Sunerimo dėl galimo pigu.lt duomenų nutekinimo: vartotojai gavo laiškus apie pakeistus slaptažodžius

Interneto svetainėje raidforums.com skelbiama, kad prieš kelias dienas buvo nutekinti 100 pigu.lt vartotojų duomenys. Tarp jų – vartotojo vardas, elektroninio pašto adresas, slaptažodis, adresas, telefono numeris ir duomenys apie sąskaitos likutį. O minėta informacija esą yra parduodama už 25 eurus.

Nežinia, sutapimas tai ar ne, tačiau feisbuko grupėje „Lietuvos webo profesionalai“ dalijamasi žinia, kad kai kurie jos nariai sulaukė elektroninių laiškų, kuriuose jų prašoma per dvylika valandų pasikeisti internetinės prekybos tinklo paskyrų slaptažodžius.

„Džiaugiamės, kad aktyviai lankotės mūsų prekybos centre internete. Pastebėjome, kad kurį laiką nekeitėte savo paskyros slaptažodžio, tad Jūsų saugumui jį automatiškai pakeitėme. Kviečiame prisijungti žemiau pateikta nuoroda ir atsinaujinti slaptažodį. Nuoroda slaptažodžio pakeitimui galioja dvylika valandų“, – rašoma laiške, ženklintame pigu.lt logotipu.

Feisbuko grupės „Lietuvos webo profesionalai“ nuotr.

Toks akibrokštas kai kuriems internautams sukėlė įtarimų apie galimą pigu.lt vartotojų duomenų nutekinimą, nes tokio turinio laiškų sulaukė ne visi. Kai kurie teigė neseniai atnaujinę slaptažodžius, tačiau gavę laišką buvo raginami tai padaryti vėl. O tuo tarpu tie, kurie slaptažodžių nekeitė kelerius metus, tokio turinio laiško negavo. „Negavau, nors ten nebesilankau mažiausiai penkerius metus“, – rašė pastarieji.

Portalo žurnalistams besikreipus į pigu.lt atstovus ir pranešus apie galimą nusikalstamos veikos atvejį tvirtinta, kad vartotojų duomenys nenutekėjo – prisijungimo duomenų saugumo pažeidimo nėra.

„Visi veiksmai buvo atlikti prevenciškai. „Pigu.lt“ labai rūpinasi savo klientų asmens duomenų apsauga. Siekiant užtikrinti, kad apsauga būtų efektyvi, yra rekomenduojama peržiūrėti savo slaptažodžius ir juos atsinaujinti, taip pat rinktis tokius, kurie nebūtų tokie patys ar panašūs į kitose svetainėse ar aplikacijose naudojamus. Šiuo metu įdiegėme naujovę – tikrinimo priemonę „pažeistas slaptažodis“. Jeigu tikrinimo priemonė nustato, kad „Pigu.lt“ vartotojo prisijungimo duomenys – vartotojo vardas yra tapatūs su kitose sistemose žinomais pažeistais duomenimis, asmens duomenų apsaugos tikslu „Pigu.lt“ paskyros prisijungimas yra blokuojamas ir vartotojas kviečiamas pasikeisti slaptažodį. Tikėtina, kad vartotojai, apie kuriuos kalbate, gavo mūsų kvietimą atsinaujinti slaptažodį“, – tikino pigu.lt Komunikacijos vadovė Raimonda Strazdauskaitė.

Pašnekovė pridūrė, kad internetinės prekybos tinklo atstovai klientų slaptažodžių nemato – jie yra slapti ir užkoduoti, kaip ir reikalauja duomenų apsaugos standartai.

„Tad pasiūlėme slaptažodį pakeisti visiems, kurių el. pašto adresai pateko į saugumo priemonės akiratį. Manome, kad niekada atsargumo nebus per daug“, – aiškino R. Strazdauskaitė.