Pirmadienio vakarą buvo pranešta apie kibernetinį incidentą, kurio metu nutekinti apie 110 tūkst. 3 metų senumo „CityBee“ vartotojų duomenys. Nors bendrovė iki šiol nepateikė informacijos, kaip klientų asmeniniai duomenys galėjo pasiekti piktavalių rankas, IT specialistai svarsto, kad duomenų bazė galėjo būti lengvai prieinama bet kam. Maža to, nutekinti ir slaptažodžiai, kurie, nors ir užšifruoti, gali būti nesunkiai įspėti.
Duomenų nutekinimo įmonė galėjo išvengti
Kaip LRT.lt paaiškino doc. dr. Kęstutis Driaunys, informacijos sistemų ir kibernetinės saugos studijų programos kūrėjas bei Vilniaus universiteto (VU) dėstytojas, sprendžiant iš viešoje erdvėje pateiktų pranešimų, tai, kas nutiko su „CityBee“, yra techninė problema, vadinamoji klaidinga saugumo konfigūracija (angl. security misconfiguration), kuri OWASP labiausiai paplitusių spragų sąraše yra šeštoje vietoje pasaulyje.
„Tokių pažeidžiamumų neįmanoma išvengti, jei organizacijoje nėra tinkamai rūpinasi duomenų ir informacinių sistemų saugumu, jei informacijos procesai įmonėje nėra tinkamai valdomi, nėra atliekami reguliarūs duomenų ir informacinių sistemų saugumo auditai. Nesilaikant šių reikalavimų tik laiko klausimas, kada bus įsilaužta į bet kurią informacinę sistemą. Konkrečiai „CityBee“ atveju to išvengti tikrai buvo galima, jei sistemos saugumui būtų skiriamas deramas dėmesys ir tuo rūpintųsi pakankamai kompetentingi specialistai. Kad specialistams trūksta kompetencijų ir į duomenų saugumą nebuvo žiūrima atsakingai, galiu teigti iš fakto, kad ir slaptažodžių saugumas nebuvo užtikrintas. Slaptažodžiai buvo saugomi šifruoti, tačiau juos iššifruoti nėra sudėtinga“, – aiškino specialistas.
Skaitmeninio raštingumo kuratorė ir VU Kauno fakulteto dėstytoja dr. Renata Danielienė įvardijo, kad kibernetinio saugumo specialistai sutaria esant dviem įmonių grupėms: tos, į kurias buvo įsilaužta, ir tos, į kurias dar įsilauš. Anot jos, net jeigu organizacijoje įvyksta kibernetinio saugumo incidentas, tai nereiškia, kad jis negali pasikartoti.
IT ekspertė taip pat atkreipė dėmesį, kad organizacijos, išgyvenusios ataką, stengiasi nebekartoti tų pačių klaidų, tačiau įmonėje ar jos sistemoje visada gali atsirasti naujų pažeidžiamų vietų, kurios gali likti nepastebėtos, o grėsmių sukėlėjai, jas aptikę, gali jomis pasinaudoti siekdami įsilaužti į organizacijos tinklą ar sistemą, pavogti ar sugadinti informaciją ir padaryti kitos žalos.
„CityBee“ pavyzdys, ko gero, yra vienas labiausiai paplitusių būdų, kaip pasiekti informacinių sistemų kaupiamus duomenis. Šio būdo esmė – atrasti logines klaidas sistemos konfigūracijoje, pasinaudoti prisijungimo duomenimis, kuriuos nustato gamintojas, ir panašiai. Nors pats sėkmingiausias būdas pakliūti į organizacijų informacines sistemas – išnaudoti žmogiškojo veiksnio klaidas taikant socialinę inžineriją ir sukčiavimo atakas. Na, o norintiesiems daugiau sužinoti apie populiariausius metodus rekomenduočiau panagrinėti atvirojo kodo projektą OWASP TOP10, kuris ir aprašo populiariausius informacijos sistemų pažeidžiamumus“, – LRT.lt aiškino K. Driaunys.
Anot jos, su tokiomis problemomus susidoroti gali padėti įmonėje dirbantis IT personalas, kibernetinio saugumo specialistai ar samdoma organizacija, atsakinga už kibernetinį saugumą. Turėtų būti nuolat vykdomi darbuotojų mokymai, užtikrinama, kad darbuotojai laikytųsi organizacijos politikos, kad būtų reguliariai atliekami IT auditai, tikrinama, ar neatsirado naujų pažeidžiamumų, ar yra ir ar laikomasi rizikų valdymo plano ir t. t. Įmonė turi užtikrinti tiek fizinį organizacijos ir savo sistemų saugumą, tiek vadybinį, t. y. organizacijos politikos, rizikų valdymo ir pan.
