19.5 C
Panevėžys
Trečiadienis, 16 birželio, 2021

Nutekėjus duomenims, NKSC rekomenduoja „Kilobaitas.lt“ klientams pakeisti slaptažodžius

AutoriusIgnas Jačauskas (bns)Fotofreepik.com

Nutekėjus internetinės parduotuvės „Kilobaitas.lt“ duomenims, Nacionalinis kibernetinio saugumo centras (NKSC) jos klientams rekomenduoja pakeisti slaptažodžius.

Ketvirtadienį Krašto apsaugos ministerija informavo, kad NKSC gavo duomenų apie parduotuvės „Kilobaitas.lt“ „didelės apimties klientų duomenų nutekėjimą“ ir ėmėsi aiškintis galimo kibernetinio incidento aplinkybes.

NKSC pranešimą apie „Kilobaitas.lt“ klientų duomenų bazės nutekėjimą ir gavo iš pranešėjo. Centro direktorius Rytis Rainys sako, kad bendradarbiaujama su parduotuvės atstovais siekiant nustatyti ir pašalinti saugumo spragą, greičiausiai leidusią prieiti prie duomenų, centras rekomendavo kuo skubiau atlikti parduotuvei informacinių sistemų auditą.

„Taip pat rekomenduojame visiems šios internetinės parduotuvės klientams prevenciškai pasikeisti kompromituotus slaptažodžius, ypač, jeigu jie galioja jungiantis ir prie kitų to paties asmens paskyrų“, – sako R. Rainys.

NKSC gautoje duomenų bazėje yra įrašai apie 191 tūkst. klientų – jų vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.

Pasak ministerijos, NKSC informaciją apie incidentą perdavė Valstybinei duomenų apsaugos inspekcijai ir Lietuvos policijai.

Nedelsiant pasikeisti slaptažodžius savo klientus ketvirtadienio naktį paragino ir pati internetinė parduotuvė, laišku informavusi, jog „esame gavę informacijos dėl vartotojų duomenų saugumo“. „Kilobaitas.lt“ atstovai tą patį rekomendavo padaryti ir su kitomis paskyromis, jei naudojamas tas pats slaptažodis.

Krašto apsaugos viceministro Margirio Abukevičiaus teigimu, tai yra „dar vienas reikšmingas incidentas, susijęs su Lietuvos vartotojų asmens duomenų nutekinimu“.

„Tai tik dar kartą įrodo, kad informacinių sistemų valdytojai privalo daugiau dėmesio skirti savo sistemų ir ten esančių klientų duomenų saugumui“, – tvirtino viceministras.

Pasak ministerijos, Seime šiuo metu svarstomos Nacionalinio kibernetinio saugumo įstatymo pataisos, reglamentuojančios tokių spragų atskleidimo modelį. Centras pernai yra gavęs apie 40 pranešimų, kurie padėjo užkirsti kelią galimiems kibernetiniams incidentams.


Palikti komentarą

* JP.lt už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.lt pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP.lt skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.


PANAŠŪS STRAIPSNIAI

Ataskaita: kibernetinių incidentų išaugo ketvirtadaliu, viena priežasčių – pandemija

confident-noyce

„CityBee“ duomenys galėjo būti paviešinti dėl netinkamo administravimo

confident-noyce

Vilniaus Gedimino technikos universitetas teigia patyręs kibernetinę ataką

confident-noyce

Naujausi straipsniai

Šioje svetainėje naudojami slapukai (angl. cookies). Sutikdami paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikti Skaityti daugiau