Хакери издърпаха пари от картите на десетки българи
За Нерегламентирани тегления на пари от банкови карти алармираха ужилени. Всички те са предизвестени с писмо от онлайн търговеца за възможен теч на банкова информация.
Колко са засегнатите консуматори и по какъв начин се стигна до достъпа на персоналните данни на десетки българи? Проверката направи Георги Георгиев в рубриката „ На твоя страна”.
Личните данни на десетки консуматори са откраднати след хакерски пробив на онлайн платформа за извършване на покупки на книги. Атаката е ориентирана към банковите данни на консуматори, искащи да платят с карта, алармират пострадалите.
В някои от случите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани заплащания. Колко са пострадалите и кой злоупотребява с данните ни, до момента в който пазарим онлайн?
В началото на ноември Никола Димов прави поръчка за три книги от интернет книжарница.
“Въведох си данните на банковата карта, след което в самия уебсайт ми изписа, че е прекратена поръчката”, споделя Никола Димов, пострадал
Тогава не схваща за какво поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има подозрение за кражба на персоналните му данни след опита за поръчка.
Гласеше, че има подозрение за приключване на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че би трябвало да подхваща дейности с моята банка – с блокиране на картата, споделя Никола Димов, пострадал
За Никола обаче това предизвестие се оказва закъсняло. Защото в същия миг схваща, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари. С транзакции от чужбина.
Имаше един превод за един цент – към Съединени американски щати и по-късно беше отхвърлен и незабавно по-късно – този превод за към 400 лева, който е към Англия – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер уебсайт, някакъв вид уебсайт за залагане, споделя Никола.
Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер офанзива, прецизират от онлайн книжарницата. За казуса схващат откакто системата им за сигурност записва необикновени придвижвания на част от поръчките към друга страница за разплащане.
Потенциални цели на хакерите са към 860 консуматори, пробвали да поръчат книги в интервал към 20 дни през ноември, прецизира търговецът. След като схваща за казуса незабавно изпраща писмо до всеки от тях – с предизвестие, че данните им могат да бъдат употребявани непозволено.
До този миг търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За казуса незабавно са осведомени и от Комисията за отбрана на персоналните данни и ГДБОП.
От ГДБОП потвърдиха пред NOVA, че работят по случая. Най-вероятно хакерите са достигнали до персоналните данни на потребителите с класическа кибер офанзива – откакто са заразили имейла на някой от чиновниците, счита специалистът по кибер сигурност Любомир Тулев.
Така, необезпокоявано, хакерите съумяват да пренасочат заплащанията на потребителите към страница, направена от тях, - огледало на истинската страница за разплащания, към която препраща онлайн книжарницата, изяснява специалистът.
„ Потребителят е бил подмамен и на него му е било визуализирано наличие, което е безусловно еднообразно с това, където е трябвало да вкара своята кредитна или дебитна карта – по този начин тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, споделя Любомир Тулев – специалист по кибер сигурност
Така имената и номерата на кредитните и дебитните карти на консуматори, опитвали да пазарят в този интервал, попадат непосредствено при кибер нарушителите. Без знанието на търговеца.
Според юрист Александър Масларски – търговецът не е съумял да подсигурява сигурността на персоналните данни на своите клиенти.
„ В случая е на разположение откриване на персонални данни на лица, които нямат право на достъп до тях – единствено по себе си това към този момент е нарушаване на сигурността на персоналните данни – а точно тяхната поверителност”, изяснява той.
Колко са засегнатите консуматори и по какъв начин се стигна до достъпа на персоналните данни на десетки българи? Проверката направи Георги Георгиев в рубриката „ На твоя страна”.
Личните данни на десетки консуматори са откраднати след хакерски пробив на онлайн платформа за извършване на покупки на книги. Атаката е ориентирана към банковите данни на консуматори, искащи да платят с карта, алармират пострадалите.
В някои от случите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани заплащания. Колко са пострадалите и кой злоупотребява с данните ни, до момента в който пазарим онлайн?
В началото на ноември Никола Димов прави поръчка за три книги от интернет книжарница.
“Въведох си данните на банковата карта, след което в самия уебсайт ми изписа, че е прекратена поръчката”, споделя Никола Димов, пострадал
Тогава не схваща за какво поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има подозрение за кражба на персоналните му данни след опита за поръчка.
Гласеше, че има подозрение за приключване на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че би трябвало да подхваща дейности с моята банка – с блокиране на картата, споделя Никола Димов, пострадал
За Никола обаче това предизвестие се оказва закъсняло. Защото в същия миг схваща, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари. С транзакции от чужбина.
Имаше един превод за един цент – към Съединени американски щати и по-късно беше отхвърлен и незабавно по-късно – този превод за към 400 лева, който е към Англия – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер уебсайт, някакъв вид уебсайт за залагане, споделя Никола.
Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер офанзива, прецизират от онлайн книжарницата. За казуса схващат откакто системата им за сигурност записва необикновени придвижвания на част от поръчките към друга страница за разплащане.
Потенциални цели на хакерите са към 860 консуматори, пробвали да поръчат книги в интервал към 20 дни през ноември, прецизира търговецът. След като схваща за казуса незабавно изпраща писмо до всеки от тях – с предизвестие, че данните им могат да бъдат употребявани непозволено.
До този миг търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За казуса незабавно са осведомени и от Комисията за отбрана на персоналните данни и ГДБОП.
От ГДБОП потвърдиха пред NOVA, че работят по случая. Най-вероятно хакерите са достигнали до персоналните данни на потребителите с класическа кибер офанзива – откакто са заразили имейла на някой от чиновниците, счита специалистът по кибер сигурност Любомир Тулев.
Така, необезпокоявано, хакерите съумяват да пренасочат заплащанията на потребителите към страница, направена от тях, - огледало на истинската страница за разплащания, към която препраща онлайн книжарницата, изяснява специалистът.
„ Потребителят е бил подмамен и на него му е било визуализирано наличие, което е безусловно еднообразно с това, където е трябвало да вкара своята кредитна или дебитна карта – по този начин тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, споделя Любомир Тулев – специалист по кибер сигурност
Така имената и номерата на кредитните и дебитните карти на консуматори, опитвали да пазарят в този интервал, попадат непосредствено при кибер нарушителите. Без знанието на търговеца.
Според юрист Александър Масларски – търговецът не е съумял да подсигурява сигурността на персоналните данни на своите клиенти.
„ В случая е на разположение откриване на персонални данни на лица, които нямат право на достъп до тях – единствено по себе си това към този момент е нарушаване на сигурността на персоналните данни – а точно тяхната поверителност”, изяснява той.
Източник: blitz.bg
КОМЕНТАРИ