Mums yra žinoma, kad spalio 7 d. įvykusio incidento metu dalis „Inbank“ klientų gavo SMS pranešimus su įtartino turinio nuorodomis. Atlikus tyrimą buvo nustatyta, kad minėti apgaulingi SMS pranešimai buvo išsiųsti iš vieno iš mūsų paslaugų teikėjo sistemų, jas pasiekus neautorizuoto prisijungimo būdu. Šio incidento metu buvo pasiekti kai kurių mūsų klientų asmens duomenys, konkrečiai - telefono numeris. Kai kuriais atvejais, be telefono numerio taip pat galėjo būti atskleistas asmens vardas (be pavardės) arba sutarties numeris. Jokie kiti jautrūs asmens duomenys incidento metu nebuvo atskleisti. Taip pat nebuvo pasiektos „Inbank“ sistemos.
Apie šį incidentą nedelsiant pranešėme Nacionalinio kibernetinio saugumo centrui (NKSC), kuris tą pačią dieną užblokavo pranešimuose pateiktas nuorodas. Visa, su incidentu susijusi informacija, jau yra perduota Valstybinei duomenų apsaugos inspekcijai (VDAI).
Klientų informacijos saugumas mums yra svarbiausias prioritetas, ėmėmės papildomų saugumo priemonių, kad ateityje tokia situacija nepasikartotų. Deja, sukčiai tampa vis išmanesni ir nuolat kuria būdus, kaip apgauti vartotojus.
Gavus įtartino pobūdžio žinutę raginame klientus neatsakinėti ir nespausti jokių įtartinų nuorodų. Geriausias būdas yra nedelsiant ištrinti pranešimą, kad netyčia nepaspausti nuorodos. Svarbu būti atsargiems gaunant pranešimus ir atidžiai patikrinti visus faktus ar nuorodas. Kilus abejonėms, raginame klientus tiesiogiai kreiptis į „Inbank“ telefonu arba el. paštu.
Atsiprašome už sukeltus nepatogumus.
