Dok je većina poslovnih aktivnosti tijekom karantene zaustavljena, online kupovina i dostave doživjele su procvat. Kako to obično biva, u tome su svoju šansu vidjeli hakeri koji su na brojne načine pokušali iskoristiti činjenicu da su mnogi počeli kupovati putem interneta i ostavljati podatke o svojim karticama na online trgovinama. Kako prenosi poznati tehnološki portal ZDnet, čini se kako je i jedna međunarodna kompanija koja posluje i u Hrvatskoj imala velikih problema s hakerima tijekom koronakrize.
Riječ je o Intersportu, a prema medijskim natpisima baziranim na informacijama sigurnosnih stručnjaka iz ESET-a, hakeri su na njihove stranice uspjeli ubaciti i sakriti maliciozni kod koji prikuplja i snima podatke o bankovnim karticama korisnika prilikom njihova upisivanja. Ne treba niti napominjati koliko je to opasno i što to može značiti za korisnike ako su svi podaci s njihovih kartica završili u rukama kriminalaca koji ih sada mogu iskorištavati za nove kupovine na internetu ili ih dalje prodati na crnom tržištu.
Another greedy #Magecart campaign found be #ESETresearch - this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. 🇭🇷 🇷🇸 🇸🇮 🇲🇪 🇧🇦 @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN
— ESET research (@ESETresearch) June 15, 2020
Hakeri nisu postavili maliciozni kod na sve verzije stranice Intersporta, već na nekoliko njih - uključujući i hrvatsku verziju (kao i stranice u Srbiji, BIH, Crnoj Gori i Sloveniji). Prvi napad na stranicu zabilježen je krajem travnja, a zlonamjerni kod uklonjen je 3. svibnja, no već 14. svibnja stranica je ponovno hakirana. Nakon obavijesti o tom novom hakiranju, maliciozni kod uklonjen je već nakon nekoliko sati.
Osim Intersporta, hakeri su na sličan način napali i online trgovine kompanije Clair`s te na ZDnetu kažu kako je u oba slučaja broj korisnika na koji utječe ovaj napad "veći od uobičajenog". Također, savjetuju sve koji su u navedenom razdoblju kupovali putem webshopa Intersporta da kontaktiraju svoje kartičarske kuće i da prate sredstva na računu kako netko ne bi s tim podacima kupovao na drugim internetskim stranicama i trgovinama i ispraznio im račune.
Službeni detalji o napadu na hrvatsku verziju Intersporta još nisu poznati te smo poslali upit u Intersport kako bi saznali jesu li se hakeri zaista dokopali podataka o bankovnim karticama hrvatskih korisnika i ako su te informacije zaista točne, o kojem je broju korisnika riječ.
Iz Intersporta naknadno su nas uputili na objavljenu izjavu sa službenih stranica koju prenosimo:
U hakerskom napadu na spomenutim web lokacijama, ugrađen je kod koji je trebao skenirati podatke o kreditnim karticama, ali nakon detaljne provjere, navedena aktivnost se nije odvijala, a kod smo uklonili.
Također, nije došlo do zloupotrebe podataka o kreditnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod pružatelja platnog prometa Wspay, koji osigurava sve potrebne sigurnosne mehanizme za internet platne transakcije. Sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kod.
U razvoju i održavanju web trgovine surađujemo sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad te pažljivo prati događanja na web stranici. Slučaj se i dalje detaljno prati i u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera.
Izvor: ZDnet