Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Debesų kompiuterijos įmonė „Hostinger“ pranešė apie neteisėtą prisijungimą prie serverio

Debesų kompiuterijos įmonė „Hostinger” atnaujino slaptažodžius savo vartotojams visame pasaulyje ir ėmėsi kitų būtinų saugumo priemonių klientų duomenų apsaugai. Taip pasielgta dėl neseniai įvykusio saugumo incidento, kurio metu buvo neteisėtai prisijungta prie vieno iš įmonės serverių, rašoma pranešime žiniasklaidai.
„Hostinger“ biuras
„Hostinger“ biuras / „Hostinger“ nuotr.

Rugpjūčio 23 dieną paaiškėjo, kad buvo neteisėtai prisijungta prie vieno iš „Hostinger” serverių. Šiame serveryje buvo talpinamas prieigos raktas, kuris buvo naudojamas pasiekti tolimesnę prieigą prie bendrovės RESTful API serverio. Ši sistema naudojama susieti vartotojų ir jų paskyrų duomenis.

Saugumo incidento metu buvo prisijungta prie vidinės API sistemos, ir tokiu būdu buvo gauta prieiga prie užkoduotų (hashed - ang.) vartotojų slaptažodžių bei kitų, nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo talpinami 14 mln. „Hostinger” vartotojų iš viso pasaulio duomenys.

Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas bei bendrauja su atsakingomis institucijomis dėl susidariusios situacijos”, - teigia „Hostinger” vadovas Balys Krikščiūnas.

„Bosanova“ nuotr,/Balys Krikščiūnas
„Bosanova“ nuotr,/Balys Krikščiūnas

Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs. Mokėjimai „Hostinger” sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys.

Incidento metu taip pat nebuvo pažeistos „Hostinger” klientų paskyros ir tose paskyrose esantys duomenys. Pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse patalpinti el. laiškai.

Bendrovė subūrė vidinių ir išorinių specialistų komandą, kurioje esantys duomenų bei internetinio saugumo ekspertai aiškinasi tikslią šio incidento kilmę bei diegia papildomas saugumo priemones visoje „Hostinger” infrastruktūroje.

Incidento tyrimas vis dar yra pradinėje stadijoje. Visi su situacija susiję informacijos atnaujinimai bus skelbiami „Hostinger” tinklaraštyje, svetainėje, o taip pat tiesiogiai siunčiami visiems vartotojams el. paštu bei kitais kanalais.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?