После того, как кибермошенники опубликовали данные клиентов литовской каршеринговой компании CityBee, руководство компании заявило, что информация о платежных картах не была опубликована.
«Очень важно, что нет данных о платежных картах, так как мы в CityBee не собираем этих данных и не храним», — на пресс-конференции во вторник заявил глава CityBee Кристийонас Кайкарис.
Он назвал странным тот факт, что украдены данные трехлетней давности, которых уже нет у самой компании, а то, что информация опубликована два раза, позволяет считать, что преступники следят на реакцией.
«Странно, что информация трехлетней давности. Если она была украдена ранее, кажется, должна быть опубликована уже давно, зачем столько времени хранить. Другое дело, что той информации, которая сейчас опубликована, у нас нет, так как база наших клиентов выросла и изменилась инфраструктура», — сказал К. Кайкарис.
Он заявил, что шантажа или предложений выкупить данные в CityBee не поступало.
«Мы видим, что преступники наблюдают за публичным пространством, следят за тем, что происходит, и один только этот стиль, что сначала публикуется часть информации, потом идет наблюдение за реакцией, затем публикуется еще больше, показывает, что они пытаются получить выгоду», — отметил глава компании.
К. Кайкарис отметил, что в понедельник вечером была получена информация, что на форуме кибермошенников размещена информация с именами, фамилиями, личными кодами, адресами электронной почты и закодированными паролями клиентов компании.
«Этой ночью данные были дополнены: хакеры сначала выложили одну порцию, а затем больше данных: адреса наших клиентов, которые были введены при регистрации в CityBee, номера телефонов», — сказал он.
К. Кайкарис подчеркнул, что кибермошенники не могли завладеть и водительскими правами людей, так как такую информацию компания не собирает — была лишь информация о номере документа и сроке его действия.
Компания информировала пострадавших клиентов, а также открыла горячую линию. К. Кайкарис заверил, что при расследовании преступления компания сотрудничает с полицией, экспертами по кибербезопасности в Литве и за рубежом.
«В первую очередь, мы очень сожалеем. Я тоже лично пострадал, так как сам являюсь клиентом Citybee, пострадали мои близкие, друзья, знакомые, поэтому я понимаю чувство небезопасности, которое сейчас испытывает часть наших клиентов, мы очень об этом сожалеем», — заявил К. Кайкарис.
«Мы выясняем, как снизить возможные последствия, которые могут быть связаны с кражей личных данных», — заявил он.
Полиция начала досудебное расследование по делу о краже. О начале своего расследования заявила и Государственная инспекция по охране данных.
Компания призывает своих клиентов, которые регистрировались в системе до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.
Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании — свыше 2 тыс. транспортных средств, у компании база данных свыше 750 тыс. клиентов.
