Pirmadienį neteisėtai bandant prisijungti prie prekybos tinklų „Iki“, „Rimi“ bei „Kesko Senukai Digital“ klientų paskyrų, įmonių atstovai tikina, kad pirkėjų duomenys iš jų sistemų nebuvo nutekinti.
„Iki“, „Rimi“ ir „Kesko Senukai Digital“ atstovų teigimu, šiuo atveju galėjo būti naudojami iš kitų sistemų nutekinti duomenys, kuriuos šių įmonių klientai galėjo naudoti kitose paskyrose.
Valstybinė duomenų apsaugos inspekcija antradienį BNS pranešė, kad dėl asmens duomenų saugumo pažeidimo į ją kreipėsi tik „Iki“ ir „Rimi“. „Kesko Senukų Digital“ atstovai sako inspekciją taip pat informavę apie incidentą.
Pirmoji apie „Iki“ klientų duomenų nutekinimą antradienį pranešė Alytaus radijo stotis „FM99“. Pasak jos, pirmadienį galėjo būti nutekinta ir „Telegram“ tinkle paviešinta apie 1,5 tūkst. prekybos tinklo klientų duomenų: vardai, pavardės, gimimo data, gyvenamosios vietos ir elektroninio pašto adresai, „Iki“ paskyros slaptažodžiai.
„FM99“ teigė gavusi dalies sąrašuose esančių asmenų patvirtinimą, kad nurodyti duomenys yra teisingi.
„Iki Lietuvos“ atstovė Vaida Budrienė BNS patvirtino, kad įmonę pirmadienį pasiekė informacija apie bandymus prisijungti prie kai kurių klientų lojalumo sistemų, naudojantis per socialinio tinklo „Telegram“ kanalą perduotais pirkėjų paskyrų duomenimis.
„Pasiekė informacija, kad per „Telegram“ kanalą vykdoma galimai neteisėta veikla – bandoma prisijungti prie kai kurių prekybos įmonių lojalumo sistemų – perduoti lojalumo programos dalyvių prisijungimo prie paskyrų duomenis, kurie galimai paimti iš kitų sistemų (...) nutekintų duomenų bazių, tikintis, kad tas pats slaptažodis ir elektroninio pašto adresas bus naudojamas ir prieigai prie lojalumo programos paskyros“, –komentare BNS nurodė V. Budrienė.
Pasak jos, įmonė atliko informacinių sistemų patikrą ir jokių įsilaužimo požymių neaptiko. „Iki Lietuva“ kreipėsi į policiją ir Valstybinę duomenų apsaugos inspekciją, taip pat sustiprino lojalumo programos klientų paskyrų apsaugą taikant dviejų žingsnių autentifikaciją.
Apie tokį pat incidentą portalui „15min“ antradienį patvirtino ir „Kesko Senukai Digital“. Įmonės teigimu, klientų duomenys iš bendrovės taip pat nenutekėjo, sukčiai galėjo bandyti pasinaudoti iš kitų portalų gauta prisijungimo informacija, kurią dalis klientų galėjo naudoti kitose svetainėse.
„Atsižvelgdami į tai, kas vyksta rinkoje, visoms „Senukai.lt“ paskyroms taikome papildomas apsaugos priemones ir paprašėme visų klientų atsinaujinti prisijungimų slaptažodžius. Kilus klausimų kviečiame kreiptis į mūsų klientų aptarnavimo centrą“, – teigiama „15min“ pateiktame „Kesko Senukai Digital“ komentare.
„Rimi“ BNS pranešė taip pat užregistravusi saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje.
„Jokių duomenų pažeidimų iš „Rimi“ sistemų ar duomenų bazių nebuvo. Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų naudojant duomenis, gautus iš anksčiau nutekėjusių duomenų (e. pašto adresų ir slaptažodžių) pažeidimuose, kurie niekaip nesusiję su „Rimi“, – komentare teigia įmonė.
Anot jos, ataka sėkmingai sušvelninta, įmonė įdiegė priemones, kad apsaugotų klientų paskyras.
Įmonės taip pat nurodė, jog dėl neteisėtų veiksmų kreipėsi į teisėsaugos institucijas.
Redaktorė Roma Pakėnienė
BNS nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.