logo
Новая газета. Балтия
search
СюжетыОбщество

Утечка данных City bee: что делать жертвам?

Утечка данных City bee: что делать жертвам?

На прошлой неделе каршеринговая компания CityBee cообщила об утечке данных около 110 тысяч клиентов сервиса в Литве. Сами данные относятся к 2018 году и были опубликованы на одном из форумов хакеров.

Киберпреступники похитили имена и личные коды, адреса электронной почты, адреса проживания, номера водительских прав и их срок действия, а также зашифрованные пароли. Полиция начала досудебное расследование, а пользователи сервиса возмущены произошедшим и подают коллективный иск к компании.

Украли ли ваши данные? Можно проверить!

Хакеры украли данные пользователей сервиса, которые зарегистрировались до 22 февраля 2018 года. City bee запустила сервис, позволяющий проверить, были ли украдены данные конкретного пользователя. Проверку можно осуществить в системе самообслуживания клиентов. 

Что теперь делать?

Главный вопрос тех, чьи данные похитили — что теперь делать?

Первое действие — сменить пароли, особенно если пользователь использует один и тот же пароль для нескольких сервисов — в таком случае пароли лучше поменять везде. Компания City bee договорилась с инструментом NordPass о бесплатном использовании для клиентов компании — код можно найти в системе самообслуживания. 

Компания также договорилась с Creditinfo Lietuva о защите от получения быстрых кредитов, лизинга и других услуг без ведома пользователей. До 23 февраля клиенты компании могут подписаться на услугу индивидуальной защиты на портале My Creditinfo всего за 1 цент, который City bee возместит. При этом компания заявляет, что риск похищения личности невысок.

Наконец, City bee призывает внимательно следить за электронной подписью и Smart-ID и не одобрять запросы, инициированные кем-то еще.

Жертвы утечки данных могут получать больше спама, а мошенники под видом поставщиков различных услуг могут пытаться связаться с людьми как через фишинговые письма, так и по телефону. Компания призывает не открывать неизвестные ссылки и быть бдительными

Рекомендации литовской полиции схожи: прежде всего, изменить пароль сервиса City bee и всех сервисов, где использовался точно такой же пароль.

Какой пароль лучше?

Айти-специалисты полиции Police Cyber дали рекомендации, какой пароль лучше использовать.

Policija.lt

Хороший пароль состоит из 12-14 символов и включает прописные и строчные символы, а также цифры. Пароль должен быть уникальным для каждого сервиса. Полицейские говорят, что самая распространенная ошибка — когда пользователь придумывает хороший пароль и использует его на многих сервисах.

Полицейские рекомендуют не использовать личные данные в паролях и избегать простых паролей вроде «привет», «пароль», «1234», «qwerty», «qwerty123», «admin» и прочих.

«Похитили е-мейл: ну и что?»

Возмущение пользователей сервиса разделяют не все. Так, бывший мэр Вильнюса Артурас Зуокас на своей странице в Facebook заявил о поддержке компании и обвинил пользователей сервиса в желании получить пару сотен евро компенсации. Зуокас отмечает, что было совершено уголовное преступление — у компании похитили данные, однако гнев пользователей сервиса обрушился на саму компанию, а не на киберпреступников.


«Ох, насколько важны наши личные данные: электронная почта и личный код? Неужели это так важно? Мы делимся нашими личными данными почти ежедневно налево и направо в обмен на бесплатные услуги. А теперь истерия, потому что можно получить компенсацию в несколько сотен евро», — написал политик.


Правда, в комментарии к посту пользователи призвали Зуокаса опубликовать свой личный код, электронную почту, личный номер телефона и пароли, раз это не так важно. Пользователи добавили, что доверили компании свои личные данные и имеют право на их безопасность и сохранность. Пользователи также обвинили Зуокаса в устаревшем взгяде на мир и напомнили, что личные данные — это «нематериальное имущество» человека и оправдывать его кражу как минимум неэтично.

Бывший мэр Вильнюса Артурас Зуокас, facebook

Сторонники Зуокаса в комментариях ответили, что люди охотно делятся своими личными данными с магазинами, оформляя карты лояльности.

Хэштег #поддержка City bee не стал слишком популярным в соцсетях. Однако мнение Зуокаса разделяет юрист Раса Вайчекаускайте. Она написала в социальной сети Facebook, что иски против City bee просто приведут к проблемам для компании и, возможно, к ее банкротству. Юрист призвала сконцентрироваться на поиске похитителей данных, а не на обиде и мести компании.

Хакер: защита данных была слабой

Некоторые защищают компанию, данные которой были похищены.

Но хакер, похитивший данные, заявил, что «защита данных CityBee была исключительно слабой», и украсть данные мог бы любой, кто наше брешь в безопасности и обладал бы некоторыми знаниями в сфере айти, передает LRT. Хакер добавил, что опубликованные данные — это все, что у него было, больше данных пользователей CityBee у него нет.

shareprint
Главный редактор «Новой газеты. Балтия» — Яна Лешкович. Пользовательское соглашение. Политика конфиденциальности.