Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Хакери източват банкови карти на българи, купували книги от онлайн книжарница

Никола Димов се превърна в жертва на хакери, след като си поръчал три книги от онлайн книжарница. Престъпниците източват банкови карти
Ключови думи: Хакери, банкови карти, Никола Димов, източване на банкови карти, киберсигурност, Любомир Тулев, новините на Нова, нова телевизия, адвокат Александър Масларски, атака онлайн книжарница

Личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта, сигнализират зрители на Нова телевизия. В някои от случите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани плащания, каза водещият на рубриката „На твоя страна” Георги Георгиев.

“Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката”, разказва Никола Димов.

В началото на ноември той направил поръчка за три книги от Интернет книжарница.

Тогава Никола не разбрал защо поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.

„Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата“, разказва потърпевшият.

За Никола обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари с транзакции от чужбина.

Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, разказва Никола.

Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.

Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.

До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.

От ГДБОП потвърдиха пред NOVA, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по киберсигурност Любомир Тулев.

Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, - огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.

„Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, каза Тулев.

Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците без знанието на търговеца.

Според адвокат Александър Масларски, собственикът на книжарницата не е успял да гарантира сигурността на личните данни на своите клиенти.

„В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност”, каза още той.
 

1
Коментара по темата
1.
наложен платеж, баткооо
19.12.2019 15:28:53
От наши търговци пазарувам само с наложен платеж. От АлиЕкспрес с карта но с точни пари. Трябва да съм луд да бутам карта навсякъде. Голяма част от сайтовете нямат елентарна представа какво е сигурност на данните
  Добави Коментар
Нудисти ще се женят на плаж в Сардиния Шегуват се с кмета може да стане дестинация за нудистки сватби  Колко сол е добре да консумираме Пълният отказ от натрий в храната е недопустим
САЩ не подкрепя използването на нейни оръжия на руска територия Такова разрешение вече бе дадено от Великобритания  ВМА: Белете не само черупката на боядисаните яйца Имат пори, които може да са опасни
Торнадо в близост до Родопите На много места се съобщава и за градушка, с големина на лешник МВнР: Българите в Грузия да избягват големи събирания При нужда да се обръщат към българското представителство в Тбилиси
Оперирали Цецо Елвиса заради трудова злополука с жена Тръгва на мащабно турне из България България е на последно място по продължителност на живота в ЕС В Европа е 81,5 г., а у нас - 75,8 
Кошмар в небето за куп българи, тръгнали към Санторини След няколко часа изчакване на летището в гръцката столица самолетът е пренасочен за връщане към София заради лошите метеорологични условия Пети мандат президент: Путин официално встъпва на 7 май В Кремъл тече трескава подготовка 
Сняг заваля на Боровец и Алеко Температурата падна до минус 2 градуса Шефът ви звъни след работа? Може да не му вдигате Работници се оплакват от практиката на някои работодатели да налагат глоби или удръжки от заплатата