Penktadienio popietę paaiškėjo, kad kibernetiniai nusikaltėliai forume paskelbė dalies Lietuvoje registruotų „CityBee“ klientų informaciją. Duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo. Naktį iš vasario 15 į 16 d. paaiškėjo nauji faktai, susiję su duomenų vagyste.
Taip rašo City Bee. Tačiau, kaip matosi, kuo toliau – tuo daugiau duomenų surandama. Atskleisti ne tik vartotojų vardas/pavardė/asmens kodas/el.paštas, tačiau yra ir daugiau informacijos.
Po tokios informacijos „nutekinimo“, įdomu kokių veiksmų žada imtis City Bee norėdamas išpirkti savo klaidas? Kadangi dauguma duomenų jau nugulė daugiau nei 1000 asmenų rankose (paprastas spėjimas, tačiau tikėtina skaičiai dar didesni), nesunku suprasti, kad nutekintų duomenų poveikis bus jaučiamas dar ilgus metus. Duomenys, kurie šiandien atrodo mažai svarbūs, po metų/dešimties gali tapti svarbūs, tad įvertinti tikrąją žalą – sudėtinga.
Kuo viskas baigsis? Žinojimas, kad duomenys buvo nutekinti ir tai įvyko prieš kelis metus, kyla klausimas: nutekintų duomenų dydis, sistemos plėtotojų atsakomybė. Jau dabar aišku, kad nutekinta nemažai duomenų, kas paveikė nemažai naudotojų. Sistemos plėtotojų atsakomybė – kas kūrė sistemą (kiek kitų projektų sukūrė „kompanija“ atsakinga už City Bee.
Update: https://www.lrt.lt/naujienos/eismas/7/1167195/sulaikytas-asmuo-itariamas-jungimusi-prie-23-citybee-klientu-paskyru
Kas gali paneigti, jog tai nebuvo pirmieji bandymai panaudoti „nutekintus“ duomenis?
Update: https://www.delfi.lt/verslas/transportas/teisingumo-ministre-apie-citybee-skandala-rizika-del-duomenu-panaudojimo-yra-bet-ji-zema.d?id=86495451
Kuomet teisingumo ministrė pradeda dirbti IT specialistų darbą ir stengiasi įvertinti duomenų įtaką, belieka išsitraukti popkorno ir pradėti žiūrėti, kaip ir kokie veiksmai bus toliau atlikti, kas kokį geresnį „komentarą“ įšaus.
Update: dalis žmonių naudojosi asmeninėmis el.pašto paskyromis, dalis – įmonių. Ar tikrai tokie duomenys teisingumo ministrės nuomone yra niekiniai? Abejoju.
Update: ką daryti – keisti slaptažodžius, jei kur nors panašų esate naudoję. Sunku dabar prisiminti, koks jis buvo ir ar buvo kur nors naudotas plačiau, tad lieka keisti didesnę dalį slaptažodžių.
Update: https://customers.microsoft.com/en-IN/story/726394-citybee-logistics-azure-en po tokių sėkmės istorijų, supranti, jog viskas aplinkui yra apgaulinga. Na laukiam istorijos tęsinio.
Update: dalis vartotojų yra įmonių darbuotojai. Darbuotojai keičiasi, tačiau prižiūrintys asmenys pašto dėžučių neištrina norėdami palikti informaciją pasiekiamą likusiems kolegoms. Taip, įmonių duomenys „tikrai saugūs“. O jei manote, kad pašto dėžutėje neturite svarbių duomenų – pagalvokite: registracijos, patvirtinimai, nuotraukos, išsiųstos foto, etc.
Update: iš juokų skyrelio. Ką daryti jei noriu pasikeisti duomenis? -Lengviausia keisti lytį, automatiškai visi duomenys pasikeis.
O jei rimčiau, facebooke’e kuriasi grupės, kurios ruošiasi City Bee pakabinti už „kankalų“. Žinant City Beel valdžios permainų peripetijas, įdomu, ar prie tokių veiksmų negali prisidėti konkurentai?