В связи с хищением персональных данных после случая с CityBee в полицию Литвы обратились 169 лиц. Пока нет данных о том, что похищенной информацией воспользовались в преступных целях, заявил заместитель генкомиссара полиции Литвы Арунас Паулаускас.
«В полицию обратились 169 лиц, которые информировали, что их данные были похищены, но у нас нет сведений о том, что их использовали с целью что-то взломать, присвоить деньги», – сообщил на минувшей неделе А. Паулаускас на заседании парламентского Комитета по вопросам права и правопорядка. Однако он признал, что «данные широко распространились, только за один день сделано несколько сотен копий этих баз данных, и это необратимый процесс».
Полиция опасается, что опубликованные данные водительских удостоверений могут быть использованы для фальсификации водительских прав. Представитель полиции также подтвердил, что проверяются несколько версий — от взлома до открытого свободного доступа к данным. «Мы расследуем несколько версий — что был взлом, чтобы был свободный доступ, есть и другие версии, которые, пока идет следствие, я не могу публично комментировать, проводятся следственные мероприятия», – заявил один из руководителей полиции. Напомним, что компания CityBee сообщила, что в руки хакеров попали и были преданы огласке личные данные почти 110 тыс. пользователей, которые зарегистрировались на платформе до 22 февраля 2018 года: имена, телефоны, личные коды, пароли, адреса электронной почты.
Утечка данных с сайта знакомств
Литовская полиция проводит досудебное расследование об утечке данных сайта знакомств darnipora.lt.
«Дополнительно начато расследование в связи с вероятным сливом данных darnipora.lt», – сказал на минувшей неделе пресс-атташе Департамента полиции Рамунас Матонис.
Досудебное расследование проводится относительно незаконного перенятия электронных данных и незаконного подключения к информационной системе. Информация о сливе данных 400 тыс. пользователей darnipora.lt появилась на интернет-форуме Raid Forums еще в прошлом августе, однако до сих пор не была обнаружена.
Указано, что данные, в том числе имена пользователей, адреса электронной почты, номера телефонов, пароли и другая личная информация, относятся к 2016 году, цена их продажи не называется.
Представители сайта знакомств darnipora.lt на прошлой неделе подтвердили новостному порталу 15min.lt, что они знакомы с ситуацией, а также, что взлом сайта имел место в 2016 году. Также полиция выясняет ситуацию с предложением продать данные клиентов бывшей букмекерской компании Orakulas. Информация обо всех этих утечках данных появилась на одном и том же интернет-форуме Raid Forums.
В пиратском портале — и власть предержащие
Услугами сайта пиратского видеоконтента Filmai.in могли пользоваться работники Сейма, правительства и министерств, сообщает Радио LRT. По словам парламентария Аудрониса Ажубалиса, зарегистрировавшегося на этом сайте с помощью официальной почты члена Сейма, он точно не помнит, когда это сделал. Однако парламентарий уверяет, что, узнав о нелегальности сайта, перестал пользоваться его услугами.
Некоторые члены Сейма пользуются личной электронной почтой, но есть и такие, кто делает это с помощью рабочих почтовых ящиков.
По данным Радио LRT, к сайту Filmai.in с использованием рабочей электронной почты подключались один сотрудник Министерства социальной защиты и труда, один сотрудник Министерства здравоохранения, пять сотрудников Министерства образования и науки, один сотрудник Министерства внутренних дел и три сотрудника Министерства сельского хозяйства. Некоторые из них занимали должности руководителей отделов.
В беседе с LRT.lt член Сейма А. Ажубалис подтвердил, что когда-то регистрировался в системе Filmai.in. «Это было давно, может, в 2000 году», — сказал член Сейма.
А. Ажубалису известно, что сайт видеоконтента Filmai.in действует нелегально. «Вначале пользовался, это было давно. Потом узнал, что это нелегальный портал, и больше не заходил. Мы все совершаем ошибки… А потом увидел, что это такой-то и такой-то портал… Сначала, кажется, он был платным», — сказал А. Ажубалис в интервью LRT.lt.
Радио LRT побеседовало с экспертом в области кибербезопасности Марюсом Парешчюсом. Он считает, что это большая проблема, когда люди не делают различий между работой и личными увлечениями.
«Когда вы работаете в организации и у вас есть только рабочая почта, а личной нет, вы используете ее при заказе товаров, оплате не совсем легальных сайтов. Самая большая угроза заключается в том, что в случае утечки данных адреса с паролями могут быть использованы в плохих целях – для подключения к государственным учреждениям, подписания каких-нибудь документов, ответа на запросы жителей», — говорит М. Парешчюс.
О том, что база данных видеоконтента Filmai.in с аккаунтами клиентов, адресами электронной почты и паролями была обнародована, сообщил портал 15min. По информации Радио LRT, в настоящее время этот пиратский сайт блокируется.
Сообщается, что достоянием гласности стали адреса электронной почты и пароли 650 тысяч пользователей Filmai.in.
Информация «ЛК», BNS, литовских СМИ