„Rimi Lietuva“ imasi papildomų saugumo priemonių klientų paskyroms ir ragina skirti daugiau dėmesio slaptažodžiams interneto puslapiuose
Kaip iš naujo nustatyti „Mano Rimi“ paskyros slaptažodį, galima rasti „Rimi“ interneto svetainėje: Pamiršote slaptažodį arba norite susikurti naują slaptažodį?
Kaip jau buvo pranešta anksčiau, „Rimi“ nustatė saugumo incidentą, susijusį su keliais šimtais „Mano Rimi“ klientų paskyrų Lietuvoje. „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, tačiau IT tyrimas leidžia spręsti, kad asmens duomenų atakos poveikis „Rimi“ klientams gali būti platesnis.
„Pastebėjome neteisėtą prieigą prie kelių klientų paskyrų, kai buvo jungiamasi, naudojantis kitų ankstesnių ir su „Rimi“ niekaip nesusijusių duomenų nutekėjimų metu paviešintais duomenimis (el. pašto adresais ir slaptažodžiais). Klientų informacijos saugumas ir apsauga mums yra didžiausias prioritetas, todėl apie tai informavome Valstybinę duomenų apsaugos inspekciją ir policiją, taip pat informavome mūsų „Rimi Lietuva“ klientus, prašydami susikurti naujus slaptažodžius „Mano Rimi“ paskyrose, kad būtų išvengta galimai neteisėtų prisijungimų. Manome, kad galimai paveiktas klientų skaičius yra nedidelis, tačiau imamės papildomų saugumo priemonių kaip atsargumo priemonės“, – „Rimi Baltic“ Informacinių technologinių departamento direktorius Dainis Bērziņš.
Nors „Rimi“ sistemose ar duomenų bazėse duomenų saugumo pažeidimo nebuvo, „Rimi“ ragina savo klientus nenaudoti to paties slaptažodžio keliose svetainėse ir nedelsiant atnaujinti slaptažodį savo „Mano Rimi“ paskyroje. „Raginame klientus užtikrinti saugius, unikalius slaptažodžius ir kitose svetainėse. Kaip pavyzdys – jei jūsų namų durų raktas buvo pavogtas arba pamestas (ypač jei prie rakto buvo pridėtas jūsų vardas arba namų adresas), kaip mat nedelsdami pakeistumėte spyną. Tas pats ir su slaptažodžiais. Turėtumėte juos pakeisti iš karto, kai tik įtariate, kad jie tapo nesaugūs“, – pabrėžia „Rimi Baltic“ IT vadovas.
Tokia ataka yra žinoma kaip "Credential stuffing attack“ arba „Credential matching attack", kai „Rimi“ duomenų bazė nebuvo užpulta, tačiau buvo atakuotos kelios mūsų klientų paskyros. Galimai įvyko neteisėta prieiga prie kelių klientų paskyrų, nes klientai „Rimi“ sistemoje galėjo naudoti tuos pačius prisijungimo duomenis, kaip ir kitose svetainėse, iš kur įvyko duomenų nutekėjimas ir iš kurių nutekėję duomenys tapo vieši. Incidentas niekaip nebuvo susijęs su „Rimi“ sistemų saugumu.
„Rimi“ informavo visus savo Lietuvos klientus, kad jie pakeistų savo slaptažodžius, ir nuolat primena, kad būtina naudoti saugius paskyros slaptažodžius, kurie:
- susideda iš didžiųjų, mažųjų raidžių, skaičių ir simbolių derinio.
- nėra žodis, kurį galima rasti žodyne, arba asmens, simbolio, produkto ar organizacijos pavadinimas.
- skiriasi nuo jūsų ankstesnių slaptažodžių.
- nėra naudojamas jokioje kitoje paslaugoje.
Iškilus papildomiems klausimams, „Rimi“ klientai gali kreiptis į „Rimi“ Klientų aptarnavimo centrą šiais kontaktais: el. paštu info.lt@rimibaltic.com arba telefonu 8 800 29 000.
Papildomą informaciją, kaip iš naujo nustatyti „Mano Rimi“ paskyros slaptažodį, galima rasti „Rimi“ interneto svetainėje: Pamiršote slaptažodį arba norite susikurti naują slaptažodį?