• Parama infa.lt veiklai
  • Apie infa.lt
  • Rinkmenos
  • Galerija

infa.lt

Įvykus dideliam duomenų nutekėjimui iš interneto parduotuvės „Kilobaitas“, NKSC rekomenduoja klientams pasikeisti slaptažodžius

Įvykus dideliam duomenų nutekėjimui iš interneto parduotuvės „Kilobaitas“, NKSC rekomenduoja klientams pasikeisti slaptažodžius

10 birželio
11:52 2021

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), gavęs duomenų apie interneto parduotuvės „Kilobaitas.lt“ didelės apimties klientų duomenų nutekėjimą, ėmėsi aiškintis galimo kibernetinio incidento aplinkybes.

„Tai yra dar vienas reikšmingas incidentas, susijęs su Lietuvos galimu vartotojų asmens duomenų praradimu, kuris tik dar kartą parodo, kad informacinių sistemų valdytojai privalo daugiau dėmesio skirti savo sistemų ir ten esančių klientų duomenų saugumui“, – sako Krašto apsaugos viceministras Margiris Abukevičius.

NKSC pranešimą apie „Kilobaitas.lt“ klientų duomenų praradimą ir galimą kibernetinio saugumo incidentą (ar saugumo spragos išnaudojimą) spragą gavo iš atsakingo pranešėjo remiantis Ryšių ir informacinių sistemų spragų atskleidimo principais.

„Aktyviai bendradarbiaujame su „Kilobaitas.lt“ atstovais, kad jų sistemose esanti spraga, per kurią galimai buvo įgauta prieiga prie duomenų, būtų kuo greičiau nustatyta ir pašalinta, taip užkertant kelius pakartotinam duomenų nutekėjimui. Taip pat rekomenduojame visiems šios internetinės parduotuvės klientams prevenciškai pasikeisti kompromituotus slaptažodžius, ypač, jeigu jie galioja jungiantis ir prie kitų to paties asmens paskyrų“, – sako NKSC direktorius Rytis Rainys.

NKSC derina su „Kilobaitas.lt“ valdytoju dėl reikalingos medžiagos incidento kibernetinės dalies tyrimui pateikimo ir rekomendavo kuo skubiau atlikti savo informacinių sistemų auditą.

NKSC gautoje duomenų bazėje yra įrašai apie 191 tūkst. klientų – jų vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.

Nacionalinio kibernetinio saugumo įstatymo pataisos, reglamentuojančios Ryšių ir informacinių sistemų spragų atskleidimo modelį, šiuo metu yra svarstomos LR Seime ir artimiausiu metu turėtų būti patvirtintos. NKSC savo iniciatyva jau pradėjo jas taikyti ir pernai yra gavęs apie 40 tokių pranešimų, kurie padėjo užkirsti kelią galimiems kibernetiniams incidentams.

Ryšių ir informacinių sistemų spragų atskleidimas yra laikomas atsakingu, kai informacija apie aptiktas spragas yra, visų pirma, pateikiama pačiai organizacijai, kurios sistemose ar produkte jos buvo aptiktos, ir/arba spragų atskleidimo procesą koordinuojančiai institucijai. Pagal Kibernetinio saugumo įstatymo pataisas, siūloma, kad šią koordinavimo funkciją atliktų Nacionalinis kibernetinio saugumo centras prie KAM.

NKSC informaciją apie incidentą perdavė Valstybinei duomenų apsaugos inspekcijai ir Lietuvos policijai.

infa.lt komentaras:

Siūlome interneto parduotuvių klientams naudotis vienkartinio prisijungimo paslauga, parduotuvėse nekuriant jokių paskyrų su visais duomenimis. Apmokėjote ir pamiršote. Ko nėra – to neįmanoma pavogti.

Paremkite infa.lt per PayPal, Patreon ar jums patogiu PAREMTI būdu. - Nuoširdžiai ačiū parėmusiems.
žiūrėjo 192

Žymos

0 Atsiliepimų

Rašyti Atsiliepimą


Taip pat skaitykite:

Šeimų Sąjūdis

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Lasvas žodis
Paremti infa.lt per PayPal

Apklausa

Ar sulauksime pirmalaikių rinkimų?


