Investor Dnes Bloombergtv.bg Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Snimka Posoka Boec

Теч на лични данни, потребители изгоряха с пари след онлайн пазаруване

С проблема са се заели от ГДБОП

Обновена: 19 дек 2019 10:57 | 19 дек 2019 10:57, Петя Славова

Теч на лични данни, потребители изгоряха с пари след онлайн пазаруване

Снимка: Reuters

Нерегламентирани тегления на пари от банкови карти притесни собствениците им, които са и предупредени с писмо от онлайн търговец за евентуален теч на банкова информация.

Оказва се, че личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта, съобщава Нова тв.

В някои от случите, след кражбата на данни, се е стигнало и до пробив в банковите сметки и нерегламентирани плащания.

Сред засегнатите е Никола Димов, който прави поръчка за три книги от интернет книжарница.

"Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката", разказва потърпевшият.

Тогава не разбира защо поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.

Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата, разказва Димов.

За него обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката, нерегламентирано са теглени пари. С транзакции от чужбина.

"Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, някакъв тип сайт за залагане", разказва още Никола.

Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.

Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.

До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.

От ГДБОП потвърдиха, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по кибер сигурност Любомир Тулев.

Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, - огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.

"Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница", казва Любомир Тулев – експерт по кибер сигурност.

Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците. Без знанието на търговеца.

Според адвокат Александър Масларски – търговецът не е успял да гарантира сигурността на личните данни на своите клиенти.

"В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност", обяснява той.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase

По публикацията работи: Петя Славова

Още по темата: онлайн търговия ГДБОП хакерска атака защита на лични данни

Още от

Още от Страната

Откриха огнище на птичи грип във ферма за патици

48 деца от ДГ в Сливен са с хранително отравяне

Откриха тяло на жена край жп линия в Кюстендил

Бургас отбеляза Летния Никулден с курбан и концерти

Полицаи и деца заедно в акция на пътя

След пороя: Обстановката в Плевенско се нормализира

Дъждът продължава да вали в петък в Южна България

Населението в София гони 2 милиона, повече хора в още 46 града

Забравена тенджера предизвика пожар, почина жена

Спешно заседание на управата в Плевен за щетите от бурята

Мъж оцеля по чудо в смачканата си от дърво кола: Живея втори живот

Градушка колкото лешник се изсипа над Плевен

Спонсорирано съдържание

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Dnes.bg e новинарски сайт, предоставящ услуга за публикуване на коментари под статия. Ползването на услугата не изисква регистрация за потребителите и е безплатна. За да публикувате коментар под статия в Dnes.bg, е необходимо само да въведете код за сигурност.

Публикувайки коментар в Dnes.bg, Вие се съгласявате, че няма да публикувате текстове с порнографски характер, подтикващи към насилие, етническа и/или религиозна нетърпимост, думи с обидно съдържание и всякакви материали, които са в разрез с българското законодателство (вкл. Закона за авторското право и сродните му права) и правото на Европейския съюз. Вие се съгласявате също така да не публикувате каквито и да е материали или връзки с други уеб сайтове, чрез които се нарушава правото на интелектуална собственост.

Авторските права върху коментарите в Dnes.bg принадлежат на техните автори, като Dnes.bg си запазва правото да използва публикуваните коментари в Dnes.bg за свои нужди, включително с рекламна или друга търговска цел.

Потребителите на Dnes.bg се съгласяват, че Dnes.bg не носи отговорност за съдържанието и достоверността на публикуваните в сайта коментари.

Dnes.bg си запазва правото да изтрива коментари, които са в противоречие с настоящите Общи условия, както и коментари, които са написани на латиница.

Трябва да знаете, че IP адресите, от които са направени всички коментари, се записват и могат да бъдат използвани в определени случаи за разкриване самоличността на лицата, които са публикували съответните коментари, в нарушение на настоящите Общи условия. Dnes.bg си запазва правото да уведоми и окаже пълно съдействие на компетентните държавни органи, включително прокуратурата, следствието и полицейските органи, за всеки коментар, който нарушава законодателството на Р България и правото на Европейския съюз.

Dnes.bg не носи каквато и да е отговорност в случай на загубена информация или на невъзможност за запазване на информация, въведена с коментарите на сайта.

Публикуването на коментар в Dnes.bg означава, че сте запознат с настоящите Общи условия, съгласен сте с тях и се задължавате да ги спазвате.

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си

Условия за ползване

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си

Условия за ползване

Напиши коментар Коментари

! Отговори

Анонимен преди 4 години

До Анонимен 6Масовия потребите ще ако му напишеш в сайта, че ще получи 100 лева, ако си въведи данните понеже собственика на сайта е богаташ и е решил да раздава пари на бедните със сигурност ще си въведи данните.

! Отговори

Анонимен преди 4 години

Плащам само в брой.

! Отговори

Анонимен преди 4 години

Тоз' пък. https било достатъчно да гледаш...

! Отговори

Мен преди 4 години

До АнонименИли сайта е собственост на фирма която разработва много държавни проекти...

! Отговори

Leaky leaks преди 4 години

Въпреки уверенията на властите и "усилената" работа на гдБОБ, личните данни (ЕГН, адрес, доходи, месторабота) на всички, живеещи все още в тукволандия, са компрометирани, ако ви топли нещо, че НАП е глобен, можете да си пазарувате спокойно онлайн от бг IP.

! Отговори

Анонимен преди 4 години

Има слухове че сайта е разработват от айти отдела на нап

! Отговори

Чиновник преди 4 години

А сега де. Народа уж беден, уж едва свързва двата края и накрая се оказва, че се глези с онлайн пазаруване също като средностатистическите западноевропейци.

! Отговори

Анонимен преди 4 години

тук е разказана само част от историята, нека потърпевшия обясни как е попаднал на тази страница, в която си е въвел данните на картата и му е показало грешка.

! Отговори

Анонимен преди 4 години

Докато има баламурни,, ци ще има тарикати. От мързел да отидат лично да си купят това което им трябва сега ще останат без пари да им дойде акъло. Старите хора са казали. Око да види ръка да пипне така се пазарува.

! Отговори

Анонимен преди 4 години

Затова трябва да се гледа дали сайта работи под https. Много наивен и невеж народ.

! Отговори

Анонимен преди 4 години

след случая нап което беше най големия провал и теч на лични данни в историята какво друго може да се очаква? всички електронни онлайн разплащания в българия са компрометирани за години напред. единствено смяна на имена и егн помага частично

! Отговори

Бай Ганьо преди 4 години

Ми кой Ви кара да се правите на модерни и да пазарувате ... "онлайн" ... ?!?! Парата в джобата .... Или в дюшека... Или в буркани..... И пазарувате само - КЕШ !!!!!! ........ Ей това е ИСТИНАТА !!!!!!

! Отговори

Хакер преди 4 години

Следващия ни "ЛЕВЪЛ" е да "хакнем" КОЛЕДНИТЕ БОНУСИ на "великите ни" Депутати и да ги раздадем на бедни възрастни хора от малки Български селца !!!!!! .......

По-нови 1 23По-стари