Vilniaus savivaldybės bendrovė „Susisiekimo paslaugos“, kurios programėlių m. Ticket ir m. Parking naudotojų telefono numeriai galėjo patekti į trečiųjų šalių rankas, sako, kad ieškodama situacijos sprendimo bendradarbiauja su visais mobiliojo ryšio operatoriais. Pasak bendrovės atstovės Miglės Bielinytės, pirmieji programėlių m.Ticket ir m.Parking pakeitimai bus pristatyti jau trečiadienį.
„Esminiai pirminiai pakeitimai ir pirmieji programėlių m. Ticket ir m. Parking rezultatai testavimui iš mūsų pusės bus paruošti jau šiandien. Taip pat ir pagal operatorių paruoštus planus pritaikysime savo sistemas atsižvelgdami į numatytus pakeitimus“, – BNS sakė M. Bielinytė.
Dėl aptiktos saugumo spragos mobiliojo ryšio operatorius „Tele2“ trečiadienio rytą pranešė išjungęs mokėjimo paslaugas – laikinai negalima atsiskaityti už automobilių stovėjimą, naudotis viešojo transporto bilietais, taip pat įsigyti papildomų mobiliojo ryšio duomenų paketų. „Tele2“ atstovas Andrius Baranauskas teigia, kad išjungus mokėjimo paslaugas, duomenų saugumo klausimas yra išspręstas.
„Situaciją sudaro dvi dalys. Pirma dalis tai yra vartotojų duomenų saugumo klausimas. Šitą mes jau ir išsprendėme, nes uždarėme šias paslaugas. Dabar klausimas yra dėl vartotojų patogumo ir paslaugų atstatymo. Dalį paslaugų tikimės atstatyti artimiausiu metu“, – BNS sakė A. Baranauskas.
Pasak jo, dėl saugumo spragos buvo galima apsimesti kitu vartotoju bei gauti prieigą prie vartotojo mobiliojo telefono numerio.
„Buvo galima apsimesti atsitiktiniu kitu vartotoju. Spraga atsirado dėl nesaugaus techninio komunikavimo protokolų sistemų. Apsimetus kitu vartotoju, galima gauti duomenis“, – teigė A. Baranauskas.
„Telia“ atstovas Audrius Stasiulaitis sako, kad bendrovė neketina stabdyti programėlių m. Ticket ar m. Parking veikimo.
„Savo tinkle turėjome sudiegę papildomus saugiklius ir kol kas stabdyti tokių programėlių kaip m. Parking ar m. Ticket veikimo neplanuojame. Šių paslaugų saugumas nėra susijęs su duomenų nutekėjimo rizika“, – BNS sakė A. Stasiulaitis.
Anot jo, saugumo spragos yra ne mobiliųjų operatorių infrastruktūroje, o „Susisiekimo paslaugų“ sistemose. Pasak A. Stasiulaičio, „Telia“ klientų mobiliuosius numerius teikia tik toms programėlėms, kurių veikimui ši informacija yra būtina, pavyzdžiui, m. Ticket ir m. Parking.
„Tokia informacija teikiama tik mobiliųjų programėlių valdytojams, kuriems tokia identifikacija yra būtina, jog veiktų su konkrečiu abonentu numeriu susijusios paslaugos“, – teigė „Telia“ atstovas.
Stabdyti prieigos prie m. Ticket ir m. Parking programėlių nežada ir „Bitė Lietuva“, BNS patvirtino pastarosios atstovas Jaunius Špakauskas. Anot „Bitės“ kibernetinio ir IT saugumo vadovo Sauliaus Skirmanto, informacija apie saugumo spragą „Susisiekimo paslaugų“ programėlėse gauta pirmadienį.
„Mūsų kibernetinio saugumo ir IT specialistai ėmė diegti papildomus filtrus. Šį pokytį ketiname įgyvendinti nelaukdami programėlių atnaujinimų artimiausiu metu, greičiausiai, šiandien arba rytoj“, – BNS sakė S. Skirmantas.
„Svarbu pabrėžti, kad jei vartotojai neatidarinės nuorodų, gautų iš įtartinų šaltinių, jų duomenys išliks saugūs. Šiuo principu reikėtų vadovautis ir visais kitais atvejais“, – pridūrė jis.
A. Stasiulaitis taip pat pabrėžė, kad rizikos faktorių dėl šios saugumo spragos kyla tik tiems vartotojams, kurie linkę į rizikingą elgesį internete – jungiasi prie nepatikimų svetainių, pavyzdžiui, piratinio turinio ir programinės įrangos platintojų, pornografijos ar panašiai.
„Tele2“ savo trečiadienio rytą išplatintame pranešime teigė, kad galimybę naudotis paslaugomis apribojo pati įmonė, iškilus rizikai, jog mokėjimo metu tam tikri klientų duomenys gali tapti prieinami trečiosioms šalims. „Tele2“ skelbia neturinti informacijos, ar tokių atvejų buvo, bet priemonių imtasi „siekiant užtikrinti klientų duomenų saugumą“.