„Iki“ ir „Kesko Senukai Digital“ atstovų teigimu, šiuo atveju galėjo būti naudojami iš kitų sistemų nutekinti duomenys, kuriuos šių įmonių klientai galėjo naudoti kitose paskyrose.
Pirmoji apie „Iki“ klientų duomenų nutekinimą antradienį pranešė Alytaus radijo stotis „FM99“. Pasak jos, pirmadienį galėjo būti nutekinta ir „Telegram“ tinkle paviešinta apie 1,5 tūkst. prekybos tinklo klientų duomenų: vardai, pavardės, gimimo data, gyvenamosios vietos ir elektroninio pašto adresai, „Iki“ paskyros slaptažodžiai.
„FM99“ teigė gavusi dalies sąrašuose esančių asmenų patvirtinimą, kad nurodyti duomenys yra teisingi.
„Iki Lietuvos“ atstovė Vaida Budrienė BNS patvirtino, kad įmonę pirmadienį pasiekė informacija apie bandymus prisijungti prie kai kurių klientų lojalumo sistemų, naudojantis per socialinio tinklo „Telegram“ kanalą perduotais pirkėjų paskyrų duomenimis.
„Pasiekė informacija, kad per „Telegram“ kanalą vykdoma galimai neteisėta veikla – bandoma prisijungti prie kai kurių prekybos įmonių lojalumo sistemų – perduoti lojalumo programos dalyvių prisijungimo prie paskyrų duomenis, kurie galimai paimti iš kitų sistemų (...) nutekintų duomenų bazių, tikintis, kad tas pats slaptažodis ir elektroninio pašto adresas bus naudojamas ir prieigai prie lojalumo programos paskyros“, – komentare BNS nurodė V. Budrienė.
Pasak jos, įmonė atliko informacinių sistemų patikrą ir jokių įsilaužimo požymių neaptiko. „Iki Lietuva“ kreipėsi į policiją ir Valstybinę duomenų apsaugos inspekciją, taip pat sustiprino lojalumo programos klientų paskyrų apsaugą taikant dviejų žingsnių autentifikaciją.
„Rimi“ ryšių su visuomene ir korporatyvinės atsakomybės vadovė Eglė Krasauskienė tv3.lt informavo, kad bendrovė užregistravo saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje.
„Jokių duomenų pažeidimų iš „Rimi“ sistemų ar duomenų bazių nebuvo. Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, naudojant duomenis, kurie buvo gauti iš anksčiau nutekėjusių duomenų (el. pašto adresų ir slaptažodžių) duomenų saugumo pažeidimuose, kurie niekaip nesusiję su „Rimi“, – komentavo E. Krasauskienė.
Jos teigimu, klientų informacijos saugumas ir apsauga bendrovei yra svarbiausias prioritetas, todėl apie šią neteisėtą veiklą informavo Valstybinę duomenų apsaugos inspekciją ir policiją. Taip pat ji esą greitai susisiekė su galimai paveiktais klientais, prašydami jų iš naujo nustatyti slaptažodžius, kaip atsargumo priemonę.
„Šiuo metu ataka sėkmingai sušvelninta ir mums pavyko įdiegti priemones, kad apsaugotume klientų paskyras“, – nurodė „Rimi“ atstovė.
Kilus papildomiems klausimams, tinklo klientai esą gali kreiptis į „Rimi“ Klientų aptarnavimo centrą.
Apie tokį pat incidentą portalui „15min“ antradienį patvirtino ir „Kesko Senukai Digital“. Įmonės teigimu, klientų duomenys iš bendrovės taip pat nenutekėjo, sukčiai galėjo bandyti pasinaudoti iš kitų portalų gauta prisijungimo informacija, kurią dalis klientų galėjo naudoti kitose svetainėse.
„Atsižvelgdami į tai, kas vyksta rinkoje, visoms „Senukai.lt“ paskyroms taikome papildomas apsaugos priemones ir paprašėme visų klientų atsinaujinti prisijungimų slaptažodžius. Kilus klausimų kviečiame kreiptis į mūsų klientų aptarnavimo centrą“, – teigiama „15min“ pateiktame „Kesko Senukai Digital“ komentare.
Įmonės taip pat nurodė, jog dėl neteisėtų veiksmų kreipėsi į teisėsaugos institucijas.
