Po incidento „Rimi Lietuva“ imasi papildomų saugumo priemonių klientų paskyroms

2024 m. sausio 17 d. 10:07
Reaguodama į vykstančio vidinio tyrimo išvadas dėl anksčiau pranešto išorinio saugumo incidento, „Rimi Lietuva“ inicijavo slaptažodžių nustatymą iš naujo visiems Lietuvos „Mano Rimi“ klientams. Kaip jau buvo pranešta anksčiau, „Rimi“ nustatė saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje. „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, tačiau IT tyrimas leidžia spręsti, kad asmens duomenų atakos poveikis „Rimi“ klientams gali būti platesnis.
Daugiau nuotraukų (1)
 „Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, kai buvo jungiamasi naudojantis kitų, ankstesnių ir su „Rimi“ niekaip nesusijusių duomenų nutekėjimų metu paviešintais duomenimis (el. pašto adresais ir slaptažodžiais). Klientų informacijos saugumas ir apsauga mums yra didžiausias prioritetas, todėl apie tai informavome Valstybinę duomenų apsaugos inspekciją ir policiją, taip pat informavome mūsų „Rimi Lietuva“ klientus, prašydami susikurti naujus slaptažodžius „Mano Rimi“ paskyrose, kad būtų išvengta galimai neteisėtų prisijungimų. Manome, kad galimai paveiktas klientų skaičius yra nedidelis, tačiau imamės papildomų saugumo priemonių“, – sako „Rimi Baltic“ Informacinių technologinių departamento direktorius Dainis Bērziņš.
Nors „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, „Rimi“ ragina savo klientus nenaudoti to paties slaptažodžio keliose svetainėse ir nedelsiant atnaujinti slaptažodį savo „Mano Rimi“ paskyroje. „Raginame klientus užtikrinti saugius, unikalius slaptažodžius ir kitose svetainėse. Pavyzdžiui, jei jūsų namų durų raktas būtų pavogtas arba pamestas (ypač jei prie rakto būtų pridėtas jūsų vardas arba namų adresas), kaip mat nedelsdami pakeistumėte spyną. Tas pats ir su slaptažodžiais. Turėtumėte juos pakeisti iš karto, kai tik įtariate, kad jie tapo nesaugūs“, – pabrėžia „Rimi Baltic“ IT vadovas.
Tokia ataka yra žinoma kaip „Credential stuffing attack“ arba „Credential matching attack“, kai „Rimi“ duomenų bazė nebuvo užpulta, tačiau buvo atakuotos kelios mūsų klientų paskyros. Galimai įvyko neteisėta prieiga prie kelių klientų paskyrų, nes klientai „Rimi“ sistemoje galėjo naudoti tuos pačius prisijungimo duomenis, kaip ir kitose svetainėse, iš kur įvyko duomenų nutekėjimas ir iš kurių nutekėję duomenys tapo vieši. Incidentas niekaip nebuvo susijęs su „Rimi“ sistemų saugumu“, – užtikrina D. Bērziņš.
Apie poreikį pakeisti savo slaptažodžius prekybos tinklas „Rimi“ informavo visus savo klientus Lietuvoje. Taip pat nuolat primena, kad būtina naudoti saugius paskyros slaptažodžius, kurie:
  • susideda iš didžiųjų, mažųjų raidžių, skaičių ir simbolių derinio; 
  • nėra žodis, kurį galima rasti žodyne, arba asmens, simbolio, produkto ar organizacijos pavadinimas;
  • skiriasi nuo jūsų ankstesnių slaptažodžių; 
  • nėra naudojamas jokioje kitoje paslaugoje. 
Iškilus papildomiems klausimams, „Rimi“ klientai gali kreiptis į „Rimi“ Klientų aptarnavimo centrą šiais kontaktais:  el. paštu info.lt@rimibaltic.com arba telefonu 8 800 29 000.
Papildomą informaciją, kaip iš naujo nustatyti „Mano Rimi“ paskyros slaptažodį, galima rasti „Rimi“ interneto svetainėje: Pamiršote slaptažodį arba norite susikurti naują slaptažodį?

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.