Nacionalinis kibernetinio saugumo centras: „CityBee” vartotojų duomenys buvo viešai pasiekiami – Kas vyksta Kaune

Nacionalinis kibernetinio saugumo centras: „CityBee” vartotojų duomenys buvo viešai pasiekiami

Citybee automobilis
R. Tenio nuotr.

Šiandien, kovo 24 dieną, Nacionalinis kibernetinio saugumo centras (toliau – NKSC) prie Krašto apsaugos ministerijos baigė „CityBee” klientų duomenų paviešinimo kibernetinio incidento tyrimą ir jo ataskaitą perdavė tyrimus dėl šio incidento tęsiantiems Policijos departamentui ir Valstybinei duomenų apsaugos inspekcijai.

NKSC vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų naudojimo.

„NKSC atliktas tyrimas rodo, kad „CityBee” klientų duomenys buvo paviešinti, nes rezervinė tų duomenų kopija buvo prieinama be papildomos autorizacijos piktavaliui atradus būdą prisijungti prie internetinės debesijos paslaugų teikėjo tarnybinių stočių”, – pranešime žiniasklaidai teigia NKSC direktorius Rytis Rainys.

„CityBee” naudotojų duomenų bazės rezervinė kopija buvo patalpinta „Microsoft Azure” debesijos paslaugų tarnybinėse stotyse atlikus nustatymus, kad duomenų prieiga būtų vieša. Dėl šios priežasties buvo sudarytos sąlygos tretiesiems asmenims be autorizacijos pasiekti „CityBee” klientų duomenis ir juos pasisavinti.

NKSC turimais duomenimis, vieša prieiga buvo palikta vykdant duomenų bazės migravimą 2018 m. ir ši kibernetinio saugumo spraga buvo užkardyta tik paaiškėjus apie incidentą šių metų vasario mėn.

„Internetinės debesijos paslaugos yra plačiai naudojamos, tačiau bendrovės, besinaudojančios tokiomis paslaugomis, privalo žinoti ir naudoti tokių paslaugų gerąsias praktikas bei užtikrinti ten esančių duomenų saugumą”, – pažymi NKSC direktorius R. Rainys.

„Kas vyksta Kaune“ primena, kad apie „CityBee“ klientų duomenų nutekėjimą paskelbta vasario viduryje. Į programišių rankas pakliuvo ir buvo viešai paskelbta apie 110 tūkst. vartotojų, kurie platformoje užsiregistravo iki 2018-ųjų vasario 22 dienos, vardai, telefono numeriai, el. pašto adresai, asmens kodai, slaptažodžiai.

Rekomenduojami video
TOP NAUJIENOS
SUSIJUSIOS NAUJIENOS
Naujausios žinios
EISMAS
112
LAISVALAIKIS
KULTŪRA
VERSLAS
MOKSLAS IR IT
SPORTAS
POLITIKA