Хакеры получили данные министров. Полиция расследует утечку персональных данных 110 000 литовцев

Литовская полиция расследует утечку персональных данных 110 000 человек, в том числе пяти министров и мэра столицы Вильнюса. Это данные клиентов CityBee, которая управляет арендными автомобилями в Литве. Компания подтвердила подлинность утекшего списка, в котором содержатся персональные идентификационные номера, аналог чешских номеров рождения, а также заверила, что среди данных нет информации о платежах, пишет Reuters.

- Мы очень сожалеем. Я являюсь одной из жертв утечки, потому что пользуюсь сервисом, поэтому очень хорошо понимаю чувство отсутствия безопасности", - сказал генеральный директор CityBee Кристийонас Кайкарис, призывая клиентов не "паниковать".

Список клиентов компании появился на сайте хакера. На хакерском форуме было написано, что кто-то приобрел его из незащищенной резервной копии базы данных в 2018 году, а затем предложил на продажу за 1000 долларов в биткоинах, сообщает Reuters.

Литовское управление по защите данных теперь будет расследовать, правильно ли CityBee защитила персональные данные своих клиентов. Если она этого не сделает, ей грозит штраф в размере до 20 миллионов евро или четыре процента от ее оборота. Во всей Литве насчитывается около 2,7 миллиона жителей.

Поэтому пользователи CityBee должны без промедления менять свои пароли. Это относится не только к страницам сервиса, но и к любым другим сайтам, где используются одни и те же регистрационные данные.

Как должен выглядеть правильный пароль?

Безопасность пароля также определяется его длиной. Специальные программы хакерского преступного мира способны взломать четырехзначный пароль, состоящий из цифр от нуля до девяти, за две минуты.

Производительность двухъядерных и четырехъядерных процессоров позволяет проверить до 100 возможных комбинаций на обычной компьютерной сборке за одну секунду.

Безопасный пароль должен быть длиной не менее шести символов и содержать цифры, а в идеале-прописные и строчные буквы. Пароль, с другой стороны, ни в коем случае не должен состоять из имени пользователя, простых слов (например, "пароль") или простой последовательности цифр.