2021 03 01 /19:30

Dar viena asmens duomenų vagystė: šįkart nukentėjo domenai.lt, vartotojai raginami keisti slaptažodžius

15min skaitytojai informavo apie dar vieną duomenų nutekinimo atvejį. Domenai.lt savo klientams pirmadienį apie incidentą pranešė laišku, kurio santrauką pateikiame žemiau. Pokalbio su 15min žurnalistu metu domenai.lt operatorius patvirtino, kad tokie laiškai klientams siunčiami. Vėliau šią informaciją raštu patvirtino ir domenai.lt vadovas Donatas Bartusevičius (UAB „Bartus Pro“ direktorius).
Programišius
Programišius / 123rf.com nuotr.

Savo klientams domenai.lt išsiuntė tokį laišką (pateikiame redaguotą versiją).

„Sveiki, šiomis dienomis buvo paviešinta labai daug asmens duomenų iš įvairių lietuviškų interneto svetainių. Tiesa ta, kad nėra nepažeidžiamų sistemų, yra per mažai laiko, per mažai žinių arba per mažai noro jas pažeisti. Deja, nors mes turbūt esame pamišę dėl saugumo, yra tikimybė, kad mūsų duomenų bazės saugumas buvo pažeistas.

Kodėl rašome šį pranešimą? Už viską labiau vertiname sąžiningumą ir visomis išgalėmis saugome Jūsų mums patikėtus asmeninius duomenis. Norime Jūsų atsiprašyti, informuoti ir apsaugoti, jeigu mūsų įtarimai pasitvirtintų.

Kas atsitiko? Šį penktadienį (2021.02.26) gavome pranešimą, kad mūsų duomenų bazės saugumas yra pažeistas. Nedelsdami pradėjome šio įvykio tyrimą, ėmėmės visų saugumo priemonių, siekdami maksimaliai apsaugoti jūsų asmens duomenis ir paslaugas, jei informacija pasitvirtintų.

Vėliau mums buvo pateiktas duomenų bazės fragmentas, tačiau jame nesimatė asmens duomenų. Pranešęs asmuo nenurodė, ar jam žinomi asmens duomenys. Šiuo momentu neturime informacijos, kad jūsų asmens duomenys būtų nutekinti. Atidžiai stebime situaciją, tiriame visus įmanomus scenarijus.

Kokie duomenys galėjo nutekėti? Vardas, pavardė, adresas, telefono numeris, el. pašto adresas, koduotas prisijungimo prie paskyros slaptažodis, bei informacija, kokie domenai jums priklauso.

Kokie duomenys negalėjo nutekėti? Asmens kodas (nekaupiame ir registracijos metu neprašome). Asmens dokumento kopija (nekaupiame). Kreditinių kortelių duomenys (nekaupiame). Prisijungimo slaptažodžiai prie hostingo paslaugų (nekaupiame). Prisijungimo slaptažodžiai prie svetainių (nekaupiame). Prisijungimo slaptažodžiai prie el. pašto dėžučių (nekaupiame).

Ar su galimai pavogta informacija įmanoma pavogti turimus domenus? Ne, tokios galimybės nėra. Nors ir neturime informacijos, kad duomenys yra nutekėję pakeitėme visų domenų autorizacijos kodus. Net jeigu informacija pasitvirtintų, būtų paviešinta, jūsų domenai saugūs, seni autorizacijos kodai yra negaliojantys, beverčiai, panaikinti.

Ar šiuo metu duomenys yra paviešinti, siūloma juos įsigyti? Šiuo momentu, duomenys nėra paviešinti, nėra žinoma ar jie nutekinti. Nesiūloma įsigyti.

Kokios galimos grėsmės? Prašome jūsų nelaukti ir pasikeisti slaptažodžius, kur įmanoma įsijungti dviejų lygių autentifikaciją (2FA). Nerizikuokite, ypač jei tą patį slaptažodį naudojate keliose sistemose, pvz.: Gmail, Facebook ir pan.

Gali padaugėti SPAM laiškų ar reklaminių skambučių telefonu. Užsisakyti ir apmokėti paslaugų jūsų vardu mūsų svetainėje ar kituose portaluose galimybės nebus, nes nekaupiame mokėjimo kortelių ar kitų duomenų būtinų mokėjimui atlikti.

Kokių veiksmų ėmėmės? 1) Pakeitėme jūsų domenų autorizacijos kodus, senus pašalinome.

2) Jei nebuvote prisijungę prie paskyra.domenai.lt svetainės per metus laiko, pakeitėme jūsų slaptažodį į atsitiktinį. Jei nepavyksta prisijunti, prašome pasinaudokite slaptažodžio priminimo funkcija.

3) Siekiant maksimaliai apsaugoti prisijungimą prie jūsų domenai.lt paskyros, nuo šiol visiems klientams įjungsime privalomą 2 lygių autentifikaciją. Gal nebus taip patogu, bet saugumas mums yra labai svarbu, stengsimės, kad saugumas netrukdytų patogumui.

4) Atliekame IT sistemos auditą.

5) Įdiegėme papildomų saugumo priemonių.

6) Apie galimą incidentą pranešėme VDAI, rengiame pareiškimą policijai dėl ikiteisminio tyrimo pradėjimo.

Dar kartą nuoširdžiai atsiprašome ir jeigu turite papildomų klausimų, atsakykite mums į šį laišką. Tikimės, jog duomenys nebus nutekinti.

Mes ir toliau dedame visas pastangas, siekdami užtikrinti jūsų patikėtus duomenis mums. Jeigu turėsime papildomos informacijos, informuosime papildomai. Į visus jūsų klausimus atsakys Domenai.lt pagalbos komanda: Kristina, Tautvydas, Donatas el. paštu: info@domenai.lt.“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis