Dar vieni nutekėję duomenys: „Kilobaitas.lt“ klientams rekomenduojama pasikeisti slaptažodžius – Kas vyksta Kaune

Dar vieni nutekėję duomenys: „Kilobaitas.lt“ klientams rekomenduojama pasikeisti slaptažodžius

Asociatyvi / R. Tenio nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), gavęs duomenų apie interneto parduotuvės „Kilobaitas.lt“ didelės apimties klientų duomenų nutekėjimą, ėmėsi aiškintis galimo kibernetinio incidento aplinkybes.

„Tai yra dar vienas reikšmingas incidentas, susijęs su Lietuvos galimu vartotojų asmens duomenų praradimu, kuris tik dar kartą parodo, kad informacinių sistemų valdytojai privalo daugiau dėmesio skirti savo sistemų ir ten esančių klientų duomenų saugumui“, – pranešime žiniasklaidai sako Krašto apsaugos viceministras Margiris Abukevičius.

NKSC pranešimą apie „Kilobaitas.lt“ klientų duomenų praradimą ir galimą kibernetinio saugumo incidentą (ar saugumo spragos išnaudojimą) spragą gavo iš atsakingo pranešėjo remiantis Ryšių ir informacinių sistemų spragų atskleidimo principais.

„Aktyviai bendradarbiaujame su „Kilobaitas.lt“ atstovais, kad jų sistemose esanti spraga, per kurią galimai buvo įgauta prieiga prie duomenų, būtų kuo greičiau nustatyta ir pašalinta, taip užkertant kelius pakartotinam duomenų nutekėjimui. Taip pat rekomenduojame visiems šios internetinės parduotuvės klientams prevenciškai pasikeisti kompromituotus slaptažodžius, ypač, jeigu jie galioja jungiantis ir prie kitų to paties asmens paskyrų“, – sako NKSC direktorius Rytis Rainys.

NKSC derina su „Kilobaitas.lt“ valdytoju dėl reikalingos medžiagos incidento kibernetinės dalies tyrimui pateikimo ir rekomendavo kuo skubiau atlikti savo informacinių sistemų auditą.

NKSC gautoje duomenų bazėje yra įrašai apie 191 tūkst. klientų – jų vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.

Nacionalinio kibernetinio saugumo įstatymo pataisos, reglamentuojančios Ryšių ir informacinių sistemų spragų atskleidimo modelį, šiuo metu yra svarstomos LR Seime ir artimiausiu metu turėtų būti patvirtintos. NKSC savo iniciatyva jau pradėjo jas taikyti ir pernai yra gavęs apie 40 tokių pranešimų, kurie padėjo užkirsti kelią galimiems kibernetiniams incidentams.

Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra, visų pirma, pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/arba spragų atskleidimo procesą koordinuojančiai institucijai. Pagal Kibernetinio saugumo įstatymo pataisas, siūloma, kad šią koordinavimo funkciją atliktų Nacionalinis kibernetinio saugumo centras prie KAM.