Duomenų bazę tikriausiai atrado netyčia
Duombazių dalijimosi forumo „RaidForums“ nariu, nutekinusiu „CityBee“ klientų duomenis, prisistatęs asmuo trečiadienį žurnalistams pareiškė, kad „CityBee“ duomenų apsauga yra itin prasta. Jo teigimu, prie minėtų duomenų galėjo prieiti kone bet kas, atradęs saugumo spragą ir turėjęs šiek tiek IT žinių.
„CityBee“ naudojo „Microsoft“ teikiamą duomenų saugyklos paslaugą „Azure Blob“. „Microsoft“ leidžia užtikrinti šių saugyklų saugumą su papildoma autentifikacija, tačiau „CityBee“ dėl kažkokios priežasties pasirinko to nepadaryti“, – teigė jis.
„Tyrėjai, hakeriai ir koderiai naudoja vadinamuosius DNS įrašus, kurie yra kaip telefonų knyga, kuri išsišakoja į kitus domenus, susijusius su pagrindiniu domenu. Atlikau paiešką „Citybee“ CNAME tipo DNS įrašuose, per juos ir radau sąsają su „Azure“ saugykla“, – pridūrė programišius.
Kaip LRT.lt paaiškino „ESET Lietuva“ kibernetinio saugumo specialistas Ramūnas Liubertas, kibernetiniai nusikaltėliai naudojasi tam tikra gaudykle, skeneriu.
„Yra toks klientų sąrašas, kaip adresų knygelė. Jie tiesiog ieškojo „Azure Blob“ esančių serverių, kurie atviri, be jokios autentifikacijos. Nusikaltėliai turi tokius skenerius, juos paleidžia ir jie automatiškai ieško. Galimai tas programišius, kuris įsilaužė, tiesiog naudojosi savo suprogramuotu įrankiu, skenuojančiu „Azure Blob“ debesyje esančius serverius. Ir tarp jų netyčia pasitaikė „CityBee“ – kaip suprantu, jis pats nesitikėjo, kad yra Lietuvos įmonė su tokia didele klientų duomenų baze ir prie jos taip lengva prieiti.
Ten tikriausiai iš anksčiau buvo paliktas „backup“ serveris (atsarginių kopijų serveris – LRT.lt), užsilikęs nuo ankstesnių laikų, 2018 metų. Programišius tiesiog jį užmatė, pagavo naudodamas standartines gaudykles ir pastebėjo, kad jis neturi jokios autentifikacijos. Naudodamas standartines užklausas, ieškodamas lentelės, jis ją kaip tik susirado, per ją išvilko visą informaciją, esančią duomenų bazėje, ir tada pradėjo pardavinėti“, – aiškino R. Liubertas.
Asmens kodas nėra didžiausia problema
Anot IT specialisto K. Driaunio, plačiai paplitusi nuomonė, kad asmens kodas yra vienas privačiausių asmens duomenų, tačiau iš tiesų taip nėra – jis nepriskiriamas ypatingų asmens duomenų kategorijai. Kita vertus, asmens kodas yra puikus identifikatorius, leidžiantis tiksliai nustatyti asmens tapatybę, be to, jo negalima pasikeisti kaip telefono numerio, elektroninio pašto adreso ar kitokio pažymėjimo, taigi asmens kodo rinkimas ir naudojimas turėtų būti pateisinamas tik išimtiniais atvejais ir tik tada, kai jo negalima pakeisti kitu identifikaciniu duomeniu.
„Saugoti asmens kodą, kaip ir kitus surinktus asmens duomenis, duomenų valdytojas privalo atsakingai vadovaudamasis Bendruoju duomenų apsaugos reglamentu (BDAR), Asmens duomenų teisinės apsaugos įstatymu (ADTAĮ) ir kitais atitinkamą veiklą reglamentuojančiais teisės aktais, kad asmens duomenys nebūtų atsitiktinai ar neteisėtai atskleidžiami neteisėtiems gavėjams.
