Пароли водителей CityBee были слабыми, их необходимо менять – глава НЦКБ
Взломанные пароли пользователей каршеринговой компании CityBee были слабо закодированы, поэтому их необходимо менять, заявил глава Национального центра кибернетической безопасности (НЦКБ) Ритис Райнис.
«С точки зрения кибернетической безопасности мы оценили, что именно эти пароли, которые были преданы гласности, хоть и были закодированы, однако закодированы слабо и злоумышленники могут их декодифицировать автоматическими средствами. Это означает, что пользователи, пароли которых находятся там, должны полностью их изменить. Особенно пользователи, которые используют те же пароли для других профилей», – заявил Р. Райнис журналистам в среду.
«Основное наше послание пользователям – нужно менять пароли и менять их быстро», – акцентировал он.
По его словам, в данный момент рекомендуется не использовать алгоритмы кодирования, использованные в паролях.
Р. Райнис утверждает, что версия хакера, опубликовавшего данные, о том, что защита данных CityBee особо плохая, что не используется дополнительная идентификация, является одной из гипотез, которая проверяется.
По его словам, данные могли быть украдены и физически, не обязательно путем взлома системы, поскольку сейчас не ясно, как данные попали в руки к опубликовавшим их злоумышленникам.
«Как это произошло, и когда это было, не знал ни оператор системы, ни мы, а чтобы это установить требуются технические данные, которые мы надеемся получить в ближайшее время», – сказал Р. Райнис.
О том, что данные пользователей CityBee трехлетней давности были выложены в интернете, стало известно в понедельник вечером. Компания сообщает, что произошла утечки данных примерно 110 тыс. клиентов.
Были украдены не только имена, фамилии, личные коды части клиентов CityBee, но и номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и закодированные пароли.
Расследование начало Бюро криминальной полиции Литвы.
За незаконный перехват и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.
Глава CityBee Кристийонас Кайкарис на пресс-конференции во вторник сказал, что хакеры не украли платежные данные пользователей, так как компания не хранит эти данные.
Компания призывает своих клиентов, которые регистрировались в системе до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.
Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании — свыше 2 тыс. транспортных средств, у компании база данных свыше 750 тыс. клиентов.
The post Пароли водителей CityBee были слабыми, их необходимо менять – глава НЦКБ appeared first on kurier.lt.