www.Nedelia.lt

    Хакер: я выложил все, что у меня есть, защита данных Citybee была слабой

    • Нравится
    • 0

    Хакер: я выложил все, что у меня есть, защита данных Citybee была слабойХакер, обнародовавший на интернет-форуме данные клиентов каршеринговой компании CityBee, говорит, что меры безопасности этого предприятия были слабые, а у него самого больше данных нет.


    Член форума RaidForums, на котором производится обмен базами данных клиентов, с псевдонимом 000 обнародовал информацию о клиентах, которые зарегистрировались на каршеринговой платформе до февраля 2018 года.


    Впоследствии он опубликовал и свои контакты для журналистов. Новостное агентство BNS связалось с ним посредством приложения Telegram.


    "То, что я выложил - все, что у меня есть. Если бы я уделил этому больше времени, скорее всего, я смог бы получить и новейшую информацию", - сказал хакер, который обнародовал данные клиентов CityBee.


    Он сказал, что защита данных CityBee - исключительно слабая, по его словам, доступ к ним мог получить кто угодно, кто нашел бы брешь в безопасности и обладал бы некоторыми знаниями в области информационных технологий.


    "CityBee использовала предоставляемую Microsoft услугу хранилища данных Azure Blob. Microsoft позволяет обеспечить безопасность этих хранилищ с дополнительной аутентификацией, однако CityBee по какой-то причине предпочла этого не делать", - сказал он.


    "Исследователи, хакеры и кодеры используют так называемые DNS-записи, которые представляют собой нечто вроде телефонной книги, которая разветвляется на другие данные, связанные с основным доменом. Я выполнил поиск в DNS-записях типа CNAME на Citybee, через которые и нашел связь с хранилищем Azure", добавил хакер 000.


    Он сказал, что открыл CityBee случайно и больше всего интересуется данными компаний США. Хакер не ожидал, что эта история получит такой резонанс.


    "Сначала я думал, что это будет просто еще одна утечка данных, за которую я получу пару кредитов. Однако утром я увидел, что тема "взорвалась", посмотрел на новости в Литве и увидел ущерб", - сказал он.


    "Однако мои темы показывают важную картину, как легко можно получить доступ к данным. Утечки данных пользователей крупных компаний происходят постоянно", - добавил 000.


    Пользователь RaidForums, который утверждает, что действовал вместе с другими пользователями Goofy TaeTae и ISUPK, выражает сожаление в связи с ущербом, которые понесли пользователи CityBee, однако подчеркивает, что подобные утечки происходят ежедневно.


    "Я сочувствую простым людям, однако не богатым и не должностным лицам власти", - сказал 000.


    О том, что данные пользователей CityBee трехлетней давности были выложены в интернете, стало известно в понедельник вечером. Компания сообщает, что произошла утечки данных примерно 110 тыс. клиентов.


    Были украдены не только имена, фамилии, личные коды части клиентов CityBee, но и номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и закодированные пароли.


    Расследование начало Бюро криминальной полиции Литвы.


    За незаконное перенятие и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.


    Глава CityBee Кристийонас Кайкарис на пресс-конференции во вторник сказала, что хакеры не украли платежные данные пользователей, так как компания не хранит эти данные.


    Компания призывает своих клиентов, которые регистрировались в система до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.


    Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании - свыше 2 тыс. транспортных средств, у компании база данных свыше 750 тыс. клиентов.


    BNS


    Другие новости по теме

    Информация

    Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.



В Литве 2023/03/31
31 марта

Президент Литвы: мы должны быть готовы защищать демократию (дополнено)

В среду Президент Литовской Республики Гитанас Науседа принял участие в виртуальном Саммите за демократию, инициированном Президентом США Джо Байденом.

Подробнее
31 марта

МИД Литвы заявил Минску протест с требованием остановить Белорусскую АЭС

Министерство иностранных дел Литвы направило ноту протеста в Минск с требованием немедленно остановить строящуюся в 50 километрах от Вильнюса Белорусскую атомную электростанцию

Подробнее
31 марта

Начинаются учения сил НАТО в Литве, по дорогам будет передвигаться военная

В пятницу силы НАТО, дислоцированные в Литве, начинают учения Rising Bull, по дорогам будут...

31 марта

C апреля меняется размер минимальных и максимальных выплат из «Содры»

Эти изменения актуальны для лиц с самым низким и самым высоким доходом – тех, для кого пособия,...

31 марта

В Литве начинается выдача электронных разрешений на владение оружием

В Литве начинается выдача электронных разрешений на владение оружием - после вступления в силу в...


Вопрос-ответ
27 марта

​ Подлива на любой вкус

Универсальная красная подлива, ​подлива из свинины, подлива к макаронам, мясная подлива с грибами,...

20 марта

Мягкие и румяные

Бабушкины пирожки, пирожки с курицей и грибами, пирожки с творогом, пирожки с капустой и...

06 марта

Пекинская капуста

Тушенная с сыром и помидорами капуста, салат из пекинской капусты с огурцами, рыба в листьях...

Интересные новости
"Экспресс-неделя" №13 (2023)
Поиск по сайту
Фото новости
Новые статьи
31 марта Президент Литвы: мы должны быть готовы защищать демократию (дополнено)

31 марта МИД Литвы заявил Минску протест с требованием остановить Белорусскую АЭС

31 марта Начинаются учения сил НАТО в Литве, по дорогам будет передвигаться военная техника

Мы в Facebook
Последние публикации

Анекдоты
  1. - Что такое программа "Доступное жилье"?
    - Если продать квартиру в Москве, становится доступным жилье в любой
    точке мира!

  2. Немец - русскому:
    - У нас в Мюнхене в магазинах 46 сортов колбасы!
    - Какой ужас!
    - Почему ужас?
    - Да я представил себе колбасу 46-го сорта.

  3. Отец ругает пятилетнего сына:
    - Ну сколько раз тебе говорить, чтобы ты не играл со спичками!
    - Папа, я не играл, я прикуривал...
  4. - Подскажите, как подсоединить ноутбук к телевизору без проводов, с помощью какого оборудования, чтобы смотреть фильмы?
    - Скотчем... Прямо по центру экрана.
  5. К травматологу приходит девушка с забинтованной рукой и ногой:
    - Что с вами случилось?
    - Я включила пылесос, а он меня током ударил в руку.
    - А с ногой что?
    - Я его тоже ударила...

Гороскоп на неделю
Популярные новости
Для пользователя