NKSC informaciją apie incidentą perdavė Valstybinei duomenų apsaugos inspekcijai ir Lietuvos policijai.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on email
Sponsored Video
Susijusios naujienos
Naujausios žinios
EismAS
112
Laisvalaikis
KULTŪRA
Verslas
Mokslas ir IT
SPORTAS
POLITIKA
  1. Konkurso pavadinimas: „Mieliausio augintinio rinkimai“.
  2. Konkurso organizatorius: MB „KAS VYKSTA“.
  3. Konkurso rėmėjas: KG VET ir QUATRO maistas augintiniams.
  4. Konkursas „Mieliausio augintinio rinkimai“ vyksta 2021 05 03 – 2021 05 30
    • Augintinių nuotraukas galite siųsti 2021 05 03 – 2021 05 16
    • Pirminis balsavimas už visus augintinius vyks: 2021 05 16 – 2021 05 23
    • Finalinis balsavimas už daugiausia balsų surinkusius dalyvius (10 augintinių) vyks 2021 05 24 – 2021 05 30
  5. Prizas skiriamas vienam asmeniui, nepriklausomai nuo to, kiek nuotraukų įkels.
  6. Pagrindinių prizų laimėtojai bus paskelbti 2021 m. gegužės mėn. 30 d.
  7. Dešimt dalyvių, surinkę daugiausiai balsų, bus apdovanoti rėmėjo QUATTRO šunų ir kačių maistu.
  8. Prizai:
    • Šunų kategorija:
      • 1 vieta. Šunų maistas – 60 kg.
      • 2 vieta. Šunų maistas – 30 kg.
      • 3 vieta. Šunų maistas – 10 kg.
      • 4 vieta. Šunų maistas – 10 kg.
      • 5 vieta. Šunų maistas – 10 kg.
    • Kačių kategorija:
      • 1 vieta. Kačių maistas – 30 kg.
      • 2 vieta. Kačių maistas – 20 kg.
      • 3 vieta. Kačių maistas – 10 kg.
      • 4 vieta. Kačių maistas – 10 kg.
      • 5 vieta. Kačių maistas – 10 kg.
  9. Specialus prizas įsteigtas MB „KAS VYKSTA“
  10. Dėl prizų atsiėmimo QUATTRO susisieks su konkurso dalyviais jų nurodytais kontaktais.
  11. Konkurso dalyvis norėdamas dalyvauti konkurse turi pateikti šiuos duomenis: Vardas, Pavardė; El. paštas; Kontaktinis telefono numeris; Augintinis: Šuo / katė / kitas.
  12. Konkurse dalyvaujantys dalyviai sutinka, kad būtų talpinamos ir viešai skelbiamos nuotraukos. Konkurse dalyvauja tik augintinių nuotraukos.
  13. Konkurse dalyvaujantys dalyviai sutinka, kad jų atsiųsta video medžiaga su augintiniais būtų naudojama portalo rengiamoje medžiagoje ir viešinama, tačiau konkurso balsavime nedalyvauja.
  14. Už „Mieliausio augintinio rinkimai” galima balsuoti spaudžiant balsavimo mygtuką. Balsų kiekis yra ribojamas. Iš vieno IP adreso leidžiama balsuoti 10 kartų per parą. Nustačius sukčiavimo atvejį, pasiliekama teisė pašalinti dalyvį ir anuliuoti balsus be perspėjimo.
  15. Tais atvejais kai nepavyksta pateikti nuotraukos per balsavimo formą, galima nuotrauką ir aprašymą siųsti el.paštu konkursas@kasvyksta.lt
  16. Jei atsiunčiamos kelios augintinio nuotraukos, redakcija pasilieka teisę balsavimui teikti vieną nuotrauką savo nuožiūra.
  17. Balsuodamas skaitytojas suteikia konkurso organizatoriui teisę tvarkyti IP adresą konkurso laimėtojo nustatymo ir sąžiningo balsavimo užtikrinimo tikslu.
  18. Kilus įtarimui, kad yra sukčiaujama siekiant surinkti kuo daugiau balsų, redakcija pasilieka teisę pašalinti sukčiaujantį dalyvį iš konkurso.
  19. Konkursas skirtas asmenims ne jaunesniems nei 16 metų.
  20. Konkurso dalyviai ir balsuojantys įsipareigoja laikytis konkurso taisyklių.
  21. Konkurso dalyvis supranta, kad anketoje minimų duomenų pateikimas, jų naudojimas ir viešas skelbimas konkurso metu yra būtina dalyvavimo konkurse sąlyga. Konkurso dalyvis sutinka, kad jo pateikti duomenys būtų publikuojami, viešai skelbiami ir kitaip naudojami dalyvavimo konkurse ir jo laimėtojų nustatymo tikslu. Konkurso dalyviai turi teisę bet kuriuo metu susipažinti su tvarkomais jų asmens duomenimis ir reikalauti juos ištaisyti ar sunaikinti. Dalyviui pareikalavus sunaikinti tvarkomus jo asmens duomenis, dalyvis praranda galimybę toliau dalyvauti konkurse.
  22. Konkurso organizatorius arba rėmėjas pasilieka teisę keisti konkurso taisykles iš anksto viešai apie tai portale KAS VYKSTA informavus dalyvius ir balsuojančius už juos.