Klausykite Jums patogiu metu – prenumeruokite podcast’ą:
Apple podcasts 
Spotify 
Google podcasts 
Rss 
Radio public 
Breaker 
Anchor 
Pocket Casts 
Castbox Radijo stoties „FM99“ žurnalistai susisiekė su „Telegram“ vartotoju Risezen, kuris šiame socialiniame tinkle galėjo paviešinti „Iki“ pirkėjų duomenis. Socialinio tinklo grupėje buvo paviešinta maždaug 1,5 tūkstančio asmenų privati informacija. Šie duomenys apima klientų elektroninio pašto adresus ir slaptažodžius, reikalingus prisijungti prie prekybos tinklo paskyros internete. Tai padarius tampa prieinami asmenų vardai ir pavardės, gimimo datos, adresai. „FM99“ pavyko gauti paviešintame sąraše esančių asmenų patvirtinimų, kad nurodyti duomenys yra teisingi.
Kas įvyko?
„FM99“ primena, kad antradienį prekybos tinklų „Iki“, „Rimi“ ir „Kesko Senukai Digital“ atstovai teigė, kad naudojantis per socialinio tinklo „Telegram“ kanalą perduotais pirkėjų paskyrų duomenimis mėginta prisijungti prie kai kurių klientų lojalumo sistemų. Dėl to prekybininkai kreipėsi į institucijas, jos pradėjo kibernetinio incidento tyrimą.
„Iki Lietuvos“ atstovai „FM99“ pažymėjo, kad sustiprino lojalumo programos klientų paskyrų apsaugą taikant dviejų žingsnių autentifikaciją. „Kesko Senukai Digital“ darbuotojai „15min“ teigė, kad klientų buvo paprašyta atsinaujinti prisijungimų slaptažodžius. „Rimi“ agentūrai BNS patvirtino, kad „įdiegė priemones, kad apsaugotų klientų paskyras“.
„FM99“ pokalbis su programišiumi
„Telegram“ tinkle prisistatantis Risezen slapyvardžiu asmuo teigia, kad internete pasirodę duomenys nėra gauti iš prekybininkų duomenų bazių. Tikrojo duomenų šaltinio jis neatskleidžia, taip pat neatsako, ar gautieji duomenys buvo užšifruoti.
„Iki“ klientų duomenis galėjęs paviešinti Risezen „FM99“ žurnalistus tikino esą praėjusį savaitgalį šio prekybos tinklo atstovus informavęs, kad dar sausio 12 d. „Iki“ IT specialistų įvesta „2FA“ (arba dviejų žingsnių autentifikacijos, kai jungiantis prie paskyros prašoma įvesti SMS žinute gautą 4 skaitmenų kodą) sistema tinkamai neveikia, tačiau atsakymo nesulaukęs.
Jis daro prielaidą, kad „Iki“ atstovai apie galimą duomenų nutekėjimą sužinojo praėjusią savaitę ar anksčiau.
Norėdamas patikrinti, ar „Iki“ įvesta „2FA“ sistema deramai veikia antradienį (šios publikacijos rašymo dieną – red. past.), „FM99“ Risezen pasiūlė atlikti eksperimentą: žurnalistus paragino sukurti naują „Iki“ paskyrą ir planavo į ją įsilaužti apeidamas prekybininkų įvestą „2FA“ sistemą. Tačiau eksperimento metu jam nepavyko patekti į šią naujai sukurtą „Iki“ paskyrą. Pasak programišiaus, pirmadienį šio eksperimento metu naudota taktika dar veikė, todėl jis konstatuoja, kad „Iki“ sistemas susitvarkė.
Programišius pokalbio metu įvertino ir kitų prekybininkų įdėtas pastangas siekiant apsaugoti klientų duomenis. Pasak jo, „Rimi“ IT komanda su iššūkiais susitvarkė gerai, o „Kesko Senukai Digital“ pastangas programišius įvertino silpniau.
„Jie privertė visus pasikeisti slaptažodžius. Seni slaptažodžiai nebeveikia. Tačiau tai tėra trumpalaikė apsauga – vis dar galima su vienu IP adresu patikrinti kad ir milijoną paskyrų“, – apie savo veiklos specifiką pasakojo Risezen.
Kokie motyvai?
Su „FM99“ bendravęs programišius lakoniškai įvardija esą turintis tris tikslus: gauti žiniasklaidos dėmesio, edukuoti visuomenę, kad žmonės kuo mažiau internete viešai pateiktų informaciją apie save. Taip pat sako norintis užsidirbti parduodamas gautus duomenis.
„FM99“ primena, kad sąrašą su „Iki“ klientų duomenimis galėjęs paviešinti „Telegram“ vartotojas šalia pateiktoje instrukcijoje aiškino, kaip atlikus tam tikras manipuliacijas su paviešinta informacija galima sugeneruoti specialius brūkšninius kodus. Juos panaudojus parduotuvėje esą įmanoma išleisti vartotojų, kurių duomenys nutekinti, sukauptus lojalumo programos taškus, taip gaunant nuolaidų.
Prekybininkai pareiškė įdėję visas pastangas, kad tokios manipuliacijos taptų neįmanomos.
Duomenų saugumą įvertino ekspertas
Kibernetinio saugumo ekspertas Arūnas Girdziušas, susipažinęs su nutekėjusias duomenimis, „FM99“ pažymi, kad nors prekybininkai tikina ėmęsi saugumo priemonių, problemų gali kilti tiems „Iki“ klientams, kurių nutekinti paskyrų slaptažodžiai sutampa su el. pašto slaptažodžiais.
A. Girdziušas pastebi, kad daliai „Iki“ klientų, kurių duomenys galėjo nutekėti, praverstų pasikeisti ne tik „Iki“ paskyros, bet ir elektroninio pašto dėžutės slaptažodį.
„Kai kurie sąraše esantys slaptažodžiai sutampa – tas pats slaptažodis tinkamas ir „Iki“ paskyrai, ir prie paskyros priskirtai el. pašto dėžutei. Todėl būtina pasikeisti „Gmail“ ar kitų el. pašto paslaugų teikėjų slaptažodžius“, – sako A. Girdziušas.