Papildomai norėčiau pasakyti, kad vien tik asmens kodą pritaikyti piktiems tikslams nėra labai paprasta. Mokėjimų institucijos paskolos neišduos vien turint asmens kodą, o patvirtinti tapatybę ir gauti prieigą prie kitos asmens informacijos turint tik asmens kodą taip pat sudėtinga, nes finansinės institucijos, pavyzdžiui, bankai, dažniausiai reikalauja papildomos informacijos, tokios kaip gyvenamasis adresas ir pan.
Tačiau susiejus asmens kodą su kita asmens informaciją, kurios mes taip rūpestingai nesaugome ir nesusimąstydami viešiname internete, galima sukurti rimtų bėdų asmens duomenų savininkui“, – komentavo K. Driaunys.
Kaip pabrėžė R. Danielienė, jeigu organizacija saugo asmens duomenis, jie turi būti taip užšifruoti, kad patekę į svetimas rankas nebūtų prieinami.
„Šiuo atveju buvo užšifruoti tik slaptažodžiai, be to, naudojamas senas šifravimo algoritmas, o IT žinių turintys asmenys nesudėtingai gali iššifruoti taip užšifruotus duomenis, šiuo atveju slaptažodžiai taip pat tampa viešai prieinami“, – teigė specialistė.
Kodėl pateikti ne naujausi, o trejų metų senumo duomenys?
Pardavinėjant asmeninius duomenis nusikaltėliams pati vertingiausia yra pati naujausia informacija. Šiuo atveju nutekinti net trejų metų senumo „CityBee“ klientų duomenys. Pasak K. Driaunio, kodėl nutiko būtent taip, galima tik spekuliuoti, galimos įvairios versijos.
„Viena iš jų dėl to, kad organizacija neatsakingai laiko atsargines duomenų kopijas arba keičiant duomenų saugojimo serverius (pavyzdžiu, naujinant informacines sistemas) netinkamai pašalinami duomenys iš jau nenaudojamų tiekėjų. Šiuo konkrečiu atveju tai parodytų, kad problema nėra dabartinė „CityBee“ sistema, o veiklos procesų klaidos, likusios iš anksčiau.
Kita versija, kad duomenys nutekėjo 2018 metais ir jau seniai prieinami tamsiajame internete, ir tik dabar kažkas iš Lietuvos, suprantantis šių duomenų vertę, paviešino ir sukėlė rezonansą. Galima daryti prielaidą, kad duomenys nutekėjo dabar, o kadangi tarp jų buvo ir įsilaužėliui aktualių įrašų, jis paviešino tik tai, kas nesusiję su juo pačiu ar jo aplinka. Tiksliai atsakyti į šį klausimą šiuo metu neįmanoma, tai galės padaryti tyrimą atlikę specialistai“, – LRT.lt dėstė IT specialistas.
Savo ruožtu R. Danielienė atkreipė dėmesį, kad asmens duomenys neturi galiojimo termino – nesvarbu, ar jie būtų naujausi, ar kelerių metų senumo, jie lygiai taip pat aktualūs ir nesvarbu, kada įmonės klientai naudojosi paslaugomis. Juk asmens kodas nesikeičia, vardas ir pavardė dažniausiai taip pat.
„Juo labiau kad šio incidento atveju viešai prieinami tapo prisijungimo duomenys, slaptažodžiai, o dalis interneto paslaugų naudotojų naudoja tą patį slaptažodį keliose arba daugelyje informacinių sistemų ar jungdamiesi prie pašto ir neturi įpročio reguliariai atnaujinti slaptažodžius.
Tokie duomenys, patekę į juodąją rinką, gali būti naudojami ir bandant įsilaužti į tų žmonių pašto dėžutes, jei buvo nurodytas jų elektroninio pašto adresas ir to pašto slaptažodis toks pats, kaip ir jungiantis prie nulaužtos sistemos. Dar viena problema, ko žmones nežino arba tiesiog nedaro, tai yra neaktyvuotas antrojo faktoriaus autentifikavimas jungiantis prie pašto ar kitų sistemų“, – tikino IT specialistė.
Pasak R. Liuberto, gali būti taip, kad tai vienas iš senų „CityBee“ atsarginių kopijų serverių, vėliau duomenys buvo perkelti, o šis – paprasčiausiai pamirštas. Jis gali būti ir užstrigęs, ir sustojęs, todėl tikrąsias priežastis, kodėl būtent šis serveris nebuvo tinkamai apsaugotas, gali įvardyti tik pati bendrovė.
