Зловмисники отримали доступ до персональних даних клієнтів інтернет-магазину нумізматичної продукції Національного банку України. Йдеться про ім’я та прізвище покупців, номери телефонів, електронні адреси та адреси доставки замовлень.
Загалом, у соціальних мережах поширюють скріншоти, на яких нібито зафіксовано вивантаження понад 270 тисяч записів із персональними даними клієнтів інтернет-магазину. Стверджується, що ця база вже з’явилася на закритих хакерських форумах.
Водночас у Нацбанку наголосили, що фінансові дані клієнтів не постраждали. Реквізити платіжних карток та інша банківська інформація залишаються захищеними, оскільки ІТ-архітектура передбачає ізоляцію підрядників від критичних систем.
Також регулятор пояснив, що кібератака була здійснена не безпосередньо на його інфраструктуру, а на компанію-підрядника, яка забезпечує роботу онлайн-магазину. Саме через цю ланку зловмисники й отримали доступ до масиву клієнтських даних.
У НБУ зазначили, що йдеться про так звану атаку на ланцюг постачання – коли хакери цілеспрямовано шукають менш захищеного партнера, щоб обійти основну систему безпеки. Завдяки ізольованій архітектурі ІТ-систем інцидент не вплинув на роботу самого Нацбанку та його платіжної інфраструктури.
Втім, витік контактних даних створює ризики для самих клієнтів. Отриману інформацію можуть використати для фішингових розсилок або шахрайських дзвінків. У регуляторі нагадують, що працівники НБУ не телефонують із проханням повідомити реквізити карток, не надсилають посилань для “термінового підтвердження” даних і не просять здійснювати оплату альтернативними способами.
Наразі триває з’ясування всіх обставин інциденту та оцінка його наслідків. На самому сайті інтернет-магазину проводяться технічні замовлення, відтак вебсторінка наразі недоступна. Час відновлення роботи невідомий – усі оформлені замовлення обіцяють опрацювати найближчим часом.
Читайте також
