Unnið er að staðfestingu atburðarásar og greiningu á umfangi í náinni samvinnu við sérfræðinga
Eins og komið hefur fram í fréttum varð Strætó fyrir netárás sem uppgötvaðist 27. desember. Ekki er ljóst enn hvort, og þá hvaða upplýsingar viðkomandi komust yfir, en Strætó biðlar samt til þeirra sem nota Pant akstursþjónustuna um að breyta lykilorði sínu.
Samkvæmt upplýsingum frá Strætó nær þessi hugsanlegi gagnaleki ekki til Klapp greiðslukerfisins, þar sem það er hýst á vefþjón í Noregi, sem og „mínar síður“ hjá Strætó. Hins vegar urðu gögn akstursþjónustunnar Pant hugsanlega fyrir barðinu á tölvuþrjótunum. Sem varúðarráðstöfun þá hefur Strætó sent skilaboð á alla notendur sem eru með aðgang að Mínum síðum eða Travelmate hjá Pant og beðið þá um að breyta lykilorðinu sínu.
Upplýsingafulltrúi Strætó undirstrikar að hér er einungis um varúðarráðstöfun að ræða, ekki sé vitað á þessari stundu hvort, og þá hvaða gögnum úr akstursþjónustunni hafi verið lekið. Strætó hefur í kjölfarið sent eftirfarandi póst til allra notenda Pant:
„Innbrot í netkerfi Strætó
Í kjölfar innbrots í tölvukerfi Strætó viljum við, til tryggja fyllsta öryggis að þeir sem tengjast vefsvæðum Strætó séu með uppfærð aðgangsorð á vefsvæði fyrirtækisins. Því langar okkur til að biðja notendur á Mínum síðum Pant.is að breyta aðgangsorði áður en farið er inn í kerfið, það er fyrst og fremst gert til að tryggja að aðgangur að kerfinu sé fullkomlega öruggur.
Unnið er að staðfestingu atburðarásar og greiningu á umfangi í náinni samvinnu við sérfræðinga hjá Syndis og Advania. Ekki er hægt að útiloka upplýsingaleka í tengslum við innbrotið, en of snemmt er að segja til um hvort og hvaða upplýsingar innbrotsþjófarnir komust yfir. Atvikið hefur verið tilkynnt til Persónuverndar, CERT-IS og lögreglu.
Nú þegar hefur gripið til allra aðgerða til að fyrirbyggja frekari gagnaleka.
Til að fyllsta öryggis sé gætt biðjum við þig um næst þegar þú þarft að á fara inn á síðuna minar.pant.is/ að útbúa nýtt lykilorð.
Þar opnast eftirfarandi gluggi og biðjum við þig um að velja Forgot password, eins og er undirstrikað er með rauðu á myndinni.
Þá opnast þessi gluggi og þar slærðu inn tölvupóstinn þinn og velur Reset password.
Það getur þurft nokkrar tilraunir áður en þessi gluggi opnast. Þú slærð þar inn kóðann sem þú fékkst í tölvupósti og slærð í framhaldinu tvisvar inn nýtt leyniorð.
Umræða