R. Liubertas įvardijo, kad jei išties serveris buvo paliktas nuo 2018-ųjų, bet kas galėjo užeiti ir tuos duomenis pasiimti – tereikėjo tam skirtų įrankių.
„Čia tas pats, kai jūs einate koridoriumi ir bandote atidaryti kabinetų duris. Kol galiausiai randate tas, kurios neužrakintos“, – teigė R. Liubertas.
Nusikaltėliai gali klastoti tapatybes ir vykdyti sukčiavimo atakas
Kaip R. Liubertas paaiškino LRT.lt, patys nusikaltėliai gauta informacija nesinaudoja, jie paprasčiausiai ją pardavinėja už kriptovaliutą. Kiek žinoma, šiuo metu už vartotojų duomenis buvo prašoma 1 000 JAV dolerių atsiskaitant bitkoinais.
„Ką gali gauti duomenis įsigijęs asmuo, tai pirmiausia informaciją apie vardą, pavardę, sužino asmens kodą, kur jis gyvena. Taip pat tikslinamasi dėl kreditinių kortelių, manoma, kad nutekinti tik paskutiniai keturi skaitmenys. Tačiau kartu nutekėjo ir tokie duomenys kaip vairuotojo pažymėjimo numeris, kam jis išduotas ir iki kada galioja. Labai norint galima pasigaminti tokio pažymėjimo dublikatą, prašyti paskolos ir panašiai. Dabar tam, kad gautum paskolą, nepakanka turėti tik pažymėjimo numerį ir vartotojo vardą, reikia pati dokumentą turėti.
Mes galime pasikeisti dokumentą, patį numerį, tačiau negalime pasikeisti asmens kodo, gyvenamosios vietos. Pirmiausia, kokia yra bėda – „phishingo“ (sukčiavimo – LRT.lt) atakos. Atsiranda daugiau galimybių sukčiauti. Paskambinu telefonu kokiems nors tėvams ar dar kam nors, pasakau, kad esu Jonas Petraitis, kurio asmens kodas toks ir toks, jis gyvena ten ir ten, padariau avariją, reikia greičiau pervesti kelis tūkstančius eurų. Tai gali sulaukti tokių skambučių, elektroninių laiškų, skubių pasiūlymų“, – tvirtino IT specialistas.
R. Liubertas atkreipė dėmesį į tai, kad „CityBee“ slaptažodžiai buvo užšifruoti žemo saugumo lygio algoritmu SHA-1 (angl. Secure Hash Algorithm 1). Toks šifravimas nusikaltėliams atveria galimybę per kelias valandas slaptažodžius iššifruoti.
„Iš 115 tūkst. populiariausių vadinamųjų hashų kiekvienas slaptažodis turi tam tikrą savo kontrolinę sumą, jeigu neklystu, 23 simbolius, kurie kartojasi. Tada žinai, kad tas slaptažodis yra toks pat. Tai populiariausias slaptažodis iš tų 115 tūkst. yra „citybee“ – apie 150 paskyrų buvo apsaugota šiuo slaptažodžiu“, – aiškino R. Liubertas. Kaip jis įvardijo, kiekvienas slaptažodis turi turėti unikalų numerį, tačiau jeigu jis apsaugotas SHA-1 algoritmu, o tie patys slaptažodžiai dažnai kartojasi, juos atkapstyti nesudėtinga.
R. Danielienė savo ruožtu pabrėžė, kad įsilaužėliai, prisijungę prie pašto dėžučių, gali rasti labai naudingos informacijos: tiek asmeninės, tiek mokėjimo kortelių duomenis, kitų asmenų duomenis, prisijungimo prie kitų sistemų duomenis, gali pavogti elektroninėje pašto dėžutėje saugomą kontaktinę informaciją ir pan.
„Tiems, kas sako, kad jų pašto dėžutėse nėra vertingos informacijos, noriu pasakyti, kad nusikaltėliai gali panaudoti elektroninio pašto dėžutę nepageidaujamų ar sukčiavimo (phishingo) laiškų siuntinėjimui, pinigų plovimui arba bandyti atlikti kitą nusikalstamą veiklą. Tikri elektroninio pašto adresai su slaptažodžiais yra labai vertingi.
