aA
Viename tinklaraščių pasirodžiusi informacija sukėlė nerimą dėl galimo tam tikrų mobiliųjų operatorių klientų duomenų nutekėjimo tretiesiems asmenims. Informacinių technologijų ekspertas Marius Pareščius tikino, kad galimai tokia spraga egzistavo jau 5-8 metus ir tai liečia visus mobiliojo ryšio operatorius Lietuvoje.
Paviešinta spraga dėl asmens duomenų nutekėjimo: mobilieji operatoriai praneša apie veiksmus
© Shutterstock

Gali matyti duomenis

IT ekspertas aiškino, kad spraga susijusi su telefono numerio duomenų nutekėjimu. Mat, pavyzdžiui, iš mobiliojo davus užklausą į programėlę, tarkime, statant automobilį, informaciją apie tai gali matyti ir kiti žmonės.

„Bet kas iš išorės pasijungęs neturėtų turėti galimybės tokių duomenų gauti. Jie turėtų būti prieinami tik tam vartotojui, kuris davė užklausą, o šiuo atveju, tai yra tavo mobilusis“, – komentavo jis ir pateikė pavyzdį.

„Tu atvažiavai parkuotis, prisijungei prie mobilios aplikacijos mparkingas, ir tau ta aplikacija turėtų duoti užklausą į serverį ir gauti atgal atsakymą, kad šiuo metu tavo automobilis nėra priparkuotas. Tada paspaudi parkuoti, tada tau prisijungė, pasakė, kad nuo dabar pradėjom parkuoti automobilį ir gavai atsakymą, kad nuo dabar parkingas įjungtas.

Marius Pareščius
Marius Pareščius
© DELFI / Kiril Čachovskij

Po valandos laiko, norėdamas išvažiuoti, tu paspaudi, kad nutraukti parkingą. Šioje visoje technologinėje grandinėje buvo palikta klaida, kad bet kas, ne tik tu, galėtų pažiūrėti į telefono numerį ir turėtų informaciją, kas parkavo mašiną.

Tą informaciją gali pažiūrėti bet kas, kas žino algoritmą“, – sakė jis.

Anot M. Pareščiaus, pašaliniai žmonės gauna tavo telefono numerį, o vėliau gali gauti ir papildomus duomenis, tarkime, kur buvo statytas automobilis, kiek tai kainavo, kiek laiko stovėjo ir panašiai.

„Tai liečia visus operatorius, tačiau tai klaidos ne pas juos, o klaidos pačioje platformoje, kuri priima mokėjimus“, – pabrėžė jis.

IT eksperto teigimu, tokia spraga galėjo egzistuoti apie 5-8 metus.

„Manau, kad visi operatoriai turėtų sureaguoti ir pasitikrinti, ar pas juos nėra skylių. Manau, kad visi tai ir padarė iš karto, tik klausimas, kiek jie paviešino. Dažniausiai operatoriai apie tokius dalykus yra linkę nutylėti“, – svarstė ekspertas.

Sutriko viešojo transporto bilietų sistema

Apie nesklandumus vartotojams pranešė ir viešojo transporto programėlė „Trafi“.

„Visus naudojančius Tele2 mobilaus ryšio paslaugas norėtume informuoti, jog Tele2 patyrė techninių iššūkių apdorojant su SĮ „Susisiekimo paslaugos“ susijusius pirkimus.

Kai kuriems Trafi vartotojams, naudojantiems Tele2 paslaugas, yra laikinai apribotas bilietėlių pirkimas ir aktyvavimas. Norime pabrėžti, jog tai ne Trafi sistemos sutrikimas, tačiau mes ėmėmės visų įmanomų veiksmų padėtį SĮ „Susisiekimo paslaugoms“ atkurti bilietų sistemą“, – rašoma „Trafi“ programėlėje.

Apribojo paslaugų teikimą

„Delfi“ susisiekė su mobiliojo ryšio operatoriais.

„Tele2“ įmonės atstovas Andrius Baranauskas tikino, kad šiuo metu pavojaus dėl klientų duomenų saugumo nebėra. Trečiadienio rytą įmonė laikinai apribojo mokamų paslaugų teikimą. Šiuo metu per šį operatorių negalima atsiskaityti už automobilių stovėjimą, naudotis viešojo transporto bilietais, taip pat įsigyti papildomų mobiliojo ryšio duomenų paketų.

