Intersport o hakerskom napadu: Nije došlo do zloupotrebe podataka korisnika

Grupe hakera koje se bave prikupljanjem podataka o bankovnim karticama korisnika koji su kupovali na određenoj stranici u ponedjeljak su napale, između ostalih, Intersport.

Prema informacijama koje je putem Twitter profila objavila sigurnosna kompanija ESET, napadači su napali internetsku stranicu, te postavili zlonamjerni kod, koji im je omogućio da prate podatke o plaćanju koji su se unosili na stranici.

Zlonamjerni kod postavljen je na lokalnim stranicama Intersporta u Hrvatskoj, Srbiji, Sloveniji, Crnoj Gori i Bosni i Hercegovini.

Prema dostupnim informacijama, propust na web shopu je iskorišten 30. aprila ova godine. Potom je 3. maja zlonamjerni kod uklonjen, a već nakon 11 dana, 14. maja ponovo postavljen. ESET prenosi kako je Intersport zlonamjerni kod uklonio par sati nakon što su dobili informacije o posljednjem napadu.

Intersport se u srijedu oglasio saopštenjem u kojem je istaknuo da u hakerskom napadu nije došlo do zloupotrebe podataka o bankovnim karticama jer su oni bili zaštićeni.

Saopštenje prenosimo u cjelosti

Želimo vas obavijestiti kako su zlonamjerno napadnute Intersport web stranice u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori.

U hakerskom napadu na spomenutim web lokacijama, ugrađen je kod koji je trebao skenirati podatke o bankovnim karticama. Intersport je reagirao čim je otkriven maliciozan kod koji je odmah uklonjen.

Nije došlo do zloupotrebe podataka o bankovnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod nezavisnog pružatelja platnog prometa Wspay na koji hakerski kod nije mogao utjecati.

Emir Dizdarević, izvršni direktor WSPay-a, izjavio je:

Kao pružatelj usluga plaćanja za Intersport grupu, možemo potvrditi da su svi podaci o bankovnim karticama uneseni u WSPay stranicu za plaćanje sigurni i da na njih nije utjecao hakerski napad.' WSPay koristi sve metode u skladu s PCI DSS L1 certifikatom za siguran unos i prijenos podataka o bankovnim karticama kao i sve ostale podatke koji se unose u WSPay stranicu za plaćanje.

Partnerska agencija Intersporta, Optiweb, odgovorna za razvoj i održavanje Intersportovih web stranica detaljno je provjerila i dijagnosticirala napad.

Miha Lavtar, izvršni direktor Optiweba, izjavio je: "Na temelju podataka dnevnika događaja i ograničenog pristupa korisničkih imena možemo zaključiti da napadači nisu uspjeli dobiti podatke o bankovnim karticama ili osobne podatke koji se odnose na korisnike Intersporta."

Situacija se pažljivo nadgleda i Intersport primjenjuje dodatne preventivne sigurnosne mjere u suradnji s Optiwebom i njihovim partnerima koji brinu o infrastrukturi servera. Online kupovina na svim Intersport web stranicama ostaje sigurna za sve kupce.