Mokslas ir IT

2019.08.26 10:46

Saugumo krizė debesyse – 14-os milijonų lietuvių įmonės „Hostinger“ vartotojų duomenims iškilo grėsmė

ramina, kad kreditinių kortelių duomenys saugūs, keičia slaptažodžius
LRT.lt2019.08.26 10:46

Debesų kompiuterijos įmonė „Hostinger“ atnaujino slaptažodžius savo vartotojams visame pasaulyje ir ėmėsi kitų būtinų saugumo priemonių klientų duomenų apsaugai, rašoma pranešime žiniasklaidai. Taip pasielgta po įvykusio saugumo incidento, kurio metu buvo neteisėtai prisijungta prie vieno iš įmonės serverių.

Milijonai vartotojų pasaulyje susirūpino, kad incidento metu bus nutekinti kreditinių kortelių, elektroninių laiškų duomenys, kita konfidenciali informacija, tačiau įmonės atstovai tikina, kad finansinė informacija yra apsaugota.

Saugumo incidento metu buvo prisijungta prie vidinės API sistemos ir tokiu būdu buvo gauta prieiga prie užkoduotų (hashed - ang.) vartotojų slaptažodžių bei kitų nefinansinių vartotojų duomenų. Šioje duomenų bazėje buvo talpinami 14 mln. „Hostinger“ vartotojų iš viso pasaulio duomenys. Teigiama, kad šiuo metu bendrovė pasaulyje turi daugiau kaip 29 mln. vartotojų.

„Situaciją vertiname labai rimtai, todėl išsyk informavome klientus bei ėmėmės būtinų žingsnių jų duomenų apsaugai. Mūsų specialistai pašalino incidento metu paaiškėjusias saugumo spragas bei bendrauja su atsakingomis institucijomis dėl susidariusios situacijos“, – teigia „Hostinge“ vadovas Balys Krikščiūnas.

Jo teigimu, finansiniai klientų duomenys, tarp jų ir kreditinių kortelių duomenys, yra saugūs. Mokėjimai „Hostinger“ sistemoje yra vykdomi naudojantis sertifikuotų mokėjimo įstaigų paslaugomis. Tai reiškia, kad bendrovės sistemose niekada nėra saugomi mokėjimo kortelių ar kiti klientų finansiniai duomenys.

Incidento metu taip pat nebuvo pažeistos „Hostinger“ klientų paskyros ir tose paskyrose esantys duomenys. Pavyzdžiui, klientų interneto svetainės, domenai ar svetainėse patalpinti el. laiškai.

Bendrovė subūrė vidinių ir išorinių specialistų komandą, kurioje esantys duomenų bei internetinio saugumo ekspertai aiškinasi tikslią šio incidento kilmę bei diegia papildomas saugumo priemones visoje „Hostinger“ infrastruktūroje. Incidento tyrimas vis dar yra pradinėje stadijoje. Visi su situacija susiję informacijos atnaujinimai bus skelbiami „Hostinger“ tinklaraštyje, svetainėje, o taip pat tiesiogiai siunčiami visiems vartotojams el. paštu bei kitais kanalais.