Теч на лични данни, потребители изгоряха с пари след онлайн пазаруване

Нерегламентирани тегления на пари от банкови карти притесни собствениците им, които са и предупредени с писмо от онлайн търговец за евентуален теч на банкова информация.

Оказва се, че личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта, съобщава Нова тв.

В някои от случите, след кражбата на данни, се е стигнало и до пробив в банковите сметки и нерегламентирани плащания.

Сред засегнатите е Никола Димов, който прави поръчка за три книги от интернет книжарница.

"Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката", разказва потърпевшият.

Тогава не разбира защо поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.

Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата, разказва Димов.

За него обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката,  нерегламентирано са теглени пари. С транзакции от чужбина.

"Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, някакъв тип сайт за залагане", разказва още Никола.

Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.

Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.

До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.

От ГДБОП потвърдиха, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по кибер сигурност Любомир Тулев.

Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, - огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.

"Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница", казва Любомир Тулев – експерт по кибер сигурност.

Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците. Без знанието на търговеца.

Според адвокат Александър Масларски – търговецът не е успял да гарантира сигурността на личните данни на своите клиенти.

"В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност", обяснява той.