Praėjus keletai mėnesių nuo skandalo – tyla. Apie vykstančius procesus nieko viešai neskelbia nei tyrimą vykdantys policijos pareigūnai, nei pati įmonė. Teisėsauga tikina, kad tyrimas vykdomas.
„Policijos pareigūnai vykdo ikiteisminį tyrimą dėl neteisėto prisijungimo prie UAB „Prime leasing“ informacinės sistemos ir neteisėto bendrovės klientų, registracijų metu pateiktų duomenų, pasisavinimo.Įmonė atsakė į visus policijos klausimus“, – naujienų portalui tv3.lt komentavo Policijos departamento Komunikacijos skyriaus vedėjas Ramūnas Matonis.
Lietuviai apie nutekintus duomenis jau pamiršo?
Apie situaciją viešai nekalba ne tik įmonė ar policija, bet ir asmenys, kurių duomenys buvo nutekinti. Socialiniuose tinkluose, kur pirmosiomis dienomis įmonei skriejo kritikos strėlės, karo lauko nematyti. Pati automobilių nuomos paslaugomis užsiimanti „CityBee“ tikina, kad per visą vasarą į įmonę dėl skandalo kreipėsi vos keli asmenys.
„Pirmaisiais mėnesiais bendravimui su klientais ir užklausų nagrinėjimui skyrėme nemažai papildomų resursų, darėme viską, kad klientai gautų visą reikiamą informaciją ne tik apie pačią vagystę, bet ir patarimus, kaip jiems patiems sustiprinti savo duomenų saugumą.
Na, o per visą vasarą su incidentu susijusių klientų klausimų buvo jau vos keli. Į juos taip pat atsakėme“, – aiškino „CityBee“ vadovas Kristijonas Kaikaris.
Anot jo, net ir po pačios duomenų vagystės į įmonę dėl kompensacijų kreipėsi vos keletas asmenų. Šiuo metu yra laukiama policijos vykdomo tyrimo išvadų: „Dėl kompensacijų į mus kreipėsi nedaug klientų, ir tai tik pavasarį. Apie teisminius procesus nesame informuoti.“
Policija tikina, kad pareigūnai nedisponuoja informacija, ar žmonės kreipėsi į institucijas dėl duomenų nutekinimo.
Nutekinti seni duomenys
Kaip ir prieš pusę metų, taip ir dabar „CityBee“ tikina, kad kibernetinės atakos metu pavogti ir nutekinti buvo seni duomenys.
„Noriu priminti, kad incidentas įvyko ne su dabartine „CityBee“ sistema, o prieš 3 metus sukurta laikina daline klientų duomenų kopija“, – sakė K. Kaikaris.
Įmonė teigia, kad iškart po skandalo ėmėsi būtinų saugumo priemonių:
„Noriu akcentuoti, kad „CityBee“ saugumo priemonių visada ėmėsi ir imasi. IT sistemų saugumo užtikrinimas yra niekada nesibaigiantis procesas, nuolat tobuliname mūsų IT sistemas, kad šios būtų kiek įmanoma atsparesnės nedorų kėslų turintiems asmenims.
Tiesa, nuolat primename sau ir kitiems, kad nėra ir negali būti 100 proc. saugių IT sistemų. Pastarojo pusmečio įvykiai parodė, kad nuo kibernetinių nusikaltėlių nukentėti gali visi. Esame įsitikinę, jog rudenį didžioji visuomenės dalis pasitinka kur kas labiau pasiruošusi kibernetinėms atakoms.“
Nutekinti „CityBee“ vartotojų duomenys: klientų vardai, pavardės, asmens kodai
Vasario mėnesį paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė dalies Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trijų metų senumo.
Informacija apie galimą duomenų vagystę buvo nustatyta operatyviai. Kibernetinio saugumo specialistai, vykdantys nuolatinę stebėseną, nedelsdami informavo bendrovę apie galimą nusikaltimą, rašoma pranešime žiniasklaidai.
„Iš to, kas paskelbta ir ką nustatė kibernetinio saugumo ekspertai, matome, kad ribotam asmenų ratui tapo prieinami duomenys tų klientų, kurie „CityBee“ sistemoje užsiregistravo iki 2018 vasario 22 d. Paskelbti jų vardai, pavardės ir asmens kodai“, – sakė „CityBee“ vadovas Kristijonas Kaikaris.
Gavusi informaciją apie neteisėtą duomenų paviešinimą, su kuriuo, įtariama, yra susiję ir tretieji asmenys, „CityBee“ informavo Lietuvos policiją. Apie incidentą taip pat pranešama ir bendrovės klientams.
Įmonė taip pat deda visas pastangas, kad paskelbti duomenys būtų pašalinti iš užsienyje registruoto forumo, kuriame jie buvo įkelti.
K. Kaikaris pabrėžė, kad šis neteisėtas klientų duomenų paskelbimas nepadarys jokios įtakos „CityBee“ klientų paskyrų ar jų finansinių paslaugų saugumui.
Daugiau apie tai galite skaityti čia.