„Kadangi buvo pavojus duomenims, o mes vakar darėm eilę veiksmų, bet suvokėm, kad jis vis dar yra, tai mes tą pavojų eliminavome nutraukdami tokių paslaugų teikimą. Šiuo metu pavojaus nėra, nes paslaugos šiuo metu nėra teikiamos.

Dabar mes ieškome sprendimo, kad atkurtume paslaugas, kad būtų galima jomis naudotis.

Žmonės dabar turi nepatogumą, bet mums reikėjo rinktis, ar klientas turės nepatogumą, ar turėsime riziką“, – sakė A. Baranauskas ir teigė, kad šiuo metu yra dirbama, kad visos rizikos būtų kuo greičiau pašalintos.

Patarė neatidarinėti neaiškių nuorodų

Bitė Lietuva“ kibernetinio ir IT saugumo vadovas Saulius Skirmantas atkreipė dėmesį, kad „Bitė“ „Susisiekimo paslaugų“ mobiliosioms aplikacijoms tiesiogiai neperduoda savo klientų asmens duomenų, taip pat ir telefono numerių.

„Perduodame tik unikalų vartotojo ID, kuris neleidžia identifikuoti žmogaus. Kovo 2 dieną, pirmadienį, gavome informacijos, jog naudojant „Susisiekimo paslaugų“ saugumo spragą yra galimybė susieti šį unikalų ID su anoniminio vartotojo telefono numeriu. Apie tai informavome „Susisiekimo paslaugas“, kurios ir kuria bei vysto programėles“, – pažymėjo jis.

Savo ruožtu „Bitės“ atstovas tikino, kad mobilaus operatoriaus kibernetinio saugumo ir IT specialistai ėmėsi diegti dar ir papildomus filtrus.

„Šį pokytį ketiname įgyvendinti, nelaukdami programėlių atnaujinimų artimiausiu metu, greičiausiai, šiandien arba rytoj“, – sakė S. Skirmantas.

Jis taip pat pabrėžė, kad jei vartotojai neatidarinės nuorodų, gautų iš neaiškių šaltinių, jų duomenys išliks saugūs. Šiuo principu reikėtų vadovautis ir kitais atvejais.

Anot S. Skirmanto, sprendimą, ar laikinai apriboti naudojimąsi programėlėmis, turėtų priimti „Susisiekimo paslaugos“.

Turi papildomų saugiklių

Telia“ atstovas spaudai Audrius Stasiulaitis komentavo, kad transporto ir automobilių stovėjimo programėlių valdytojams mobilusis operatorius visapusiškai padeda pašalinti rizikas, susijusias su telefono numerio parodymu per mobiliojo telefono interneto naršyklę.

„Šių paslaugų savininkai jau dabar peržiūri visą sprendimo saugumo architektūrą. Esame pasirengę jiems padėti sudiegti visas reikalingas ugniasienes ir kitas asmens duomenų apsaugos priemones“, – sakė A. Stasiulaitis.

„Telia“ atstovas tikino ir tai, kad mobiliojo operatoriaus tinkle yra įdiegta papildomų saugiklių, tad kol kas stabdyti tokių programėlių kaip „m. Parking“ ar „m. Ticket“ veikimo „Telia“ neplanuoja, mat šių paslaugų saugumas esą nesusijęs su duomenų nutekėjimo rizika.

„Aptikta saugumo spraga leidžia nesąžiningų interneto svetainių savininkams gauti telefono numerį, tačiau galimybės pasinaudoti juo piktiems kėslams yra tikrai ribotos.

Daugeliu atveju tam reikalinga bankinė identifikacija, kuri naudoja labai pažangias saugumo technologijas“, – aiškino A. Stasiulaitis.

Sprendžia situaciją

Redakcija gavo ir įmonės „Susisiekimo paslaugos“ komunikacijos vadovės Miglės Bielinytės komentarą dėl situacijos.

„Šią situaciją žinome ir kuo operatyviau sprendžiame, glaudžiai bendradarbiaudami su visais mobiliojo ryšio operatoriais.

Kai tik gavome informaciją apie HTTP HE technologijos saugumo spragą, nedelsiant įvertinome pagrindines rizikas, apie situaciją informavome m.Transportas informacinės sistemos, kuriai priklauso ir m. Ticket bei m. Parking programėlės, priežiūros tiekėją. Iš savo pusės sudėliojome pirminį veiksmų planą ir iš karto pradėjome pasiruošimo darbus techniniams pakeitimams.

