Poznata međunarodna trgovina sportske opreme Intersport je pretrpjela napade hakera, a time su potencijalno ugroženi svi koji su kupovali kod njih u tom razdoblju putem stranica webshopa.

O ovom hakerskom napadu izvijestio je poznati američki tehnološki portal ZDNet, koji je prenio Tweeter objavu tvrtke ESET koju možete vidjeti u nastavku:

Another greedy #Magecart campaign found be #ESETresearch - this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. ?? ?? ?? ?? ?? @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN

— ESET research (@ESETresearch) June 15, 2020

Naime na Intersport stranice webshopa od strane hakera je ubačen maliciozni kod..

Doznajemo kako su ovim napadom zahvaćene trgovine u Hrvatskoj, Srbiji, Bosni i Hercegovini, Sloveniji i Crnoj Gori.

Intersport stores got hacked on Apr 30th, cleaned on May 3rd, then hacked again on May 14th. pic.twitter.com/RabcjPzzWd

— Sansec (@sansecio) June 15, 2020

Napad na webshop se dogodio 30. travnja, te se ponovio 14. svibnja ove godine.

Iz ZDneta upozoravaju kako bi svim kupcima koji su kupovali online preko stranica Intersporta (u tom periodu) mogla nestati sredstva s njihovih kartica.

Apeliramo na sve koji su kupovali u tom razdoblju putem Intersportovog webshopa, da se jave u svoju matičnu banku, te da pozornije prate svoje račune.

Također smo kontaktirali Intersport, kako bi doznali koje su sve mjere poduzeli kako bi zaštitili svoje kupce, te spriječili potencijalne nove hakerske napade, te u ovom trenutku čekamo njihov odgovor, a vas ćemo obavijestiti o njemu.

EDIT:

Nedugo nakon našeg upita iz Intersporta je stigao i službeni odgovor, koji prenosimo u cijelosti:

 

"Želimo vas obavijestiti kako su zlonamjerno napadnute Intersport web stranice u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori. 

U hakerskom napadu na spomenutim web lokacijama, ugrađen je kod koji je trebao skenirati podatke o bankovnim karticama. Intersport je reagirao čim je  otkriven maliciozan kod  koji je odmah uklonjen.

Nije došlo do zloupotrebe podataka o bankovnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod nezavisnog pružatelja platnog prometa Wspay na koji hakerski kod nije mogao utjecati. 

Emir Dizdarević, izvršni direktor WSPay-a, izjavio je: "Kao pružatelj usluga plaćanja za Intersport grupu, možemo potvrditi da su svi podaci o bankovnim karticama uneseni u WSPay stranicu za plaćanje sigurni i da na njih nije utjecao hakerski napad." WSPay koristi sve metode u skladu s PCI DSS L1 certifikatom za siguran unos i prijenos podataka o bankovnim karticama kao i sve ostale podatke koji se unose u WSPay stranicu za plaćanje.

Partnerska agencija Intersporta, Optiweb, odgovorna za razvoj i održavanje Intersportovih web stranica detaljno je provjerila i dijagnosticirala napad. Miha Lavtar, izvršni direktor Optiweba, izjavio je: "Na temelju podataka dnevnika događaja i ograničenog pristupa korisničkih imena možemo zaključiti da napadači nisu uspjeli dobiti podatke o bankovnim karticama ili osobne podatke koji se odnose na korisnike Intersporta."

Situacija se pažljivo nadgleda i Intersport primjenjuje dodatne preventivne sigurnosne mjere u suradnji s Optiwebom i njihovim partnerima koji brinu o infrastrukturi servera. Online kupovina na svim Intersport web stranicama ostaje sigurna za sve kupce."