Kiekviena įmonė ar organizacija, tvarkanti asmens duomenis, susiduria su realia asmens duomenų nutekėjimo ar kitokio incidento rizika. Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje. Po to paaiškėjo, jog programišiai nutekino 20 tūkst. „Ignitis ON“ klientų duomenis.
Dalinamės išsamia informacija ir rekomendacijomis po įvykusio incidento:
Kokie duomenys nutekėjo?
Sekmadienį programišiai nutekino apie 20 tūkstančių „Ignitis ON“ klientų duomenis:
- Vardus
- Pavardes
- El. pašto adresus
- Vartotojo autentifikavimo (RFID) raktų sąrašą
- Dalį vartotojų elektromobilių valstybinių numerių
Sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai. Kitų bendrovės „Ignitis“ paslaugų klientų duomenys yra saugūs, „Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita bendrovės IT ar OT infrastruktūra nėra.
Kaip ir kada įvyko įsilaužimas?
Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje. Praėjus kelioms valandoms, visų „Ignitis ON“ įkrovimo prieigų, kurios buvo atjungtos dėl incidento, veikla buvo atstatyta. Tuo pat metu gavome informaciją, kad gali būti nutekinti vartotojų duomenys. Patikrinus informaciją, deja, ji pasitvirtino.
Kokių veiksmų ėmėmės?
Drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį išsiuntėme pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms.
Ar šiuo metu situacija yra suvaldyta?
Taip, nors šiuo metu vis dar aiškinamės šios situacijos aplinkybes, situacija yra suvaldyta. Klientams pateiktos rekomendacijos, kurios padės užtikrinti didesnį programėlės naudotojų duomenų saugumą.
Ar man reikia imtis kokių nors veiksmų?
Siekiant užtikrinti didesnį „Ignitis ON“ programėlės naudotojų duomenų saugumą rekomenduojame:
- jeigu galite elektromobilį įkrauti naudojantis programėle „Ignitis ON“ – jau dabar deaktyvuokite turimą RFID raktą.
- jeigu neturite galimybės be RFID rakto įkrauti elektromobilio – programėlėje „Ignitis ON“ užsakykite naują RFID raktą*, o kai jį gausite, deakatyvuokite senąjį. Jeigu naują RFID raktą jau užsisakėte, jums papildomai nieko daryti nereikia.
* RFID raktą užsisakykite „Ignitis ON“ programėlėje: savo paskyroje eikite į skiltį „Įkrovimo (RFID) raktai“ –> „Užsakyti RFID raktą“. Naujo rakto užsakymas jums nieko nekainuos. Dėl išaugusios paklausos naujo RFID rakto pagaminimas ir atsiuntimas gali užtrukti ilgiau nei įprastai (įprasta trukmė iki 2 sav.)
Kaip išjungti RFID raktą?
RFID raktą deaktyvuokite programėlėje „Ignitis ON“: savo paskyroje eikite į skiltį „Įkrovimo (RFID) raktai“, ten pasirinkite RFID rakto ikoną ir paspauskite „Deaktyvuoti“.
Kaip užsisakyti naują RFID raktą?
RFID raktą galite nemokamai užsisakyti „Ignitis ON“ programėlėje. Jis bus atsiųstas jūsų nurodytu adresu. Gavus RFID raktą, jį būtina aktyvuoti programėlėje.
Kur man kreiptis, jei turiu papildomų klausimų?
Kilus klausimų susisiekite su mumis telefonu: +370 5 276 7676 arba [email protected]
Klientus aptarnaujame darbo dienomis nuo 08.00 iki 17.00 val., penktadieniais ir prieššventinėmis dienomis dirbame valanda trumpiau – iki 16 val.
Minutės kaina kaip skambinant į „Telia“ tinklą pagal Jūsų ryšio operatoriaus taikomus tarifus.