Rodyti rezultatus

Leidžiama ... Leidžiama ...
    Teisininkas: „Stambulo konvencijoje aiškiai parašyta, kad ji yra prieš vyrus“

Teisininkas: „Stambulo konvencijoje aiškiai parašyta, kad ji yra prieš vyrus“

1 atsiliepimas Skaityti visą įrašą
    Vyriausybės planas – įsteigti asmeninę kariuomenę reorganizuojant Šaulių sąjungą

Vyriausybės planas – įsteigti asmeninę kariuomenę reorganizuojant Šaulių sąjungą

1 atsiliepimas Skaityti visą įrašą
    Prof. Ignas Vėgėlė. Dabartinė politika, geriausiu atveju, primena mėgėjišką saviveiklą

Prof. Ignas Vėgėlė. Dabartinė politika, geriausiu atveju, primena mėgėjišką saviveiklą

1 atsiliepimas Skaityti visą įrašą
    Pasaka apie sparnuotą būseną

Pasaka apie sparnuotą būseną

atsiliepimų 2 Skaityti visą įrašą
    Ar Rusija gali užpulti NATO? Lenkijos generolas: Putinas yra iracionalus, todėl gali būti visko

Ar Rusija gali užpulti NATO? Lenkijos generolas: Putinas yra iracionalus, todėl gali būti visko

1 atsiliepimas Skaityti visą įrašą
    Gintaras Furmanavičius. Kuro kainos. Nesekmadieniniai skaitiniai #105

Gintaras Furmanavičius. Kuro kainos. Nesekmadieniniai skaitiniai #105

1 atsiliepimas Skaityti visą įrašą
    LŠS naujienos, prezidento [s]pjūvis, riaušių įranga kariuomenei, naujas „krizių valdymas“ – kur link einame

LŠS naujienos, prezidento [s]pjūvis, riaušių įranga kariuomenei, naujas „krizių valdymas“ – kur link einame

atsiliepimų 5 Skaityti visą įrašą
    Dvasininkas Arnoldas Valkauskas. Stebime ketinimus atsisakyti prigimtinio vyro ir moters papildomumo

Dvasininkas Arnoldas Valkauskas. Stebime ketinimus atsisakyti prigimtinio vyro ir moters papildomumo

1 atsiliepimas Skaityti visą įrašą
    Lietuvos vyskupai: Bažnyčios mokymas apie šeimą nesikeičia

Lietuvos vyskupai: Bažnyčios mokymas apie šeimą nesikeičia

atsiliepimų 3 Skaityti visą įrašą
    Verslui žlungant dėl Kinijos sankcijų, kurias išprovokavo Lietuvos valdžia – pastaroji siūlo jam paskolas

Verslui žlungant dėl Kinijos sankcijų, kurias išprovokavo Lietuvos valdžia – pastaroji siūlo jam paskolas

0 atsiliepimų Skaityti visą įrašą
    Seimo narė Beata Petkevič: Ko nori opozicija?

Seimo narė Beata Petkevič: Ko nori opozicija?

0 atsiliepimų Skaityti visą įrašą
    Popiežius priekaištauja dėl Rusijos „žiaurumo“ Ukrainoje ir pripažįsta, kad karas galėjo būti „tam tikru būdu išprovokuotas“

Popiežius priekaištauja dėl Rusijos „žiaurumo“ Ukrainoje ir pripažįsta, kad karas galėjo būti „tam tikru būdu išprovokuotas“

atsiliepimų 4 Skaityti visą įrašą
    Lituanistė Vytenė Saunoriūtė Muschick: „Jaučiu atsakomybę kalbėti apie tai, kas buvo jaunesnei kartai, jai suprantama kalba“

Lituanistė Vytenė Saunoriūtė Muschick: „Jaučiu atsakomybę kalbėti apie tai, kas buvo jaunesnei kartai, jai suprantama kalba“

0 atsiliepimų Skaityti visą įrašą
    Ar buvo teisėtas „Galimybių pasas“ svarstys Konstitucinis teismas

Ar buvo teisėtas „Galimybių pasas“ svarstys Konstitucinis teismas

atsiliepimų 6 Skaityti visą įrašą

Taip, masažas, daromas artimo žmogaus, yra nenusakomas gėris ir artumas. Todėl noriu išmokti masažuoti taisyklingai,...

Gudijos! Nors fašistinę sulos būsena nepagydoma. Bet visada yra viltis. Bandyk....

Gydytis ir į psich. Gydykla kartu pasiimk nuoseda...

-> T0mas J. - dėl išleidžiamų biudžeto pinigų pilnai sutinku, tik prisiminkime - net suknistų...

Bet nėra, lb gaila......

NATO niekas ne nepuolė. Užtat ji puolė (nors "gynybinė) ir ne kartą. Nežinau, ar tuo...

Vienas rusų blogeris ta tema sakė: "Siauras Suvalkų koridorius staiga gali tapti Lietuvos pločio. Ir...

Aš ne belgiška ramybe pasikliauju, pasikliauju tuo jog nuo įsikūrimo niekas nė karto neišdrįso NATO...

-> Heoo "lietuviai savo kariuomenės nemaitina".. ?! 10% biudžeto pajamų - krašto apsaugai. Kas Europoje...

Bekiauše mazgote, mes nenorim karo savo šalyje. Lietuva rūpinkis, o ne moldova ir uchripija, "prezidentas",...