15 февраля вечером и 16 февраля ночью было слито около 110 тысяч данных зарегистрированных в Литве клиентов каршеринговой компании CityBee.
Как сообщила компания, преступники в одном из зарубежных форумов кибермошенников выложили данные клиентов трехлетней давности. Были украдены не только имена, фамилии, личные коды части клиентов CityBee, но и номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и закодированные пароли. Среди пострадавших клиентов были и депутаты парламента Литвы.
Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании – свыше 2 тыс. транспортных средств, база данных свыше 750 тыс. клиентов.
Не только опасность финансовых потерь
Компания призвала своих клиентов, которые регистрировались в системах до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли. Бюро криминальной полиции Литвы начало досудебное расследование по делу о краже. О начале своего расследования заявила и Государственная инспекция по охране данных (ГИОД). Она призвала пострадавших от кражи сменить пароли и не поддаваться на провокационные требования мошенников о выкупе. За незаконное перенятие и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.
«Нет никаких сомнений, что данные частных лиц – это бесценное богатство и к их краже отношение особо чувствительное. Государственная инспекция по охране данных в этой ситуации должна реагировать молниеносно, поэтому мы непосредственно сотрудничаем, будем ждать результатов расследования, чтобы в случае необходимости применить и юридическое регулирование по охране данных. Здесь не может быть серых зон», – заявила министр юстиции Эвелина Добровольска.
Тем временем руководство компании заявило, что информация о платежных картах не была опубликована.
«Очень важно, что нет данных о платежных картах, так как мы в CityBee не собираем эти данные и не храним», – заявил на пресс-конференции глава CityBee Кристийонас Кайкарис.
Он назвал странным тот факт, что украдены данные трехлетней давности, которых уже нет у самой компании, а то, что информация опубликована два раза, позволяет считать, что преступники следят за реакцией.
«Странно, что информация трехлетней давности. Если она была украдена ранее, кажется, должна быть опубликована уже давно, зачем столько времени хранить. Другое дело, что той информации, которая сейчас опубликована, у нас нет, так как база наших клиентов выросла и изменилась инфраструктура», – сказал К. Кайкарис.
Однако в данной ситуации кроется не только опасность финансовых потерь, в этом деле усматривают угрозу нацбезопасности страны. Так, глава парламентского комитета по бюджету Миколас Маяускас и глава парламентского комитета по нацбезопасности и обороне Лауринас Кащюнас указали, что среди пострадавших клиентов были и депутаты парламента Литвы, а данные могут попасть в руки спецслужб недружественных Литве стран. Это уже представляет угрозу нацбезопасности страны.
«Я понимаю серьезность вопроса защиты персональных данных, который сейчас очень актуален. Но тут встает вопрос нацбезопасности: по моим данным, в этом списке есть как минимум 5 министров Литвы, депутаты и другие политики. Такая информация – это десерт для зарубежных спецслужб», – сказал Delfi.lt М. Маяускас.
По словам Л. Кащюнаса, пока не стоит нагнетать обстановку, но нельзя и исключать риск. «Риск в первую очередь связан с безопасностью данных», – сказал он.
«Выложил все, что у меня есть»
Тем временем хакер, обнародовавший на интернет-форуме данные клиентов CityBee, говорит, что меры безопасности этого предприятия были слабые, а у него самого больше данных нет.
Член форума RaidForums, на котором производится обмен базами данных клиентов, с псевдонимом 000 обнародовал информацию о клиентах, которые зарегистрировались на каршеринговой платформе до февраля 2018 года.
Впоследствии он опубликовал и свои контакты для журналистов. Новостное агентство BNS связалось с ним посредством приложения Telegram.
«Я выложил все, что у меня есть. Если бы я уделил этому больше времени, скорее всего, я смог бы получить и новейшую информацию», – сказал хакер.
Он сказал, что защита данных CityBee – исключительно слабая, по его словам, доступ к ним мог получить кто угодно, кто нашел бы брешь в безопасности и обладал бы некоторыми знаниями в области информационных технологий.
«CityBee использовала предоставляемую Microsoft услугу хранилища данных Azure Blob. Microsoft позволяет обеспечить безопасность этих хранилищ с дополнительной аутентификацией, однако CityBee по какой-то причине предпочла этого не делать», – сказал он.
«Исследователи, хакеры и кодеры используют так называемые DNS-записи, которые представляют собой нечто вроде телефонной книги, которая разветвляется на другие данные, связанные с основным доменом. Я выполнил поиск в DNS-записях типа CNAME на Citybee, через которые и нашел связь с хранилищем Azure», – добавил хакер 000.
