Pašā darba nedēļas izskaņā mazumtirgotājs “Maxima” izplatījis brīdinājumu par to, ka krāpnieki cenšas piekļūt pircēju lojalitātes programmas “Paldies” kontiem. Šobrīd ir identificēti vairāki gadījumi, kad nelabvēļi centušies uzlauzt šos pircēju kontus, mēģinot uzminēt to paroles.
“Maxima Latvija” informē, ka klientu datu noplūde nav notikusi. Tomēr vairāki lojalitātes programmas “Paldies” klientu konti tikuši uzlauzti. Tieši tāpēc uzņēmums, domājot par klientu datu drošību, aicina pēc iespējas ātrāk nomainīt “Paldies” konta paroli. Tai jāatbilst drošas paroles pamatprincipiem, kas nozīmē – jāsastāv no vismaz astoņām (vislabāk 16 un vairāk) rakstzīmēm un jābūt iekļautiem vismaz trīs elementiem: lielajiem, mazajiem burtiem, cipariem, simboliem. Tāpat uzņēmums aicina klientus nenodot savus datus trešajām pusēm.
Tikmēr kiberincidentu novēršanas institūcija “Cert.lv” aicina neignorēt “Maxima” vārdā sūtītās ziņas un e-pastus un nomainīt paroli. Drošākais veids, kā to izdarīt, ir caur “Maxima” lietotni, nevis vērt SMS vai e-pastā nosūtīto saiti. Tāpat “Cert.lv” mudina nomainīt paroli visās vietās, kur izmantota “Paldies” konta parole.
Tā kā šo notikumu jau ir uzķēruši arī krāpnieki, tad jābūt ļoti uzmanīgiem un jāpārbauda, kādā adresē veicam paroles maiņu, lai nejauši to neizdarītu krāpnieku izveidotā vietnē, kas vizuāli izskatās pēc “Maxima” tīmekļa vietnes. Šis ir arī kārtējais atgādinājums veidot katram servisam unikālas, sarežģītas paroles un glabāt tās drošos paroļu pārvaldniekos, piemēram, Bitwarden.
Caur Maxima lietotni nemaz nevar nomainīt paroli…vismaz es neatradu. Ja ir, tad ļoti labi paslēpta.
Atvēru lietotni – rakstīts, ka vispirms jāatslēdzas no sava konta (sadaļā “Mans konts”). Pēc tam jāpierakstās no jauna, bet jāatzīmē, ka aizmirsi paroli un jāizveido jauna.
Paldies Tev par info :)
Un “paldies”” Maximai par ļoti intuitīvu GUI LOL
uzmaninēt, kā jau piektdienas vakarā mēdz gadīties ⚠️
T”atad, cik sūdīga ir Maxima drošība, ja ļauj šāda veida uzbrukumus kur iet cauri vārdnīacai? 4 nepareizi logini- gaidi 5 minūtes, katrs nākamais 4 nepareizi logini palielina gaidīšanu par x2 Done. Otrs, pēc 12 nepareiziem loginiem kontam jābūt slēgtam. Viss. Ja jau bija SMS un epasts, tad arī vnk uz turieni normāls info kas par situāciju. Otrs, 2fa opcija. nav tāda pat pieejama ja gribētu. 3x jauna ierīce no citas valsts, netipiski daudz login – fail2ban uz diennakti. VDI būtu jāpaskatās uz šo, jo te netiek ievēroti minimāli drošības pasākumi, lai sabremzētu un nepieļautu šo paroļu minēšanu. Vai arī maxima noklusē, ka ir uzlauzta datubāze un varēja veltīt gana daudz laika bez ierobežojumiem, lai atlauztu vieglās standarta paroles.
Jā, kaut kā nenopietni tas viss izskatās.
Nesapratu, kāpēc būtu jāmaina parole, ja Maxima apgalvo, ka datu noplūde nav notikusi, bet krāpnieki mēģina uzminēt paroles? Ar ko jaunā būs grūtāk uzminama par veco, ja vien tā nebija “qwerty”?
Ar to, ka vienkāršas paroles var “uzminēt” ātri, bet sarežģītas paroles minēt nav jēgpilni. Protams, vietā jautājums, kāpēc Maxima vispār pieļauj paroļu minēšanas uzbrukumus.
Kāpēc ‘”Paldies””kartē jālieto īstie personas dati?Kāpēc?
