Ketvirtadienį Krašto apsaugos ministerija informavo, kad NKSC gavo duomenų apie parduotuvės „Kilobaitas.lt“ „didelės apimties klientų duomenų nutekėjimą“ ir ėmėsi aiškintis galimo kibernetinio incidento aplinkybes.
NKSC pranešimą apie „Kilobaitas.lt“ klientų duomenų bazės nutekėjimą ir gavo iš pranešėjo. Centro direktorius Rytis Rainys sako, kad bendradarbiaujama su parduotuvės atstovais siekiant nustatyti ir pašalinti saugumo spragą, greičiausiai leidusią prieiti prie duomenų, centras rekomendavo kuo skubiau atlikti parduotuvei informacinių sistemų auditą.
„Taip pat rekomenduojame visiems šios internetinės parduotuvės klientams prevenciškai pasikeisti kompromituotus slaptažodžius, ypač, jeigu jie galioja jungiantis ir prie kitų to paties asmens paskyrų“, – sako R. Rainys.
NKSC gautoje duomenų bazėje yra įrašai apie 191 tūkst. klientų – jų vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
Pasak ministerijos, NKSC informaciją apie incidentą perdavė Valstybinei duomenų apsaugos inspekcijai ir Lietuvos policijai.
Nedelsiant pasikeisti slaptažodžius savo klientus ketvirtadienio naktį paragino ir pati internetinė parduotuvė, laišku informavusi, jog „esame gavę informacijos dėl vartotojų duomenų saugumo“. „Kilobaitas.lt“ atstovai tą patį rekomendavo padaryti ir su kitomis paskyromis, jei naudojamas tas pats slaptažodis.
Krašto apsaugos viceministro Margirio Abukevičiaus teigimu, tai yra „dar vienas reikšmingas incidentas, susijęs su Lietuvos vartotojų asmens duomenų nutekinimu“.
„Tai tik dar kartą įrodo, kad informacinių sistemų valdytojai privalo daugiau dėmesio skirti savo sistemų ir ten esančių klientų duomenų saugumui“, – tvirtino viceministras.
Pasak ministerijos, Seime šiuo metu svarstomos Nacionalinio kibernetinio saugumo įstatymo pataisos, reglamentuojančios tokių spragų atskleidimo modelį. Centras pernai yra gavęs apie 40 pranešimų, kurie padėjo užkirsti kelią galimiems kibernetiniams incidentams.
Rašyti komentarą