Prieigą prie 2018 metų „CityBee“ duomenų gavęs ir juos paskelbęs anoniminis programišius antradienio vakarą viename forume skelbė duomenų bazės medžio ekrano nuotraukas. Jose buvo galima matyti aplankus „dbo.CreditCards“, kurie gali atrodyti kaip nuoroda į kreditinių kortelių duomenis.
Tačiau Kristijonas Kaikaris teigia, kad šie duomenys tikrai negalėjo būti pavogti, nes „CityBee“ mokėjimus apdoroja sertifikuota „PayPal“ įmonė „Braintree“.
„Interpretacijos, kad yra ir tie duomenys, iš tikrųjų yra klaidingos, lygiai taip pat su vairuotojų pažymėjimais. Buvo pavogti vartotojų pažymėjimo numeriai ir galiojimo datos, kitos informacijos neturėjome ir iš tos duomenų bazės tikrai negalėjo būti pavogta“, – BNS trečiadienį sakė K. Kaikaris.
„Nereikia atsisakinėti kortelių, skambinti bankams, tikrai to nereikia daryti“, – pabrėžė jis.
Anot „CityBee“ vadovo, visų pirma įmonė išsiaiškino, kad duomenys nėra pavogti iš darbinės sistemos, o yra prieš trejus metus padaryta duomenų bazės kopija.
„Tie duomenys, kurie yra dabartinėje sistemoje, yra puikiai apsaugoti visomis naujausiomis sistemomis. Mes dabar netgi priverstinai į kiekvieno vartotojo programėlę sudiegėme dar vieną identifikacijos sluoksnį“, – sakė K. Kaikaris.
Duomenis gavęs ir juos paviešinęs programišius, su kuriuo susisiekė BNS, teigė, kad „CityBee“ duomenų apsauga yra itin prasta, o prieigą prie jų jis gavo pakankamai lengvai.
Tačiau bendrovės vadovas sako, kad pavogti duomenis lengva nebuvo ir hakeriu tikėti nereikėtų.
„Tie duomenys tikrai nebuvo padėti ant lėkštutės. Jis turėjo įrankius, turėjo įsilaužti, ką jis, beje, ir pats aprašė forume. Jis teigė, kad tai padarė lengvai, bet tai yra nusikaltimas, vagystė. Tai yra galimai net kelios nusikalstamos veikos, ne tik vagystė, bet ir duomenų paviešinimas“, – pabrėžė K. Kaikaris.
Kalbėdamas apie Vartotojų aljanso ketinimus dėl prarastų duomenų teikti ieškinį „CityBee“, K. Kaikaris sakė, jog apie galimas kompensacijas vartotojams kalbėti anksti, tačiau įmonė „tikrai galvos, ką galima padaryti geriau“.
Apie „CityBee“ klientų duomenų nutekėjimą paskelbta pirmadienio vakarą. Į programišių rankas pakliuvo ir buvo viešai paskelbta apie 110 tūkst. vartotojų, kurie platformoje užsiregistravo iki 2018-ųjų vasario 22 dienos, vardai, telefono numeriai, el. pašto adresai, asmens kodai, slaptažodžiai.
Savo klientus, kurie bendrovės sistemoje registravosi iki 2018-ųjų vasario 22-osios, „CityBee“ ragina pakeisti savo slaptažodžius tiek „CityBee“ sistemoje, tiek kitose sistemose, jei buvo naudotas toks pats ar panašus slaptažodis.