Lai Maxima varētu pirkumu vēsturi savilkt kopā ar konkrētu personu :)
Lai varētu atskaitīties VIDam par konkrētas personas tēriņiem, kad tas tiek pieprasīts.
Tā arī dara? Šim ir kaut kur publisks apstiprinājums pieejams?
Es, Paldies kartē esmu- Jeronīms Jogurts ar izdomātiem datiem!Karte darbojas perfekti!
Kāpēc vispār vajadzīgs kkāds sūda maxima konts ??? Varbūt Rīgas WC arī vajag kontu un Varbūt pat aplikāciju ? Kāpēc nepietiek ar vnk lojalitātes karti ?
Esi iestrēdzis kiberdrošībā kādā 2010 gadā!
qwerty vai qwerty123 vai Qwerty54321 paroli mūsdienā ar brute force var uzlauzt 1-10sek laikā,
Pt%sdr1 vai Janis1985$ vai Riga1996@ dažu minūsu laikā līdz stundai
^Y66u&VK 1-3 stundu laikā
Un ar katru dienu uzlaušana notiek ar vien ātraka, daļēji pateicoties AI rīkiem un to iespējām.
Ja pirms 5 gadiem 12 zīmju parole ar lieliem, maziem,cipariem un spec simboliku uzskatīja par tik drošu, tā ka tev visp nav jauztraucas, tad mūsdienā 12 zīmes galīgi vairs nav drošības e-talons, bet 16 zīmes skaitās ‘drošas’
;) Protams izmantojot šīs 16 zīmju paroles, katrā vietnē pilnībā savādākās kombinacijās, nevis vienu izdomā, iemācies un močī visur….
Man pienāca šāda sms:”
Cienijamais klient!
Rupejoties par datu drosibu, aicinam iespejami isa laika nomainit sava MAXIMA PALDIES konta paroli.
Mainit paroli: maxima.lv/datu-drosiba”
Nodomāju, ka krāpnieks kāds, jo tur iepērkos reizi desmitgadē.
Aizmirsu pateikt iemeslu aizdomām- un bez cenzūras, ja reiz tie nav bijuši krāpnieki.
Sprāgoņi pat nav iemācījušies rakstīt! Garumzīmes tiem neeksistē. Tikai apstiprina manu zelta likumu, kopš Zolitūdes- nemūžam nespert kāju tai pretekļu midzenī.
Garumzīmes SMS neviens nelieto, jo garumzīme kā tāda palielina sūtāmo simbolu skaitu. It kā saņem SMS, bet sūtītājas ir aizsūtījis 2. Vai tad neatceros Nokia laikus, kur ierakstot garumzīmi, SMS atlikušo simbolu skaits sarūk
Kuru tagad interesē SMS izmērs? Nav vairs one.lv laiki kad arī par mazu SMS skaitu bija jāmaksā.
Maxima vispār ir tāds pajolkantoris.
Ja ir interese, es varu uzskaitīt apliecinošos faktus. Varbūt pat raksts sanāktu. Ja ne rubrika.
Aiziet, vismaz piecus, tavuprāt, faktus uzraksti. Bet bez rupjībām, jo citādāk te komentēšana beigsies (atkal).
1. Bezjēdzīga kožļeņu un nieciņu pārkārtošana plauktos.
2. Automātiskās kases. Lai pie reālās 1 palikušās kases būtu gara rinda. Nu nau tās automātiskās nostrādātas līdz galam.
3. Kaukādi Meraki bezvadnieki, lai stāvot garā rindā klientam būtu ko darīt.
4. Sortiments. Tējas nau. Ir kaukādi aromatizēti čapi. Ir 5 dažādi bomžu ali, OK ir Bauskas un Brālis, bet kapēc nav Brālis plastmasā? Ja cilvēks grib padzert alu, tad pēc tam var stiept 2 milzīgus maisus uz depozīta aparātu.
5. 1 darbinieks to vien dara kā staigā un fotografē plauktus. Lai sūtītu priekšniekiem. Nu bet priekš kam tās kameras? Lai tie pusvadītāji skatās kamerā uz tiem augļu plauktiem. Mazā veikalā 10 darbinieki, bet pie kases rinda pāri pa 10 cilvēkiem. Jo visi aizņemti ar bezjēzīgām darbībām.