Kaip matote, gali įvykti grandininė reakcija, kai prisijungimo duomenys tampa viešai prieinami. Klientai turėtų kuo skubiau pasikeisti tos sistemos ir savo elektroninio pašto dėžutės slaptažodžius ir, esant galimybei, aktyvuoti dviejų faktorių autentifikavimą.
Jeigu kalbame apie asmens duomenis, tokius kaip vardas, pavardė ir asmens kodas, manau, juodojoje rinkoje tokia informacija yra ypač vertinga, kadangi tie patys ar kiti nusikaltėliai gali jais pasinaudoti, gaminti asmens identifikavimo dokumentus, juos naudodami vykdyti nusikalstamą veiklą ir panašiai“, – vardijo ekspertė.
Kokio iš tikrųjų masto šis incidentas?
Šiuo metu socialinėse platformose žmonių nuomonės išsiskiria: vieni mano, kad šis duomenų nutekėjimas yra bene rimčiausias per pastaruosius kelis dešimtmečius, kiti teigia, kad nieko baisaus vartotojams nenutiks, nes su asmens kodu ir elektroniniu paštu nieko nuveikti nusikaltėliams nepavyks.
Pasak R. Liuberto, vienu didžiausių asmens duomenų saugumo incidentų galima laikyti „Grožio chirurgijos“ klinikos klientų nutekintus duomenis – tuomet buvo paviešinta ne tik asmeninė informacija, bet ir tai, kokios operacijos buvo darytos. Ta informacija buvo gerokai jautresnė. Šiuo atveju, anot kibernetinio saugumo eksperto, nekaip atrodo įmonės komunikacija su vartotojais.
„Aš pats esu „CityBee“ klientas. Per tas dvi dienas jau gavom tris patikslinančius laiškus, konkrečiai neparašo, kas ten nutekėjo. Iš pradžių parašo, kad vieni duomenys nutekėjo, paskui – kad kiti, tada vėl informacija papildoma. Kelia įtarumą. Juk jie žino tą serverį, gali prie jo prisijungti ir viską mato. Vis tikslinama informacija didina įtarumą, ar tikrai tuo trečiu laišku įmonė viską pasakė, kokia informacija buvo atskleista.
Nežinau, kaip jiems seksis tai suvaldyti. Tai sudėtinga situacija, Lietuvos mastu šis duomenų nutekinimas tikrai gana didelis. Įmonė dabar, kaip sakoma, neišlips lengvai iš savo duobės, esmė, kokią Valstybinė duomenų apsaugos inspekcija (VDAI) skirs baudą. O bauda priklauso nuo to, kokios saugumo priemonės buvo naudojamos. Dabar pasižiūrės į jas pro didinamąjį stiklą. Ir klausimas, ar tą baudos dydį jie atlaikys, tada spręsis įmonės likimas. Lietuvos mastu tokio precedento nebuvo, kai buvo „Grožio chirurgijos“ skandalas, Bendrasis duomenų apsaugos reglamentas (BDAR) dar nebuvo įsigaliojęs, jie atsipirko nedidele bauda. Šiuo atveju tai pirmasis Lietuvoje toks įsilaužimo atvejis, kai jau įsigaliojęs BDAR“, – komentavo R. Liubertas. Anot jo, bus vertinama, ar bendrovė laikosi savo pačios duomenų apsaugos taisyklių.
Kaip pasakojo K. Driaunys, nors „CityBee“ atvejis sulaukė labai daug atgarsio, iš tiesų tokie duomenų nutekėjimai pasaulyje yra kasdienybė.
„Didžiausias skirtumas yra tas, kad šis incidentas įvyko su mumis pačiais, paviešinti mūsų arba mūsų artimųjų asmens duomenys ir tada situacija priimame asmeniškai. Kita vertus, tai gan plačiai naudojama lietuviška paslauga ir paviešintų duomenų kiekis aktualus 5 proc. Lietuvos miestuose gyvenančių piliečių. Kokių pasekmių turės šis incidentas, parodys ateitis, ji priklauso nuo kontroliuojančių institucijų, įvairių asmens duomenis valdančių organizacijų ir nuo kiekvieno mūsų asmeninių veiksmų.
Asmeniškai tikiuosi, kad šis atvejis paskatins žmones labiau domėtis savo privatumu, vertinti duomenų saugumą kibernetinėje erdvėje ir suprasti, jog kibernetinių atakų taikiniais gali tapti ne tik jie patys, bet ir paslaugos, kuriomis jie naudojasi. Lygiai taip pat tikiuosi, kad tai taps precedentu duomenų valdytojams atsakingiau atlikti prievoles, kurias jie įgyja rinkdami asmens duomenis“, – LRT.lt kalbėjo IT specialistas.