По его словам, он открыл CityBee случайно и больше всего интересовался данными компаний США. Хакер не ожидал, что эта история получит такой резонанс.
«Сначала я думал, что это будет просто еще одна утечка данных, за которую я получу пару кредитов. Однако утром я увидел, что тема «взорвалась», посмотрел новости по Литве и увидел ущерб», – сказал он.
«Однако мои темы показывают важную картину, как легко можно получить доступ к данным. Утечки данных пользователей крупных компаний происходят постоянно», – добавил 000.
Пользователь RaidForums, который утверждает, что действовал вместе с другими пользователями Goofy TaeTae и ISUPK, выражает сожаление в связи с ущербом, которые понесли пользователи CityBee, однако подчеркивает, что подобные утечки происходят ежедневно.
«Я сочувствую простым людям, однако не богатым и не должностным лицам власти», – сказал 000.
Пароли водителей CityBee были слабыми
Взломанные пароли пользователей были слабо закодированы, поэтому их необходимо менять, заявил глава Национального центра кибернетической безопасности (НЦКБ) Ритис Райнис.
«С точки зрения кибернетической безопасности мы оценили, что именно эти пароли, которые были преданы гласности, были закодированы слабо и злоумышленники могут их декодировать автоматическими средствами. Это означает, что пользователи, пароли которых находятся там, должны полностью их изменить. Особенно те лица, которые используют те же пароли для других профилей», – заявил Р. Райнис журналистам.
По его словам, версия хакера, опубликовавшего данные о том, что защита данных CityBee ненадежная, что не используется дополнительная идентификация, сейчас проверяется.
Он считает, что данные могли быть украдены и физически, не обязательно путем взлома системы, поскольку не ясно, как данные попали в руки к опубликовавшим их злоумышленникам.
«Как и когда это произошло, не знал ни оператор системы, ни мы, а чтобы это установить, требуются технические данные, которые мы надеемся получить в ближайшее время», – сказал Р. Райнис.
НЦКБ напоминает, что, если вы используете одни и те же пароли для аутентификации в разных информационных системах, рекомендуется немедленно сменить пароли от электронной почты, от учетных записей социальных сетей, других информационных систем (они должны состоять не менее чем из двенадцати символов – прописные, строчные, цифры, специальные символы).
Предупреждение для бизнеса
Скандал с утечкой данных пользователей каршеринговой компании CityBee является предупреждением и для других видов бизнеса, заявил советник президента Литвы Симонас Крепшта.
По его словам, этот инцидент является доказательством того, что бизнес, работающий в цифровом пространстве, обязан инвестировать в защиту данных.
«Это в определенном смысле звоночек и другому бизнесу, который все больше склоняется к цифровым услугам, и определенное доказательство того, что необходимо инвестировать, выделять как человеческие, так и финансовые ресурсы на повышение защиты баз данных, личных данных, постоянно обновляя различные системы», – сказал С. Крепшта в интервью радиостанции LRT.
«Хакеры и определенные силы других стран ищут пробелы и достаточно оперативно их находят», – добавил он.
По словам советника, в контексте пандемии потребность инвестировать в защиту данных растет как в частном бизнесе, так и среди государственных ведомств.
«Несомненно, это актуально как для бизнеса, так и для государственных ведомств, особенно в этот пандемический период мы видим, как интенсивно услуги переносились в цифровое пространство», – сказал С. Крепшта.
Обратите внимание
Государственная инспекция по защите персональных данных предупреждает, что есть несколько признаков, заслуживающих внимания, которые могут означать, что лицо является или может стать жертвой кражи личных данных.
— Когда человек обращается за кредитами, льготами, но ему отвечают, что он уже обращался по этим вопросам, хотя он этого не делал.
— Человек получает счета или квитанции за товары или услуги, которые не заказывал.
— Несмотря на хороший кредитный рейтинг, человеку отказывают в финансовых услугах, кредитной карте или ссуде.
— Человек получает письма или уведомления о выплате долгов, даже если таковых у него нет.
Тем временем
В поле зрения Olybet
Национальный центр кибернетической безопасности располагает данными, что хакеры могли продать информацию о 250 тысячах пользователей страницы orakulas.lt (Olybet) на том же сайте, на котором произошла утечка данных клиентов CityBee, сообщает lrt.lt
Тем временем компания Olympic Casino Group Baltija, владеющая брендом OlyBet, заявляет, что данные о клиентах защищены.
«То, что публикуется в интернете, не является нашей базой данных, это база данных orakulas.lt, которая не имеет ничего общего с текущей базой данных OlyBet», — сказал Томас Палявичюс, генеральный директор компании.
Информация «ЛК», BNS, литовских СМИ