ItIšmanyk

Skelbiama apie parduodamą pigu.lt vartotojų duomenų bazę – parduotuvė neigia, kad duomenys yra jų

2021 m. balandžio 28 d. 13:18
Trečiadienį interneto vartotojai pradėjo dalintis patirtimi, kai interneto parduotuvė pigu.lt priverstinai keičia jų slaptažodžius. Socialiniame tinkle „Facebook“ galima rasti istorijų, kaip vartotojai gauna laiškus, kuriuose teigiama, kad pastebėjus, jog jau seniai buvo nekeistas paskyros slaptažodis, pati parduotuvė inicijuoja jo keitimą ir kviečia vartotojus susikurti naują.
Daugiau nuotraukų (2)
Vartotojai taip pat iškėlė versiją, kad taip daroma dėl to, kad buvo nutekinta parduotuvės klientų duomenų bazė.
Lrytas.lt susisiekus su pigu.lt, įmonės atstovė spaudai Raimonda Strazdauskaitė teigė, kad visi veiksmai buvo atlikti prevenciškai.
„Pigu.lt“ labai rūpinasi savo klientų asmens duomenų apsauga. Siekiant užtikrinti, kad apsauga būtų efektyvi, yra rekomenduojama peržiūrėti savo slaptažodžius ir juos atsinaujinti, taip pat rinktis tokius, kurie nebūtų tokie patys ar panašūs į kitose svetainėse ar aplikacijose naudojamus“, – laiške portalui rašė parduotuvės atstovė.
„Šiuo metu įdiegėme naujovę – tikrinimo priemonę „pažeistas slaptažodis“ (angl. compromised password). Jeigu tikrinimo priemonė nustato, kad „Pigu.lt“ vartotojo prisijungimo duomenys (vartotojo vardas) yra tapatūs su kitose sistemose žinomai pažeistais duomenimis, asmens duomenų apsaugos tikslu „Pigu.lt“ paskyros prisijungimas yra blokuojamas ir vartotojas kviečiamas pasikeisti slaptažodį“ – paaiškino R.Strazdauskaitė
Tačiau programišių forume, kuriame anksčiau buvo paskelbta informacija apie parduodamą „CityBee“ vartotojų duomenų bazę, galima rasti skelbimą apie parduodamą pigu.lt vartotojų duomenų bazę, kuri, kaip teigiama, apima vartotojo identifikatorių, elektroninio pašto adresą, užšifruotą slaptažodį (angl. password hash), adresą, telefono numerį ir paskyros balansą. Tiesa, skelbime nurodoma, kad už 30 JAV dolerių parduodamoje duomenų bazėje yra tik 100 vartotojų duomenys – nors duomenų tariamų pardavėjas vėlesniuose komentaruose teigia, kad turi ir didesnę duomenų bazės versiją, tik nenori to garsinti.
Tačiau jokių duomenų, įrodančių duomenų bazės autentiškumą – pavyzdžiui, pavyzdinių ekrano nuotraukų – nėra.
Paprašius pakomentuoti šią informaciją, R.Strazdauskaitė teigė, kad iš informacijos, kuri yra pateikta forume, pagal pateiktus duomenis pigu.lt mato, kad tai nėra „Pigu.lt“ vartotojų duomenų bazė.
„Pigu.lt“ pusėje vartotojų prisijungimo duomenų saugumo pažeidimo nėra, tokie duomenys nenutekėjo. Gavome keleto klientų kreipimąsi dėl neįprastų veiksmų jų paskyrose, todėl neatmetėme galimybės, kad galėjo būti neteisėtai prisijungta ir prie kitų paskyrų, panaudojant kituose interneto puslapiuose pažeistus slaptažodžius. Reagavome skubiai ir pritaikėme prevencines priemones“, – rašė pigu.lt atstovė.
duomenų vagystė^Instantasmens duomenų vagystės
Rodyti daugiau žymių

Rekomenduojame

2Alt photo text

Pokyčiai šioje vietoje vilniečiui sukėlė įtarimų: taip, kaip yra dabar – dar niekada nebuvo (4)

Auto
9Alt photo text

A. Kubilius – apie TS-LKD vaidmenį iškeliant R. Žemaitaitį į aukštumas: G. Nausėda gali priversti socdemus ištaisyti šią klaidą (29)

Lietuvos diena
3Alt photo text

Verslininkus į užsienį lydėjusios vertėjos išpažintis: buvau maloni ir lovoje Atsukam laiką (8)

Lietuvos diena
16Alt photo text

Jonavos rajone jauna moteris susikūrė namus poilsiui, pramogoms ir daržovėms: tokių Lietuvoje nėra

Būstas

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.