1 nuotr.Buitinę techniką ir namų apyvokos prekes elektroninėje parduotuvėje Imperija.lt pirkę klientai turėtų suklusti.
Pranešta, kad nutekėjo jautrūs asmeniniai klientų duomenys ir net banko sąskaitų numeriai. Įmonė tikina, kad tai - kibernetinė ataka, ir įspėja, kad klientai gali patekti į sukčių rankas.
Šia informacija su „Vakaro žiniomis" pasidalijo skaitytojai, sulaukę įmonės, kuri valdo elektroninę parduotuvę, laiškų.
„Norime Jus informuoti, kad, nepaisant (...) dedamų didelių pastangų ir skiriamų išteklių asmens duomenų saugumui užtikrinti, buvo nustatytas incidentas, susijęs su Jūsų asmens duomenimis. Skubiai ėmėmės visų reikiamų priemonių incidentui suvaldyti", - informuojami klientai.
Laiške nurodyta, kad vasario 25 d. buvo įvykdyta kibernetinė ataka, kurios metu nutekėjo klientų jautrūs duomenys: „Norėdami Jus apsaugoti ir pašalinti ar kiek įmanoma sumažinti galimas incidento pasekmes, jau atlikome šiuos veiksmus: aptikome ir pašalinome sistemos saugumo spragą, pakeitėme serverių paslaugų teikėją; apie incidentą informavome Valstybinę duomenų apsaugos inspekciją, policiją ir Nacionalinį kibernetinio saugumo centrą.
Jeigu, atsižvelgdami į papildomai nustatytas aplinkybes ar Valstybinės duomenų apsaugos inspekcijos rekomendacijas, matysime poreikį, imsimės ir kitų būtinų priemonių galimoms pasekmėms pašalinti ar sumažinti."
Laiške taip pat nurodoma, kokios gali būti tokio incidento pasekmės: nepageidaujami skambučiai ar žinutės, bandymai išvilioti papildomą informaciją.
Klientai įspėjami nepakliūti ant sukčių kabliukų: „Nepaisant veiksmų, kurių ėmėmės, Jums taip pat rekomenduojame būti budriems dėl galimų bandymų pasinaudoti Jūsų asmens duomenimis. Būkite atidūs, kai kas nors į Jus kreipiasi prašant pateikti savo asmens duomenis. Asmenys, turėdami apie Jus informaciją, gali pasiekti didesnį Jūsų pasitikėjimą. Jeigu gausite įtartinų prašymų, kreipimųsi, primygtinai rekomenduojame patikrinti kreipimosi šaltinį. Pavyzdžiui, galite atlikti internetinę paiešką pagal telefono numerį, iš kurio skambinama, ir įsitikinti, ar jis iš tiesų priklauso organizacijai, kurios vardu prisistatoma. Taip pat galite susisiekti su ta organizacija jos viešai skelbiamais kontaktais ir pasitikslinti, ar ji iš tiesų kreipiasi į Jus ir prašo pateikti Jūsų asmens duomenis ar kitą informaciją.
Jeigu pastebėsite galimą piktnaudžiavimą Jūsų asmens duomenimis, nedelsiant kreipkitės į policijos įstaigą, taip pat apie tai informuokite ir mus, kad galėtume imtis papildomų veiksmų."
Laiškas klientams baigiamas įmonės atsiprašymu. „Nuoširdžiai atsiprašome dėl šios situacijos ir suprantame, kad tai galėjo sukelti nerimą. Toliau stipriname duomenų saugumo priemones siekdami, kad panašios situacijos ateityje nepasikartotų", - rašoma laiške pirkėjams, kurį pasirašo įmonė „Egidijus ir Vytautas".
„Vakaro žinios" kreipėsi į elektroninės parduotuvės atstovus su klausimais, kokio dydžio ataka buvo įvykdyta ir kiek klientų tai palietė. Tačiau tikslaus žalos masto atstovai neatskleidė.
Įmonės atstovai nurodė, kad dėl įvykdytų neteisėtų hakerių veiksmų bendrovė aktyviai bendradarbiauja su policija, Nacionaliniu kibernetinio saugumo centru bei Valstybine duomenų apsaugos inspekcija: „Dedamos maksimalios pastangos, kad pažeidėjas būtų surastas. Klientų slaptažodžių saugumas nebuvo pažeistas, bet buvo pažeisti vardas, pavardė, kontaktai, duomenys apie pirkimus ir grąžinimus. Bendrovė suvaldė incidentą ir pasekmių asmenims, kurių duomenys pažeisti, neturėtų kilti. Bendrovė apgailestauja dėl susiklosčiusios situacijos ir aktyviai bendrauja su asmenimis, kurių duomenys pažeisti. Deja, daugiau informacijos negalime pateikti, nes vyksta tyrimas."
