Pranešimas apie dalies „Pigu.lt“ klientų duomenų vagystę pasirodė balandžio 21-ąją tame pačiame forume, kuriame skelbta ir apie nutekintus „CityBee“ klientų duomenis.
Šį kartą nedidelę duombazę siūloma įsigyti už 25 eurus.
Iliustraciją, ant jos paspaudę, galite pasididinti:
Apie galimą duomenų saugumo pažeidimą „Pigu.lt“ informavo Valstybinę duomenų apsaugos inspekciją.
„Balandžio 28 dieną Valstybinė duomenų apsaugos inspekcija yra gavusi iš bendrovės pranešimą apie galimai įvykusį duomenų saugumo pažeidimą. Šiuo metu inspekcija pateiktą informaciją vertina“, – 15min nurodė inspekcijos Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė.
Tačiau „Pigu.lt“ komunikacijos vadovė Raimonda Strazdauskaitė 15min paneigė, jog kokie nors klientų duomenys būtų nutekinti.
pažymėjo, jog būtent dėl to apie įvykį ir informavo Duomenų apsaugos inspekciją.
„Iš informacijos, kuri yra pateikta forume, pagal pateiktus duomenis matome, kad tai nėra „Pigu.lt“ vartotojų duomenų bazė, – nurodė ji. – „Pigu.lt“ pusėje vartotojų prisijungimo duomenų saugumo pažeidimo nėra, tokie duomenys nenutekėjo.“
„Pigu.lt“, pasak atstovės, sulaukė keleto klientų kreipimųsi dėl neįprastų veiksmų jų paskyrose, todėl esą nereikėtų atmesti galimybės, kad galėjo būti neteisėtai prisijungta prie kitų paskyrų, panaudojant kituose interneto puslapiuose pažeistus slaptažodžius.
„Reagavome skubiai ir pritaikėme prevencines priemones“, – pažymėjo R.Strazdauskaitė.
Internetinės parduotuvės klientai neseniai sulaukė laiškų su prašymu atnaujinti paskyrų slaptažodžius.
Rekomenduojama peržiūrėti savo slaptažodžius ir juos atsinaujinti.
„Siekiant užtikrinti, kad apsauga būtų efektyvi, yra rekomenduojama peržiūrėti savo slaptažodžius ir juos atsinaujinti, taip pat rinktis tokius, kurie nebūtų tokie patys ar panašūs į kitose svetainėse ar aplikacijose naudojamus“, – teigė bendrovės komunikacijos vadovė.
„Šiuo metu įdiegėme naujovę – tikrinimo priemonę „pažeistas slaptažodis“ („compromised password“). Jeigu tikrinimo priemonė nustato, kad „Pigu.lt“ vartotojo prisijungimo duomenys (vartotojo vardas) yra tapatūs su kitose sistemose žinomai pažeistais duomenimis, asmens duomenų apsaugos tikslu „Pigu.lt“ paskyros prisijungimas yra blokuojamas ir vartotojas kviečiamas pasikeisti slaptažodį“, – pažymėjo ji.
R.Strazdauskaitė teigė, jog duomenų apsaugos inspekciją ir kitas atsakingas institucijas bendrovė visuomet informuoja apie situacijas, nuo kurių potencialiai gali nukentėti klientai ir jų duomenys.
„Net jei nusikaltėlių veiksmai nėra tiesiogiai susiję su mūsų sistemų pažeidimu“, – pridūrė „Pigu.lt“ atstovė.
Situaciją dėl galimo duomenų nutekėjimo ėmė aiškintis Nacionalinis kibernetinio saugumo centras.
„Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (KAM) kol kas nėra gavęs pranešimo iš sistemos valdytojo ir kreipėsi į jį dėl informacijos pateikimo – galimos kibernetinio incidento aplinkybės yra nustatinėjamos“, – 15min nurodė KAM Strateginės komunikacijos ir viešųjų ryšių departamentas.
„Pigu“ grupė, kuriai priklauso internetinės parduotuvės „Pigu.lt“ Lietuvoje, „220.lv“ Latvijoje ir „Kaup24.ee“ Estijoje, yra didžiausia el. prekybos rinkos dalyvė Baltijos šalyse.