Reaguodama į vykstančio vidinio tyrimo išvadas dėl anksčiau pranešto išorinio saugumo incidento, „Rimi Lietuva“ inicijavo slaptažodžių nustatymą iš naujo visiems Lietuvos „Mano Rimi“ klientams.
Gaukite 100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
Kaip jau buvo pranešta anksčiau, „Rimi“ nustatė saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje. „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, tačiau IT tyrimas leidžia spręsti, kad asmens duomenų atakos poveikis „Rimi“ klientams gali būti platesnis.
„Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, kai buvo jungiamasi naudojantis kitų, ankstesnių ir su „Rimi“ niekaip nesusijusių duomenų nutekėjimų metu paviešintais duomenimis (el. pašto adresais ir slaptažodžiais). Klientų informacijos saugumas ir apsauga mums yra didžiausias prioritetas, todėl apie tai informavome Valstybinę duomenų apsaugos inspekciją ir policiją, taip pat informavome mūsų „Rimi Lietuva“ klientus, prašydami susikurti naujus slaptažodžius „Mano Rimi“ paskyrose, kad būtų išvengta galimai neteisėtų prisijungimų. Manome, kad galimai paveiktas klientų skaičius yra nedidelis, tačiau imamės papildomų saugumo priemonių“, – sako „Rimi Baltic“ Informacinių technologinių departamento direktorius Dainis Bērziņš.
Nors „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, „Rimi“ ragina savo klientus nenaudoti to paties slaptažodžio keliose svetainėse ir nedelsiant atnaujinti slaptažodį savo „Mano Rimi“ paskyroje. „Raginame klientus užtikrinti saugius, unikalius slaptažodžius ir kitose svetainėse. Pavyzdžiui, jei jūsų namų durų raktas būtų pavogtas arba pamestas (ypač jei prie rakto būtų pridėtas jūsų vardas arba namų adresas), kaip mat nedelsdami pakeistumėte spyną. Tas pats ir su slaptažodžiais. Turėtumėte juos pakeisti iš karto, kai tik įtariate, kad jie tapo nesaugūs“, – pabrėžia „Rimi Baltic“ IT vadovas.
Tokia ataka yra žinoma kaip „Credential stuffing attack“ arba „Credential matching attack“, kai „Rimi“ duomenų bazė nebuvo užpulta, tačiau buvo atakuotos kelios mūsų klientų paskyros. Galimai įvyko neteisėta prieiga prie kelių klientų paskyrų, nes klientai „Rimi“ sistemoje galėjo naudoti tuos pačius prisijungimo duomenis, kaip ir kitose svetainėse, iš kur įvyko duomenų nutekėjimas ir iš kurių nutekėję duomenys tapo vieši. Incidentas niekaip nebuvo susijęs su „Rimi“ sistemų saugumu“, – užtikrina D. Bērziņš.
Apie poreikį pakeisti savo slaptažodžius prekybos tinklas „Rimi“ informavo visus savo klientus Lietuvoje. Taip pat nuolat primena, kad būtina naudoti saugius paskyros slaptažodžius, kurie:
- susideda iš didžiųjų, mažųjų raidžių, skaičių ir simbolių derinio;
- nėra žodis, kurį galima rasti žodyne, arba asmens, simbolio, produkto ar organizacijos pavadinimas;
- skiriasi nuo jūsų ankstesnių slaptažodžių;
- nėra naudojamas jokioje kitoje paslaugoje.
Iškilus papildomiems klausimams, „Rimi“ klientai gali kreiptis į „Rimi“ Klientų aptarnavimo centrą šiais kontaktais: el. paštu info.lt@rimibaltic.com arba telefonu 8 800 29 000.