Хакери точат банкови карти с откраднати лични данни
Личните данни на десетки потребители са откраднати след хакерска атака срещу онлайн платформа за пазаруване на книги, съобщава NOVA.
След кражбата се е стигнало и до пробив в банковите сметки и нерегламентирани плащания в няколко случая.
В началото на ноември Никола Димов прави поръчка за три книги от интернет книжарница.
„Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката”, разказва Димов.
Тогава не разбира защо поръчката не е изпълнена. Месец по-късно, на 5 декември, от интернет книжарницата го уведомяват, че има съмнение за кражба на личните му данни.
„В мейла пишеше, че трябва да предприема действия с моята банка с блокиране на картата”, посочва Димов.
Междувременно разбира, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари с транзакции от чужбина.
„Имаше превод за един цент към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – той не беше отказан – разбрах, че става въпрос най-вероятно за покер сайт, някакъв тип сайт за залагане”, разказва потърпевшият.
Атаката срещу НАП: Колко уязвими са хората с изтекли данни
Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях, с предупреждение, че данните им могат да бъдат използвани неправомерно.
До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на петима от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.
От ГДБОП потвърдиха, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по кибер сигурност Любомир Тулев.
Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, копие на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.
„Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, казва Тулев.
Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците., без знанието на търговеца.
Според адвокат Александър Масларски – търговецът не е успял да гарантира сигурността на личните данни на своите клиенти.
„В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност”, обяснява Масларски.