Личные данные более 20 тыс. клиентов были украдены хакерами из платформы Ignitis ON. От имён с фамилиями, до адресов электронных почт. «Дыру» в защите системы сейчас устраняют специалисты, а представители компании уверяют, что наиболее чувствительные данные, такие как банковские счета, в руки злоумышленников не попали. Однако эксперты в области кибербезопасности говорят, что и имён с фамилиями может быть достаточным, чтобы люди оказались в ловушке мошенников.
Недавно хакеры завладели данными пользователей станций зарядки электромобилей Ignitis ON. Именами, адресами электронной почты и номерами автомобилей около 20 тыс. клиентов.
«Очень важно, что не собиралась и не хранилась информация о платежах: банковские счета, данные банковских карт», – сказала в эфире Новости TV3 Plus Представитель Ignitis Лаура Беганскене.
По словам представительницы Ignitis, остальные чувствительные данные в руки хакеров также не попали. После хакерской атаки некоторые водители не могли зарядить свои автомобили – зарядные станции не работали.
Более того, хакеры смогли похитить данные аутентификационных жетонов пользователей. С помощью их водители заряжают свои машины на станциях, а деньги автоматически списываются со счетов. И если такие данные попадут в руки злоумышленников…
«Можно создать точно такую же карточку и с ней проходить авторизацию от имени другого лица. Я думаю, что эти карты сама компания либо заменит, либо полностью уничтожат», – отметил эксперт по кибербезопасности Марюс Паряшчюс.
Пока что, говорят в Ignitis, никаких решений ещё не принято. Правда, своих клиентов компания призвала заряжать электромобили с помощью мобильных приложений.
«Мы прилагаем все усилия, чтобы ключи клиентов не использовались для клонирования или других подобных целей. При необходимости мы блокируем их и предоставляем новые», – поделилась Представитель Ignitis Лаура Беганскене.
По словам представителей компании, личные коды и номера телефонов клиентов не попали в руки хакеров. Однако эксперты говорят, что даже знание имени дает хакерам много информации. Большая часть владельцев электромобилей – люди со средним и высоким уровнем дохода.
«Комбинируя украденные данные с другими украденными данными, такими как база данных сервиса Filmai.in, в которой были адреса электронной почты и пароли, можно определить настоящих владельцев», – сказал эксперт по кибербезопасности Марюс Паряшчюс.
По словам экспертов, сравнивая разные украденные базы данных, которых не так и мало, злоумышленники могут нарисовать полный портрет человека. С номерами телефонов и даже паспортными данными.
«Я думаю, что в данном случае используется дыра в программном обеспечении, которая появилась не так и давно. Думаю, только в последний месяц. И это проблема глобальная, она не направлена на конкретный сайт», – отметил эксперт по кибербезопасности Марюс Паряшчюс.
За последние несколько лет в Литве это уже не первый случай, когда хакеры похищают данные клиентов различных компаний.Однако одним из самых заметных случаев, пожалуй, является кража данных клиентов компании Citybee, предлагающей услуги по аренде автомобилей. Базу данных взломали три года назад. Были украдены имена, фамилии, адреса электронной почты и номера телефонов.
В тот раз компания за утечку и недостаточную защиту персональных данных была оштрафована на 110 тыс. евро Но на этом история не закончилась: около полусотни клиентов подали совместный иск и требуют возместить ущерб. Решение суда ещё ожидается.
«За нематериальный ущерб мы просим по триста евро на потребителя. Но есть требования возмещения и нематериального ущерба. Но они разные. В основном – до 50 евро, поскольку людям пришлось менять права или банковские карты», – сказал Вице-президент Альянса потребителей Ритис Йокубаускас.
Эксперт в области кибербезопасности говорит, что украденной базой Citybee сейчас пользуются интернет-мошенники. Их будут использовать и в последующих взломах.
«Потребителям приходят сообщения и электронные письма от инвестиционных мошенников, которые используют эти контактные данные, чтобы обманом выманить у людей деньги», – сообщил эксперт по кибербезопасности Марюс Паряшчюс.
Эксперты напоминают, что онлайн-мошенники становятся все умнее. Например, они могут отправить письмо якобы от поставщика электроэнергии с просьбой предоставить больше личных данных и пообещав, например, более дешевый тариф на электричество.
Фото – Canva.com