Хакер, обнародовавший на интернет-форуме данные клиентов каршеринговой компании CityBee, говорит, что меры безопасности этого предприятия были слабые, а у него самого больше данных нет.
Член форума RaidForums, на котором производится обмен базами данных клиентов, с псевдонимом 000 обнародовал информацию о клиентах, которые зарегистрировались на каршеринговой платформе до февраля 2018 года.
Впоследствии он опубликовал и свои контакты для журналистов. Новостное агентство BNS связалось с ним посредством приложения Telegram.
"То, что я выложил - все, что у меня есть. Если бы я уделил этому больше времени, скорее всего, я смог бы получить и новейшую информацию", - сказал хакер, который обнародовал данные клиентов CityBee.
Он сказал, что защита данных CityBee - исключительно слабая, по его словам, доступ к ним мог получить кто угодно, кто нашел бы брешь в безопасности и обладал бы некоторыми знаниями в области информационных технологий.
"CityBee использовала предоставляемую Microsoft услугу хранилища данных Azure Blob. Microsoft позволяет обеспечить безопасность этих хранилищ с дополнительной аутентификацией, однако CityBee по какой-то причине предпочла этого не делать", - сказал он.
"Исследователи, хакеры и кодеры используют так называемые DNS-записи, которые представляют собой нечто вроде телефонной книги, которая разветвляется на другие данные, связанные с основным доменом. Я выполнил поиск в DNS-записях типа CNAME на Citybee, через которые и нашел связь с хранилищем Azure", добавил хакер 000.
Он сказал, что открыл CityBee случайно и больше всего интересуется данными компаний США. Хакер не ожидал, что эта история получит такой резонанс.
"Сначала я думал, что это будет просто еще одна утечка данных, за которую я получу пару кредитов. Однако утром я увидел, что тема "взорвалась", посмотрел на новости в Литве и увидел ущерб", - сказал он.
"Однако мои темы показывают важную картину, как легко можно получить доступ к данным. Утечки данных пользователей крупных компаний происходят постоянно", - добавил 000.
Пользователь RaidForums, который утверждает, что действовал вместе с другими пользователями Goofy TaeTae и ISUPK, выражает сожаление в связи с ущербом, которые понесли пользователи CityBee, однако подчеркивает, что подобные утечки происходят ежедневно.
"Я сочувствую простым людям, однако не богатым и не должностным лицам власти", - сказал 000.
О том, что данные пользователей CityBee трехлетней давности были выложены в интернете, стало известно в понедельник вечером. Компания сообщает, что произошла утечки данных примерно 110 тыс. клиентов.
Были украдены не только имена, фамилии, личные коды части клиентов CityBee, но и номера телефонов, адреса электронной почты, адреса проживания, номера водительских прав и закодированные пароли.
Расследование начало Бюро криминальной полиции Литвы.
За незаконное перенятие и использование электронных данных грозит штраф или лишение свободы на срок до четырех лет.
Глава CityBee Кристийонас Кайкарис на пресс-конференции во вторник сказала, что хакеры не украли платежные данные пользователей, так как компания не хранит эти данные.
Компания призывает своих клиентов, которые регистрировались в система до 22 февраля 2018 года, сменить пароли как в системе CityBee, так и в других системах, если там использовались идентичные или похожие пароли.
Каршеринговая компания CityBee работает в Литве, Латвии, Эстонии и Польше. Парк компании - свыше 2 тыс. транспортных средств, у компании база данных свыше 750 тыс. клиентов.
BNS
Хотелось бы узнать о правах авиапассажиров в случае отмены или задержки рейсов. Наша семья – одна из тех, кто не попал вовремя домой из-за закрытия аэропорта в связи с полетами
ПодробнееПравда ли, что Верховный суд Литвы обязал призывников, независимо от их убеждений, к примеру, пацифистов, проходить службу? В. Ч.
ПодробнееЯ работаю в школе учителем, и с учениками старших классов мы постоянно говорим о том, как сдавать...
Людям с недугом часто трудно найти работу. Неудивительно, что работодателям, трудоустроившим у...
Хочу купить у родного брата землю стоимостью 10 тыс. евро, которая нам осталась в наследство, но...
Жители столицы — да, наверное, и все жители Литвы — помнят ужасный случай с крушением самолёта недалеко от Вильнюсского аэропорта, произошедшего год назад....
ПодробнееСалат с запеченной тыквой и фетой, гречневый салат с грибами и яйцом, куриный салат с...
Овощной рис, финики с бри и беконом, сырники с сухофруктами и корицей, зразы с сухофруктами,...
Салат с тыквой и фасолью, крем-суп из тыквы с имбирем, тыквенное пюре, запеченная тыква с овощами,...
Домашний грушевый мармелад, яблочный сабайон, простой торт с инжиром, цукаты из яблок,...
Салат с мидиями, авокадо и грейпфр, томатный суп с мидиями, брускетты с сыром и мидиями, мидии и...
Классический чизбургер, веганский гамбургер, рыбный бургер, бургер с окороком, бургеры из индейки,...
Грибной суп из маслят, грибной суп из маслят, суп с кукурузой, лисичками и сливками, суп из...
Миндальное печенье без муки, пикантное печенье, лимонное фигурное печенье, банановое печенье,...
Простой брусничный соус, мясной салат с брусникой, камамбер с бруснично-имбирным чатни,...
Испанская тортилья с картофелем и луком, картофельные вафли с сыром, суп-пюре из картофеля, салат...
Мексиканская закуска из кукурузы, вареная кукуруза с маслом и специями, салат с кукурузой и...
Оладьи из кабачка с куриным филе, кабачковые оладьи с беконом, оладьи из кабачков с творожным...
В Литве ежегодно фиксируются случаи заражения легионеллезом, и, к сожалению, не обходится без трагических исходов. Этот год не стал исключением – только в...
ПодробнееГлавный миротворец планеты Дональд Трамп присоединился к войне Израиля с Ираном.
Мир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
ОВЕН К цели без препятствий Стремитесь к достижению целей в сфере кредитов, долгов, инвестиций, наследства, страховок и совместного имущества. Удачно должны...
Подробнее