Pasak R. Danielienės, netgi didžiosios kompanijos yra patyrusios didelių atakų, kai buvo pavogti klientų duomenys ir panaudoti įvairiems tikslams.
„Prisiminkime „Anthem“ kibernetinį incidentą, kai buvo pavogta keliasdešimt milijonų įrašų, kuriuose buvo asmeninė informacija ir duomenys taip pat nebuvo užšifruoti, ir kokių padarinių organizacija patyrė.
Bet kuriuo atveju, kai įsilaužiama kad ir į mažesnę organizaciją ir asmens duomenys pavagiami, paviešinami, tai yra svarbus kibernetinis incidentas. „CityBee“ duomenų paviešinimas yra vienas iš didesnių incidentų, turėsiančių padarinių tiek įmonės klientams, tiek pačiai organizacijai. Kaip minėjau anksčiau, klientai gali patirti rimtesnių pasekmių, jei jų duomenimis bus pasinaudota, o pati įmonė patirs tiek finansinių nuostolių, tiek sukels klientų nepasitikėjimą, be to, klientai gali įmonę paduoti į teismą.
Kaip matote iš šio atvejo, kai asmens duomenis galimai nutekino paauglys, ir pavieniai kibernetinių grėsmių sukėlėjai įmonėms yra didelė grėsmė, galinti sukelti rimtų problemų ir turėti milžiniškų padarinių.
Šis kibernetinis incidentas yra pavyzdys, jog organizacijos turi imtis reikiamų priemonių, kad apsaugotų savo turtą ir klientų duomenis. Sekdami šiuo atveju kiti pavieniai ar organizuoti grėsmių sukėlėjai gali imtis panašios praktikos, ir tokių kibernetinių incidentų artimiausiu metu gali padaugėti“, – komentavo R. Danielienė.
NKSC pripažįsta: duomenys išties prastai apsaugoti
Kaip trečiadienį žurnalistams teigė Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys, žiūrint iš kibernetinio saugumo pusės paviešinti slaptažodžiai buvo užkoduoti silpnai, todėl naudojantis automatinėmis priemonėmis piktavaliams nesunku juos atkoduoti.
„Vartotojai, kurių slaptažodžiai ten yra, turėtų greitai juos pasikeisti. Ypač tie, kurie naudoja tuos pačius slaptažodžius kitoms paskyroms. Tokia mūsų pagrindinė žinutė“, – sakė R. Rainys. NKSC taip pat rekomenduoja naudoti dviejų faktorių autentifikacijos mechanizmą, kuris yra saugesnis.
Jis pripažino, jog naudotas kodavimo algoritmas – SHA-1 – nuo 2005 metų nebėra rekomenduojamas. „Buvo galima naudoti papildomus kriterijus, technologine kalba – „salt“ kriterijus, kurie būtų padidinę duomenų užkodavimą, kad nebūtų taip lengva juos atkoduoti“, – kalbėjo kibernetinio saugumo specialistas.
Pasak jo, duomenis nutekinusiu programišiumi prisistačiusio asmens versija, kad „CityBee“ klientų informacija buvo lengvai pasiekiama ir dėl to nutekinta, šiuo metu yra tikrinama. „Kaip įvyko ir ar apskritai įvyko kibernetinis incidentas, yra mūsų institucijos vaidmuo. Laukiame duomenų, kuriuos pateiktų sistemos valdytojas, šiuo atveju „CityBee“, kad galėtume išsiaiškinti ir pateikti faktus – kas ir kaip įvyko. Vakar sistemos valdytojų buvome užtikrinti, kad su mumis bus bendradarbiaujama ir duomenys bus pateikti. Dabar visa tai yra hipotezės“, – tikino NKSC vadovas.
Jo teigimu, viena iš versijų – duomenys galėjo būti pavogti fiziškai, be įsilaužimo. Kol kas nėra žinoma, kaip tiksliai duomenys pateko į nusikaltėlių rankas. R. Rainys pabrėžė negalintis pasakyti, kaip nusikaltėliai gali panaudoti asmeninius vartotojų duomenis, tačiau pagrindinis motyvas juos vogti – iš to užsidirbti. O vartotojai savo ruožtu dėl to gali patirti nuostolių.
