Kibernoziedznieki ik gadu lielam skaitam kompāniju pamanās nodarīt pat ievērojamus zaudējumus. Aprēķināts, ka pērn kibernoziedzība pasaules ekonomikā iecirtusi pamatīgu robu vairāk nekā triljona ASV dolāru apmērā. Izskatās, ka kibernoziedznieku nežēlastībā kritusi arī Viļņā radītā un Latvijā labi zināmā auto koplietošanas kompānija “CityBee”. Atklājies, ka 2018. gada 27. februārī noplūduši vairāk aptuveni 110 000 klientu dati.
Šī incidenta rezultātā šobrīd publiski pieejami precīzi 110 303 “Citybee” klientu datu, kas ietver tādu informāciju kā klienta vārds, uzvārds, e-pasta adrese, parole un personas kods.
Šo informāciju bez maksas piedāvā lejupielādēt kāds vietnes raidforums.com lietotājs ar segvārdu haxor. Taču tie, kuri vēlas iegūt savā īpašumā papildus kaudzi ar dažādiem datiem, piemēram, par klienta dzīvesvietu, norēķinu karti, vadītāja apliecību, braucienu maršrutu utml., bitkoinos jāsamaksā 1000 USD. Zemāk var redzēt, kāda veida dati par katru no 110 303 klientiem nozagti un tagad nonākuši pārdošanā.
Vēlējos atvērt citybee.lt mājaslapu, bet izskatās, ka tā šobrīd nestrādā. Tas pats arī ar citybee.lv. Atliek sekot līdzi, kā šī visa situācija atrisināsies. Pagaidām nekas vairāk nav zināms.
Jāpiebilst, ka “Citybee” Latvijā ienāca 2019. gada marta beigās un sākotnēji piedāvāja kravas auto koplietošanas pakalpojumus. Šobrīd “Citybee” mums sniedz arī elektrisko skrejriteņu nomas servisu un jau labu laiku arī vieglo auto koplietošanas pakalpojumus.
CityBee pārstāvis skaidro, ka noplūdušie dati ir trīs gadus veci un skarti tikai tie klienti, kas CityBee servisam (Lietuvā) reģistrējušies līdz 2018. gada 22. februārim. Uzņēmums norāda, ka nebūtu jāsatraucas par finanšu datu drošību, jo maksājumu informācija šajos datos nav saglabāta. Tomēr CityBee aicina nomainīt konta paroli un neizmantot veco paroli citos servisos. Uzņēmums sadarbojas ar visām saistītajām iestādēm un jautājumu gadījumā aicina rakstīt uz info@citybee.lt, kā arī plāno drīzumā izveidot speciālu telefona numuru, kas apkalpos skarto klientu jautājumus.
“Is it true they used SHA1 for the password encryption?”
“yes they did. Pretty surprising for a “big” company. Not even salted either…”
Jauki! :)
LV klientu dati izskatās, ka nav
paroles SHA1 bez salt.
labi ka 2018.gads. LV klienti var gulēt mierīgi!
būtu gan forši dzirdēt CityBee komentāru par to, ko viņi ir darījuši lai šādu kļūdu turpmāk nepieļautu. gan par paroļu encryption gan par datu noplūdi kā tādu…
vēl neesmu paspējis noprovēt CitiBee servisu, bet pēc šī vēlme tur reģistrēties samazinājās…