More
    Reklāma

    Atklājies, ka 2018. gadā noplūduši ap 110 000 “CityBee” klientu dati

    Jaunākie raksti

    Kibernoziedznieki ik gadu lielam skaitam kompāniju pamanās nodarīt pat ievērojamus zaudējumus. Aprēķināts, ka pērn kibernoziedzība pasaules ekonomikā iecirtusi pamatīgu robu vairāk nekā triljona ASV dolāru apmērā. Izskatās, ka kibernoziedznieku nežēlastībā kritusi arī Viļņā radītā un Latvijā labi zināmā auto koplietošanas kompānija “CityBee”. Atklājies, ka 2018. gada 27. februārī noplūduši vairāk aptuveni 110 000 klientu dati.

    Šī incidenta rezultātā šobrīd publiski pieejami precīzi 110 303 “Citybee” klientu datu, kas ietver tādu informāciju kā klienta vārds, uzvārds, e-pasta adrese, parole un personas kods.

    Šo informāciju bez maksas piedāvā lejupielādēt kāds vietnes raidforums.com lietotājs ar segvārdu haxor. Taču tie, kuri vēlas iegūt savā īpašumā papildus kaudzi ar dažādiem datiem, piemēram, par klienta dzīvesvietu, norēķinu karti, vadītāja apliecību, braucienu maršrutu utml., bitkoinos jāsamaksā 1000 USD. Zemāk var redzēt, kāda veida dati par katru no 110 303 klientiem nozagti un tagad nonākuši pārdošanā.

    Vēlējos atvērt citybee.lt mājaslapu, bet izskatās, ka tā šobrīd nestrādā. Tas pats arī ar  citybee.lv. Atliek sekot līdzi, kā šī visa situācija atrisināsies. Pagaidām nekas vairāk nav zināms.

    Jāpiebilst, ka “Citybee” Latvijā ienāca 2019. gada marta beigās un sākotnēji piedāvāja kravas auto koplietošanas pakalpojumus. Šobrīd “Citybee” mums sniedz arī elektrisko skrejriteņu nomas servisu un jau labu laiku arī vieglo auto koplietošanas pakalpojumus.

    CityBee pārstāvis skaidro, ka noplūdušie dati ir trīs gadus veci un skarti tikai tie klienti, kas CityBee servisam (Lietuvā) reģistrējušies līdz 2018. gada 22. februārim. Uzņēmums norāda, ka nebūtu jāsatraucas par finanšu datu drošību, jo maksājumu informācija šajos datos nav saglabāta. Tomēr CityBee aicina nomainīt konta paroli un neizmantot veco paroli citos servisos. Uzņēmums sadarbojas ar visām saistītajām iestādēm un jautājumu gadījumā aicina rakstīt uz info@citybee.lt, kā arī plāno drīzumā izveidot speciālu telefona numuru, kas apkalpos skarto klientu jautājumus.

    4 komentāri

    Paziņot par jaunumiem
    Paziņot par
    4 komentāri
    vecākie
    jaunākie novērtētākie
    Inline Feedbacks
    View all comments
    Mārtiņš Gailītis
    16.02.2021 16:12

    “Is it true they used SHA1 for the password encryption?”
    “yes they did. Pretty surprising for a “big” company. Not even salted either…”
    Jauki! :)

    jaj
    16.02.2021 16:43

    LV klientu dati izskatās, ka nav
    paroles SHA1 bez salt.

    Skābene
    17.02.2021 09:09

    labi ka 2018.gads. LV klienti var gulēt mierīgi!

    Stalkeris
    17.02.2021 10:28
    Reply to  Skābene

    būtu gan forši dzirdēt CityBee komentāru par to, ko viņi ir darījuši lai šādu kļūdu turpmāk nepieļautu. gan par paroļu encryption gan par datu noplūdi kā tādu…

    vēl neesmu paspējis noprovēt CitiBee servisu, bet pēc šī vēlme tur reģistrēties samazinājās…

    Reklāma