„Payserai“ adresuotame pranešime „Solaris“ informuoja, kad „Solaris“ vykdo tyrimą dėl duomenų pažeidimo, kurio metu galėjo būti pasiekta asmeninė kontaktinė informacija.
Kaip 15min informavo „Paysera“ atstovai, tai „iš principo vienintelis“ šiai įmones mokėjimo kortelių paslaugas teikiantis verslas.
Pranešime nurodoma, kad sąskaitai ar lėšoms nėra kilęs pavojus, tačiau klientams rekomenduojama būti atidesniems, patikrinti kortelės operacijas ir apie bet kokią pastebėtą įtartiną veiklą pranešti „Solaris“. Taip pat rekomenduojama apsvarstyti galimybę laikinai pervesti lėšas iš kortelės sąskaitos į pagrindinę „Paysera“ sąskaitą, kuri nėra susijusi su „Solaris“ duomenų saugumo pažeidimu, arba sumažinti operacijų kortelėmis limitus.
Turime pagrindo manyti, jog „Solaris“ duomenų bazėje galėjo būti neteisėtai prieita prie kai kurių kortelių turėtojų duomenų, tokių kaip pirmųjų keturių ir paskutinių keturių kortelės skaitmenų, taip pat galėjo būti pasiekti kontaktiniai duomenys.
Dėl galimo kontaktinių duomenų pažeidimo, tikėtina, padaugės vadinamųjų fišingo atakų, kai sukčiai, apsimesdami įvairiais paslaugų teikėjais, SMS žinutėmis arba e. laiškais siunčia pavojingas nuorodas, siekdami apgaulės būdu gauti prisijungimo prie paskyros ar mokėjimo kortelės duomenis.
Nors duomenų pažeidimas įvyko „Visa“ kortelių leidėjo „Solaris“ duomenų bazėse, „Paysera“, vertindama galimą poveikį savo klientams, apie gautą iš „Solaris“ pranešimą informuos Valstybinę duomenų apsaugos inspekciją.
Ragina imtis atsargumo
Po „Solaris“ prekės ženklu Lietuvoje veikia Vilniuje įsikūrusi UAB „Finansinės paslaugos „Contis“, kuri yra prižiūrima Lietuvos banko.
Šiai įmonei 2023 m. lapkritį buvo skirta viena didžiausių Lietuvoje baudų – 840 tūkst. eurų. Ji buvo įpareigota pašalinti pažeidimus bei veiklos trūkumus.
Tų pačių metų pavasarį įmonė gavo dar 140 tūkst. Lietuvos banko baudą.
Lietuvos bankas nustatė, kad elektroninių pinigų įstaiga UAB „Finansinės paslaugos „Contis“ nesilaikė pinigų plovimo ir teroristų finansavimo prevencijos bei informacijos saugumo ir veiklos tęstinumo rizikos valdymo reikalavimų.
Klientams anglų kalba atsiųstame laiške, „Solaris“ atstovai ragina būti budriems ir imtis šių atsargumo priemonių:
„1. Saugokitės bandymų sukčiauti: Nesureaguokite į bet kokį neprašytą skambutį, el. laišką ar SMS žinutę, kuriuos galite gauti. Phishing bandymais gali būti bandoma apgaule priversti pateikti asmeninę informaciją arba spustelėti kenkėjiškas nuorodas.
2. Nesidalykite savo asmeniniais duomenimis: Niekada nesidalykite savo asmenine informacija, pavyzdžiui, slaptažodžiais ar paskyros duomenimis, su jokia trečiąja šalimi.
3. Nespauskite įtartinų nuorodų: Venkite spausti bet kokias nuorodas ar atsisiųsti priedus iš nepageidaujamų pranešimų.
4. Jokių tiesioginių skambučių, kuriais prašoma pateikti asmeninę informaciją: Nei mes, nei mūsų partneriai niekada neskambinsime tiesiogiai ir neprašysime pateikti asmeninės informacijos. Jei sulaukėte tokio skambučio, nedelsdami praneškite mums apie tai“, – nurodoma laiške.
„Paysera“ yra viena iš daugelio įmonių, kuri naudojasi „Solaris“ kortelių leidimo paslaugomis.