Хакери източват банкови карти на българи, купували книги от онлайн книжарница
Личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта, сигнализират зрители на Нова телевизия. В някои от случите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани плащания, каза водещият на рубриката „На твоя страна” Георги Георгиев.
“Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката”, разказва Никола Димов.
В началото на ноември той направил поръчка за три книги от Интернет книжарница.
Тогава Никола не разбрал защо поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.
„Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата“, разказва потърпевшият.
За Никола обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари с транзакции от чужбина.
Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, разказва Никола.
Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.
Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.
До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.
От ГДБОП потвърдиха пред NOVA, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по киберсигурност Любомир Тулев.
Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, - огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.
„Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, каза Тулев.
Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците без знанието на търговеца.
Според адвокат Александър Масларски, собственикът на книжарницата не е успял да гарантира сигурността на личните данни на своите клиенти.
„В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност”, каза още той.