Osoba o pseudonimie „000” opublikowała na forum udostępniania baz danych RaidForums. bazę danych firmy w poniedziałek. Zawiera ona dane klientów firmy, którzy zarejestrowali się przed lutym 2018 r.
Później haker umożliwił dziennikarzom nawiązanie ze sobą kontaktu. Skorzystała z tego agencja informacyjna BNS, która rozmawiała z nim za pośrednictwem aplikacji Telegram.
„To, co opublikowałem, to wszystko, co mam. Gdybym poświęcił temu więcej czasu, prawdopodobnie byłbym w stanie uzyskać również najświeższe informacje”- powiedział haker.
Przyznał, że CityBee odkrył przypadkowo bo jest najbardziej zainteresowany danymi firm amerykańskich. Twierdzi, że nie spodziewał się, że historia odbije się takim echem. „Na początku myślałem, że to kolejny wyciek danych, za który dostanę kilka kredytów. Jednak rano zobaczyłem, że temat „eksplodował”, spojrzałem na wiadomości na Litwie i uświadomiłem sobie szkody „- powiedział.
Użytkownik RaidForums, który twierdzi, że wcześniej współpracował z grupami Goofy TaeTae i ISUPK, powiedział, że żałuje szkód poniesionych przez zwykłych użytkowników CityBee, ale podkreślił, że takie wycieki danych zdarzają się codziennie.
„Współczuję zwykłym ludziom, ale nie bogatym i urzędnikom państwowym” – powiedział 000.
W rozmowie z BNS stwierdził, że ochrona danych CityBee była wyjątkowo słaba, mówiąc, że dostęp do danych mógł mieć każdy, kto ma pewną wiedzę IT i odkrył lukę w zabezpieczeniach.
Według niego CityBee korzystało z usługi przechowywania danych Azure Blob firmy Microsoft. „Microsoft zezwala na zabezpieczenie tych baz za pomocą dodatkowego uwierzytelniania, ale CityBee z jakiegoś powodu zdecydowało się tego nie robić” – powiedział.
„Badacze, hakerzy i programiści używają tak zwanych rekordów DNS, które są jak książka telefoniczna, która rozgałęzia się na inne domeny powiązane z domeną podstawową. „Przeszukałem rekordy DNS typu CNAME w Citybee, aby znaleźć dojście do bazy Azure” – dodał.
Dane z bazy CityBee pojawiły się w Internecie w poniedziałek wieczorem. Firma twierdzi, że wyciekło ok. 110 tys. danych jej klinetów.
Opublikowane dane obejmują e-maile klientów. adresy e-mail, numery telefonów, kody indentyfikacji osobistej, zaszyfrowane hasła.
Szef CityBee Kristijonas Kaikaris powiedział we wtorek na konferencji prasowej, że hakerzy nie wykradli danych dotyczących płatności, ponieważ firma nie gromadzi ani nie przechowuje tych danych.
CityBee działa na Litwie, Łotwie, Estonii i Polsce. Flota zarządzana przez firmę liczy ponad 2 tys. pojazdów, firma posiada ponad 750 tys. zarejestrowana baza klientów.