6. Uztaisa bezjēdzīgu remontu, veikals pāri pa pusgadu remontā. Pretzagšanas vārtiņi pīkst paši no sevis. Ziemā nav sniegs notīrīts, izņemot 2 kvadrātmetru pie ieejas. Remonts bija, nekas nemainijās, piegādātāji mocās ielocīt smago mašīnu sētā, lai gan vieta atļauj saplānot pareizi ietvi un braucamo daļu. 5 metru plats zālājs kaukur aizmugurē nav vajadzīgs.
Gribēt Brāli plastmasā liek domāt ka rakstītājs pieder viņa nosauktajai bomžu publikai. Nekā personīga, tikai secinājums iz dzīves.
Nu, ar ko stikla pudele labāka? Plastmasniece vieglāka. Mikroplastmasa olās? Tā jau sen tur ir.
Ar tēju Latvijā vispār ir bēda, tas jā. Automātiskās kases mani apmierina pilnībā. Salīdzinot ar labāku veikalu Maxima ir tā ne pārāk, salīdzinot ar lauku mikroveikaliņu – daudzkārt labāk. Viss ir relatīvs.
Nekur neesmu manījis oficiāli, bet mana nojauta pēc pāris Facebook postiem, ka cilvēku kontiem tikts klāt, jo epasts un parole tāda pati kā citur, iztērēta tur esošā maxima naudiņa, citiem ir pat sakrāts gada garumā 100+ €.
Nesen maxima atsūtīja, ka atslēdz iespēju telefona aplikācijā lietot bankas karti, acīmredzot kādam arī karti patukšoja, tur jau limitu iespējas tik cik nauda uz kartes…
100€?
Nu to var uzkrāt tikai kāds kurjers, kas apgādā 2-3 kvartālu pensionārus. Es kurjeroju divus, nu ne tuvu nau.
Man pa 2 gadiem bij 1,64 tur “uzkrāts”. Es pat nezinu vai no tā ir kāda jēga. Ja man nebūtu tā NFC karte, bet telefonā app-ene, tad varētu parēķināt, vai vispār atmaksājas baterijas nolietojums. Nerunājot jau par mobīlajiem datiem.
Dīvaini gan kā sakrita, “uzlaušana” un to “Maximas naudiņu” izlietošanas termiņš.
Es gribētu paturpināt šo dirskusiju.
“kas nozīmē – jāsastāv no vismaz astoņām (vislabāk 16 un vairāk) rakstzīmēm un jābūt iekļautiem vismaz trīs elementiem: lielajiem, mazajiem burtiem, cipariem, ”
Kāda starpība tiem simboliem? Kā veidojas MD5/HVZ hash? Mana standarta parole ir 5 simboli (parasti burti). Ne1 nau uzlauzis. Kopš 95. gada.
Jebkur citur tiktu oficiāli paziņots ka ir drošības risks jo tika uzlaists un nekavējoties visiem klientiem jānomaina paroles. Caurspīdīga, skaidra un gaiša informācija un es kā klients arī nekavējoties rīkojos. Bet protams šāda veidā viņiem pastāv juridiskais risks + savā veidā imidžs tiek iedragāts. Pie mums tik ļoti liels spēletājs, mistiski caur puķēm, kko atsūta vispirms un nākamajā dienā tik publiski izlaiž brīdinajumu, ka vajadzētu nomainīt! Neapstiprinot, ka viņu datubāze ir uzlauzta, bet vainojot cilvēkus-klientus un viņu vieglās paroles, ka parole, būtu janomaina lai būtu konts drošībā. :D :D vnk EPIC! P.S. Viņu pirmo e-pasta ziņa arī super mistiska, nenāca no oficiālā @maxima.lv e-pasta domēna, bet kkāds tur security@info.maxima.., pašu hipersaiti kas bija paslēpta zem ‘spied šeit’ paskatoties arī tur super garš links… Likās SUPER dīvaini, gmail noreportēju pirmajās minūtēs kad atnāca, neko nedarīju. Tikai nākamajā nedeļā ka vairak viss noskaidrojās iegāju pats maxima kontā un samainīju uz citu(lai arī random paroles izmantoju, ne vienādas) ;) Var jau prasīt, ko ta viņi ar to maxima konta naudu, bet ja izmanto daduz kur vienādas, vieglas paroles, vai pat ļoti līdzīgas, samainot tur vienu burtu vai ciparu, tad izveido mūsu valsts/regiona datubāzi ar parolēm kādas izmantojam un var daudz vieglāk izmantot uzlaušanas… Read more »
Nekad neesmu sapratis, kāpēc tev ir vienam sūda veikalam jādod sava īstā adrese, tālruņa numurs vai pat vārds.