Esminiai pirminiai pakeitimai ir pirmieji programėlių m. Ticket ir m. Parking rezultatai testavimui iš mūsų pusės bus paruošti jau šiandien. Taip pat ir pagal operatorių paruoštus planus pritaikysime savo sistemas atsižvelgdami į numatytus pakeitimus“, – sakė ji.

www.DELFI.lt
Turite teisinį klausimą?
Aiškiai ir konkrečiai aprašykite savo situaciją – jos teisinį vertinimą ir savo įžvalgas „Delfi Plius“ platformoje pateiks Lietuvos jaunųjų advokatų asociacijos nariai.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(19 žmonių įvertino)
3.6316

Atnaujintoje „Litgrid“ strategijoje – atsinaujinančios energijos išteklių plėtra, poveikio aplinkai mažinimas

Lietuvos elektros perdavimo sistemos operatorė „Litgrid“ skelbia atnaujintą bendrovės...

Valstybės duomenų agentūra: pernai metų ketvirtąjį ketvirtį nedarbo lygis sudarė 6,4 proc.

Nedarbo lygis 2022 m. ketvirtąjį ketvirtį buvo 6,4 proc. Vyrų nedarbo lygis sudarė 7,2 proc.,...

Pernai IAE išmontuota 8 tūkst. tonų įrangos ir konstrukcijų

Pernai Ignalinos atominėje elektrinėje buvo išmontuota 4,1 tūkst. tonų įrangos bei 4,8 tūkst....

Prasidėjo prekyba pirmosiomis pavasario gėlėmis: už jas šiemet teks mokėti daugiau (3)

Gėlėmis prekiaujantys smulkieji verslininkai sako jau pajutę, kad žmonės taupo ir pinigų...

Lagarde: euro zonos ekonomika demonstruoja didesnį nei tikėtasi atsparumą

Europos centrinio banko (ECB) vadovė Christine Lagarde sako, kad euro zonos ekonomika su Rusijos karo...

Top naujienos

Kita skandalingos daugiabučių statybų Vilniuje istorijos pusė: NT vystytojas teigia, kad mainais už ramybę iš jo prašyta buto (2)

Vienas garsiausiai per Lietuvą nuvilnijusių NT vystymo skandalų pernai buvo dėl daugiabučių...

Naujam puolimui Kremlius gali būti sutelkęs milžinišką bangą: ne veltui Putino generolai elgiasi taip keistai

Matydami masinę rusų mobilizaciją ukrainiečiai ruošiasi naujam rusų puolimui ir prašo iš...

Karas Ukrainoje. Žiniasklaida: JAV pasiūlymas dėl karo pabaigos iškart atmestas analitikai: didysis Rusijos puolimas baigsis anksti ir nebus sėkmingas

Rusijos okupantai dabar yra pasiekę tam tikrą etapą, kai Rusijos strateginis pralaimėjimas jau...

Dėl tankų Ukrainai – isteriška Putino reakcija (5)

Rusijos prezidentas Vladimiras Putinas isteriškai sureagavo į Vakarų sprendimą Ukrainos kariams...

Leidykla „Liūtai ne avys“

Mikrobioma ir jos ryšys su svoriu: nutukimą galima diagnozuoti žmonėms, kurie net nelaiko savęs stambiais

Vadinamoji vakarietiška dieta, kurios racione gausu riebaus, sunkaus maisto, įvairių priedų ir...

Policija įspėja vairuotojus apie pareigūnais apsimetančius sukčius: štai, kaip atskirti, kada reikia stoti, o kada – kviestis pagalbos

Policijos pareigūnai informuoja, kad retai, bet pasitaiko situacijų, kai asmenys mėgina apsimesti...

Profesorė – apie lytinę infekciją, kuria per gyvenimą užsikrečia 80 proc. žmonių: dabar apsisaugoti bus lengviau (2)

Nuo šios savaitės – naujovė ligų prevencijoje. Nuo žmogaus papilomos viruso pradėti skiepyti...

Verslininkė Dovilė lietuviams siūlo į kasdien naudojamus daiktus pažvelgti kitomis akimis: panašėjame į skandinavus

Kokybiškas miegas – vienas iš laimingo gyvenimo ingredientų. Miegas padeda užtikrinti imuninės...

Verslas PliusBloomberg News

Putino karo mašina gelbsti Rusijos pramonę nuo stagnacijos

Klestinti amunicijos gamyba gelbsti nuo sąstingio visą Rusijos pramonę, kompensuodama tarptautinių...