Prie „Iki“, „Rimi“ ir „Senukų“ klientų duomenų sistemų bandoma prisijungti naudojant anksčiau nutekintus duomenis ​Siūlo pasinaudoti kitų sukauptais lojalumo programos taškais

2024 m. sausio 16 d. 14:23
Papildyta
Skelbiama, kad prie „Iki“, „Rimi“ ir „Senukų“ klientų duomenų sistemų bandoma prisijungti, kaip spėjama, naudojant duomenis, gautus iš kitų – su šiomis įmonėmis nesusijusių – pavogtų duomenų paketų. Šie duomenys, kartu su instrukcija, kaip pasinaudoti kitų sukauptais „Iki“ lojalumo programos taškais, pirmadienį buvo paviešinti socialiniame tinkle „Telegram“.
Daugiau nuotraukų (4)
„Remiantis turima informacija, bandoma perduoti lojalumo programos dalyvių prisijungimo prie paskyrų duomenis, kurie galimai paimti iš kitų sistemų asmens duomenų pažeidimų metu nutekintų duomenų bazių, tikintis, kad tas pats slaptažodis ir el. pašto adresas bus naudojamas ir prieigai prie lojalumo programos paskyros“, – portalui Lrytas.lt teigė „Iki Lietuva“ komunikacijos vadovė Vaida Budrienė.
Prekybos tinklo atstovė tikino, kad duomenys nutekėjo ne iš „Iki“ sistemų.
„Iki Lietuva“ savo ruožtu nedelsdama atliko savo informacinių sistemų patikrą. Jokių įsilaužimo į sistemas požymių nebuvo aptikta“, – aiškino V. Budrienė.
Dėl incidento „Iki Lietuva“ kreipėsi į policiją ir Valstybinę duomenų apsaugos inspekciją. Taip pat, anot V. Budrienės, imtasi ir naujų saugumo užtikrinimo priemonių.
„Siekdami užtikrinti maksimalų savo lojalumo programos dalyvių saugumą, sustiprinome pirkėjų lojalumo programos dalyvių paskyrų apsaugą ir ėmėmės kitų saugumo priemonių. Prisijungiant prie paskyros internete vartotojo tapatybė bus tikrinama taikant dviejų žingsnių autentifikaciją. Registruojant naujus programos dalyvius ar seniesiems atnaujinant prisijungimo slaptažodžius, bus taikomi dar griežtesni slaptažodžių sudėtingumo ir saugumo reikalavimai“, – teigė V. Budrienė.
Apie bandymą prisijungti prie „Senukų“ klientų duomenų sistemos anksčiau pavogtais duomenimis antradienį patvirtino ir „Kesko Senukai Digital“.
„Sukčiai galėjo bandyti tai padaryti pasinaudodami iš kitų interneto portalų gauta prisijungimo informacija, kurią, kaip mes manome, dalis mūsų klientų naudojo kitose svetainėse“, – teigiama „Senukų“ portalui Lrytas.lt atsiųstame pranešime ir priduriama, kad „jokie klientų duomenys iš bendrovės nenutekėjo“.
Kaip pranešė ELTA, prekybos tinklo „Rimi“ atstovė Eglė Krasauskienė teigė, kad įmonė taip pat užregistravo saugumo incidentą.
„Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, naudojant duomenis, kurie buvo gauti iš anksčiau nutekėjusių duomenų (el. pašto adresų ir slaptažodžių) duomenų saugumo pažeidimuose, kurie niekaip nesusiję su „Rimi“, – komentavo prekybos tinklo atstovė Eglė Krasauskienė.
Apie „Telegram“ paviešintus duomenis pirmoji antradienį pranešė Alytaus radijo stotis „FM99“.
„Telegram“ vartotojas, paviešinęs duomenis, instrukcijoje aiškina, kad atlikus tam tikras manipuliacijas su paviešintais duomenimis, galima sugeneruoti specialų brūkšninį kodą. Jį panaudojus parduotuvėje esą galima išleisti vartotojų, kurių duomenys nutekinti, sukauptus „Iki“ lojalumo programos taškus, taip gaunant nuolaidų“, – rašoma portale „FM99“.
Radijo stočiai „FM99“ pavyko gauti dalies sąrašuose esančių asmenų patvirtinimus, kad nurodyti duomenys yra teisingi.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.