VDAI pradėjo tyrimą dėl nutekėjusių duomenų iš alio.lt ir verslilietuva.lt

2022 m. liepos 16 d. 11:12
Dėl nutekėjusių skelbimų portalo alio.lt ir interneto svetainės verslilietuva.lt klientų duomenų tyrimą pradėjo Valstybinė duomenų apsaugos inspekcija (VDAI).
Daugiau nuotraukų (1)
Tyrimo metu bus įvertintos portalų valdytojų naudotos duomenų saugumo priemones, pranešė inspekcija.
„VDAI jau pradėjo tyrimus savo iniciatyva dėl galimo duomenų saugumo pažeidimo organizacijose, todėl atskiri asmenų skundai nebus nagrinėjami. Apie priimtus sprendimus bus paskelbta viešai baigus tyrimą“, – nurodoma pranešime.
Alio.lt vartotojų duomenys galėjo būti nutekinti dėl kibernetinės atakos, kurios metu buvo bandoma traukti 345 tūkst. vartotojų duomenis iš portalo duomenų bazės – bandyta atspėti vartotojų ID ir telefonų numerius, ketvirtadienį pranešė portalas.
Nurodoma, kad itin jautri informacija – banko sąskaitų, mokėjimo kortelių duomenys, asmens kodai, namų adresai – alio.lt duomenų bazėje saugomi ir kaupiami nebuvo.
Tikslūs įsilaužėliai nežinomi, tačiau spėjama, kad tai galėjo būti dar viena Rusijos ataka prieš Lietuvos IT erdvę.
Portalas informavo vartotojus apie kibernetinę ataką, panaikino jų slaptažodžius, jiems rekomenduojama pasikeisti socialinių tinklų ar kitų paskyrų slaptažodžius, nes su buvusiu alio.lt slaptažodžiu programišiai gali bandyti spėti kitų paskyrų slaptažodžius.
Skelbimų portalas alio.lt priklauso estų kompanijai „Ekspress Grupp“, kuri taip pat valdo naujienų portalą „Delfi“. Nurodoma, kad alio.lt ir delfi.lt informacinės infrastrūktūros yra atskirtos, tad delfi.lt vartotojams grėsmės nėra.
Incidento interneto svetainėje verslilietuva.lt metu galimai nutekėjo tokie duomenys kaip vardai, pavardės, elektroninio pašto adresai, telefonų numeriai, adresai, prisijungimo prie skaičiuoklės slaptažodžiai.
Svetainės valdytojai apie incidentą, susijusį su duomenų nutekėjimu, pranešė birželio pabaigoje.
„Įsilaužus į internetinę svetainę buvo pavogti klientų, kurie naudojosi verslo plano finansine skaičiuokle. Klientų mokėjimų duomenys, kiti finansiniai duomenys nebuvo renkami ir nebuvo pavogti“, – teigiama verslilietuva.lt paskelbtame pranešime.
Svetainę valdo Inovacijų agentūra, incidentas siejamas su kibernetinėmis atakomis, nukreiptomis prieš Lietuvos institucijas.
Lietuvos valstybinės institucijos, įmonės, privatus verslas, internetinė žiniasklaida paskutiniu metu patyrė vadinamąsias paskirstytų paslaugos trikdymo (DDoS) atakas. Už jas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.