duomenų bazės nutekėjimą ir galimą kibernetinio saugumo spragą gavo iš atsakingo pranešėjo remiantis Ryšių ir informacinių sistemų spragų atskleidimo principais.

„Aktyviai bendradarbiaujame su „Kilobaitas.lt“ atstovais, kad jų sistemose esanti spraga, per kurią galimai buvo įgauta prieiga prie duomenų, būtų kuo greičiau nustatyta ir pašalinta, taip užkertant kelius pakartotinam duomenų nutekėjimui. Taip pat rekomenduojame visiems šios internetinės parduotuvės klientams prevenciškai pasikeisti kompromituotus slaptažodžius, ypač, jeigu jie galioja jungiantis ir prie kitų to paties asmens paskyrų“, – sako NKSC direktorius Rytis Rainys.

NKSC derina su „Kilobaitas.lt“ valdytoju dėl reikalingos medžiagos incidento kibernetinės dalies tyrimui pateikimo ir rekomendavo kuo skubiau atlikti savo informacinių sistemų auditą.

NKSC gautoje duomenų bazėje yra įrašai apie 191 tūkst. klientų – jų vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.

Nacionalinio kibernetinio saugumo įstatymo pataisos, reglamentuojančios Ryšių ir informacinių sistemų spragų atskleidimo modelį, šiuo metu yra svarstomos Seime ir artimiausiu metu turėtų būti patvirtintos. NKSC savo iniciatyva jau pradėjo jas taikyti ir pernai yra gavęs apie 40 tokių pranešimų, kurie padėjo užkirsti kelią galimiems kibernetiniams incidentams.

Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra, visų pirma, pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/arba spragų atskleidimo procesą koordinuojančiai institucijai. Pagal Kibernetinio saugumo įstatymo pataisas, siūloma, kad šią koordinavimo funkciją atliktų NKSC.

NKSC informaciją apie incidentą perdavė Valstybinei duomenų apsaugos inspekcijai ir Lietuvos policijai.


    2021-06-10

    Vienas komentaras apie “Nutekinti „Kilobaitas.lt“ klientų duomenys”

    1. AvatarTas (IP: 78.58.45.194)

      Turbut vel Rusija apkaltins…Daugiau nera kam-))))..

    Parašykite komentarą

    El. pašto adresas nebus skelbiamas.

    Parama

    Jei Jums patinka „Atviros Klaipėdos" žurnalistų rengiami straipsniai ir tikite visiškai atviros bei nepriklausomos žiniasklaidos idėja - paremkite mus, nes į VšĮ „Klaipėda atvirai" sąskaitą pervedama parama yra pagrindinis mūsų pajamų šaltinis.

    Paremti
    Atviri dokumentai

    VšĮ „Klaipėda atvirai" kiekvieno mėnesio pradžioje skelbia, kiek per praėjusį sulaukė paramos. Taip pat - detalią atskaitą apie visas praėjusio mėnesio išlaidas.

    Čia galite rasti ir portalo Etikos kodeksą bei VšĮ „Klaipėda atvirai" dalininkų sąrašą.

    Su dokumentais galite susipažinti čia
    Informacija

    Portalas „Atvira Klaipėda” priklauso
    VšĮ „Klaipėda atvirai”. Plačiau apie įstaigą ir portalą galima paskaityti čia.

    Puslapio taisyklės. 

    Redakcijos adresas: Bangų g. 5A-3C, Klaipėda, LT-91250, Tel. + 370 650 77550
    el. paštas: info@atviraklaipeda.lt