Nutekintoje „CityBee“ duomenų bazėje – privatūs R. Šimašiaus, M. Majausko, A. Maldeikienės, prezidento patarėjų ir žinomų žmonių duomenys

Patys „taikiniai“ didelės grėsmės čia neįžvelgia, o forumo, kuriame prekiaujama duomenimis, komentatoriai teigia, kad tai – pigiai mokamo programuotojų darbo kaina.

Pirmadienį paaiškėjo, kad iš „CityBee“ buvo pavogti ar tiesiog per neprofesionalumą palikti viešai prieinami daugiau nei 110 tūkst. vartotojų, užsiregistravusių iki 2018 m. vasario, duomenys.

ors savaitė jau baigiasi, šie duomenys vis dar yra prieinami – vienoje interneto svetainėje, kurios pavadinimas dėl akivaizdžių priežasčių nebus minimas, už 8 eurus galima įsigyti 30 kreditų, o „CityBee“ vartotojų duomenys kainuoja 8 kreditus. Tiesa, ar pinigai galiausiai pasiekia „CityBee“ duomenų įkėlėją, ar jais disponuoja internetinio forumo valdytojas, išsiaiškinti kol kas nepavyko.

Nors daugelis baiminasi, kad nutekėjo banko kortelių, asmeniniai duomenys, kuriais naudojantis galima perimti valdomas paskyras, imti greitąsias paskolas ar pavogti svetimą tapatybę, pažvelgus į viešai siūlomą duomenų bazę aiškėja, kad vilkas nėra toks jau baisus, kokį jį pastarosiomis dienomis piešia žiniasklaida – be asmens vardo ir pavardės prieinami tik jo pašto adresas ir asmens kodas, taip pat užkoduoti slaptažodžiai.

Pastaruosius galima bandyti dešifruoti specialiai tam skirtose interneto svetainėse, tačiau jos, kaip paaiškėjo, iš esmės pajėgios dešifruoti tik paprastus slaptažodžius, neturinčius skaičių ar didžiųjų raidžių.

„CityBee“ klientų duomenis internete paskelbęs asmuo teigia, kad 2018 m. vasario 18 d. „CityBee“ patyrė incidentą, kurio metu minėti duomenys pateko į programišių rankas. Tačiau kartu asmuo teigia, kad dalis „CityBee“ svetainės duomenų buvo „viešai prieinami“.

Už vos kelis eurus siūlomus privačius duomenis paskelbęs asmuo taip pat teigia, kad parduoda ir daugiau iš „CityBee“ paimtos konfidencialios informacijos, iš pateiktų pavyzdžių galima spręsti, kad už papildomą mokestį galima įsigyti ir gerokai jautresnės informacijos, pavyzdžiui, banko kortelių duomenų.

Žinomos pavardės

Nors nutekintoje duomenų bazėje – daugiau nei 110 tūkst. asmenų duomenys, po labai trumpos paieškos pavyko aptikti daug žinomų vardų. Per keliolika minučių aptikti Vilniaus mero Remigijaus Šimašiaus, Seimo nario Mykolo Majausko, europarlamentarės Aušros Maldeikienės, verslo teisininkės, buvusios Vertybinių popierių komisijos pirmininkės Vilijos Nausėdaitės, taip pat ir kelių prezidento Gitano Nausėdos patarėjų asmens duomenys.

Taip pat duomenų bazėje yra kai kurių televizijos ir muzikos pasaulio veikėjų duomenys: programišių aukomis tapo atlikėjos Beatričė Pundžiūtė-Beatrich ir Julija Jegorova, grupės „Beissoul & Einius“ narys Einius Jarutis, prodiuseris Martynas Tyla, žurnalistė, TV laidų vedėja Ugnė Siparė.

Prieinami šių asmenų asmens kodai ir pašto adresai, tačiau naudojami slaptažodžiai taip lengvai nėra prieinami. Iš minėtų asmenų nesaugiausiai jaustis turėtų M. Majauskas, kurio slaptažodį dešifravimo svetainėms pavyko įspėti.

Pavojaus nemato

Valstybės tarnautojų, politikų privatūs duomenys, patekę į pavojingas rankas, gali kelti pavojų ne tik patiems asmenims, bet ir valstybei. Tačiau bent jau Vilniaus meras didelių grėsmių neįžvelgia.

„Meras apie savo duomenų nutekėjimą žino, tačiau su savo duomenimis elgiasi atsakingai, todėl jokios įtakos / grėsmės sukelti paviešinti duomenys einamoms viešosioms pareigoms negali“, – nurodė R. Šimašiaus patarėjas Karolis Vaitkevičius, pasiteiravus, ar Vilniaus meras žino apie nutekėjusius savo asmens duomenis ir ar toks nutekėjimas gali kelti pavojų.

Kaip anksčiau minėta, išplatintoje duomenų bazėje galima rasti ir G. Nausėdos patarėjų konfidencialių duomenų. Alfa.lt pasiteiravo prezidentūros, ar šie duomenys gali kelti pavojų prezidentūrai ar valstybei, tačiau prezidento atstovai informacijos kol kas nepateikė.

Požiūris į duomenų apsaugą tapo pajuokos taikiniu

Kol kas neaišku, ar privatūs daugiau nei 110 tūkst. asmenų duomenys nutekėjo dėl profesionalaus programišių darbo, ar dėl „CityBee“ aplaidumo. Tačiau internetinio forumo, kuriame parduodama duomenų bazė, senbuviai ir naujokai teigia, kad visas šis skandalas kilo dėl verslininkų atsainaus požiūrio į kliento duomenų saugumą ir nenoro mokėti programuotojams.

„Dievuliau, slaptažodžiai buvo užkoduoti, bet „nesūdyti“ (papildomas apsaugos būdas – Alfa.lt). Kokia nuostabi klientų duomenų apsauga. Greičiausiai vidinis programavimas buvo atliktas pirmakursio, neturėjusio jokios kriptografijos patirties ir „Google“ ieškojusio senų būdų, kaip koduoti slaptažodžius“, – rašė vienas interneto vartotojas.

„Štai kas nutinka, kai programuotojams ir IT inžinieriams moki „juokingas“ algas. Iš patirties galiu pasakyti, kad dauguma lietuviškų bendrovių turi bėdų su duomenų apsauga“, – pridūrė kitas.

Minėtame forume galima rasti ir neraminančių žinučių – džiaugsmą dėl nutekėjusių „CityBee“ vartotojų duomenų reiškė vartotojai iš Indijos, islamiškų valstybių.