Programišiai nutekino apie 50 tūkst. „Švaros brolių“ automobilių švaros centrų rezervacijos sistemos klientų duomenis

Programišiai nutekino apie 50 tūkst. „Švaros brolių“ automobilių švaros centrų rezervacijos sistemos klientų duomenis – vardus, dalį pavardžių, automobilių valstybinius numerius, kai kurių klientų el. pašto adresus ir telefonų numerius. Su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusioje duomenų bazėje saugomi ir kaupiami nebuvo. Kitų „Švaros brolių“ verslų – tunelinių plovyklų, patalpų valymo verslų, savitarnos plovyklų – klientų duomenys, pagal dabar turimą informaciją, yra saugūs. 

„Šiandien gavome informaciją, kad galimai buvo nutekinti dalies „Švaros brolių“ automobilių švaros centrų klientų duomenys. Patikrinus informaciją, deja, ji pasitvirtino. Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai iš Rusijos gavo neteisėtą prieigą prie mūsų švaros centrų rezervacijos sistemos duomenų bazės ir iš ten pasisavino apie 50 tūkst. klientų informaciją – vardus, dalį pavardžių, automobilių valstybinius numerius bei dalies šių klientų el. pašto adresus ir telefonų numerius. Iškart laikinai užblokavome rezervacijos sistemos darbą, šiuo metu kartu su savo IT saugumo partneriais ieškome kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį informuojame klientus, Valstybinę duomenų apsaugos inspekciją ir teisėsaugos institucijas“, – sako Lina Žagarienė, „Švaros brolių“ direktorė. 

Rezervacijos sistema naudojama rezervuoti vizito laiką automobilių švaros centre. Čia klientas, pateikdamas užsakymą, įrašo savo vardą, pavardę, automobilio numerius, telefono numerį ir, jei nori, el. pašto adresą. Šiais kontaktais siunčiamas  rezervacijos kodas. Būtent šios duomenų bazės minėti duomenys ir nutekėjo. 

Kol vyksta tyrimas, rezervacijos sistemos darbas laikinai sustabdytas. Klientai iš anksto vizitą gali rezervuoti telefonu 870066600. 

„Labai atsiprašome ir prisiimame pilną atsakomybę prieš savo klientus dėl šio incidento. Panašu, jog tapome Rusijos atakos prieš Lietuvos IT erdvę taikiniu, tačiau tai mūsų atsakomybės nesumažina. Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Patiems klientams dėl šios situacijos daryti nieko nereikia. Turėdami daugiau informacijos apie tai informuosime tiek klientus, tiek žiniasklaidą“, – teigia L. Žagarienė.  

„Švaros broliai“ Vilniuje valdo penkis automobilių švaros centrus. 

Žemiau pateikiame detalesnę informaciją, kurią turime liepos 4 dienos vakarą.  

Kokie duomenys nutekėjo?

Dabartiniais duomenimis nutekėjo šie klientų, kurie naudojosi „Švaros brolių“ automobilių švaros centrų rezervacijos sistema, duomenys: 

• Vardas
• Dalis pavardžių 
• Automobilių valstybiniai numeriai 
• Dalies šių klientų el. pašto adresai ir telefonų numeriai 

Tai reiškia, kad šie duomenys nutekėjo įvairiomis kombinacijomis, pavyzdžiui, tik vardas ir jo automobilio valstybiniai numeriai, arba automobilio valstybiniai numeriai ir telefono numeris.  

Su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusiose duomenų bazėje saugomi nebuvo. 

Kokie konkrečiai mano duomenys nutekėjo? 

Šiuo metu, dėl didelio duomenų kiekio, konkrečiai kiekvienam klientui atsakyti į šį kausimą galimybės neturime. Tačiau ruošiame sprendimus, kurie leis tai padaryti artimiausiu metu – informuosime atskira žinute, kai tokia galimybė bus.  

Kaip ir kada įvyko įsilaužimas? 

Informaciją, kad duomenys galimai nutekėjo „Švaros broliai“ gavo liepos 4 dieną.  Patikrinus informaciją, deja, ji pasitvirtino. Kada tiksliai ir kaip įvyko duomenų nutekinimas šiuo metu aiškinamės.  

Kokių veiksmų ėmėmės? 

Aptikę įsilaužimą iškart atjungėme rezervacijos sistemos darbą. Kartu su mūsų IT saugumo partneriais šiuo metu ieškome kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį informuojame klientus, Valstybinę duomenų apsaugos inspekciją ir teisėsaugos institucijas. 

Ar man reikia imtis kokių nors veiksmų? 

Patiems klientams dėl šios situacijos daryti nieko nereikia – mes su partneriais dedame visas pastangas, kad kuo greičiau išsiaiškintume visas situacijos aplinkybes. 

Kur man kreiptis, jei turiu papildomų klausimų? 

Klausimus klientai gali užduoti adresu info@svarosbroliai.lt arba telefono numeriu +370 700 66600.