В воскресенье хакеры опубликовали данные около 20 тыс. клиентов Ignitis ON - имена, фамилии, электронные адреса, адреса электронной почты, список аутентификаций пользователей в системе автоматической идентификации RFID (англ. Radio Frequency IDentification, радиочастотной идентификации), часть номерных знаков электромобилей потребителей, сообщили в компании.
Ранее компания сообщила, что подверглась хакерской атаке.
Как сообщает Ignitis, система не накапливала и не сливала информацию, связанную с платежами, — данные банковских счетов, данные платежных карт и другие высококонфиденциальные данные, такие как персональные коды.
"Прочие данные клиентов других сервисов Ignitis в безопасности, система обслуживания зарядки Ignitis ON работает в облаке как услуга (SaaS), поэтому нет никаких связей с другой ИТ- или ОТ-инфраструктурой компании", — сообщает компания.
В воскресенье днем часть пользователей управляемого Ignitis бренда Ignitis ON были отключены от приложения Ignitis ON, не смогли зарядить электромобиль, а все зарядные устройства компании в Литве были отключены.
Через несколько часов все доступы к зарядке Ignitis ON, отключенные из-за инцидента, были восстановлены. Пользователи, которые были отключены от приложения, также смогли снова воспользоваться услугой пополнения баланса.
"В то же время мы получили информацию о том, что возможна утечка пользовательских данных. После проверки информации, к сожалению, она подтвердилась. Текущие данные показывают, что хакеры подозреваются в получении несанкционированного доступа к системным данным нашей службы зарядки электромобилей, которая работает в облаке, и украли около информацию о 20 тыс. клиентов - имена, фамилии, адреса электронной почты адреса, список системы автоматической аутентификации пользователя (RFID). В настоящее время вместе с командой ИТ-безопасности мы ищем, как хакерам удалось получить доступ, и параллельно готовим отчеты об этом инциденте для клиентов, Государственной инспекции по защите данных и правоохранительных органов", - заявил в пресс-релизе Эймантас Балта, руководитель отдела электромобильности компании Ignitis.
"Мы приносим извинения нашим клиентам за утечку данных. Мы прилагаем все усилия, чтобы как можно скорее связаться с пострадавшими клиентами, извиниться перед ними и уточнить все обстоятельства сложившейся ситуации. Хотя пароли не были раскрыты и к ним не было доступа, мы все равно просим клиентов сменить пароль для входа. В настоящее время мы расследуем последствия утечки информации о RFID-данных и в ближайшее время проинформируем клиентов, если возникнет необходимость изменить их", - прокомментировал Балта.
Ignitis также проинформировал об инциденте Национальный центр кибербезопасности, Национальный центр кризисного управления.