Кібератака на інтернет-магазин НБУ: зловмисники могли отримати персональні дані користувачів

Одна з пам'ятних монет, які випускає НБУ. Ілюстративне фото: НБУ

Національний банк України повідомив про кібератаку на інтернет-магазин нумізматичної продукції. Унаслідок зламу зловмисники могли отримати доступ до частини персональних даних користувачів.

Про це НБУ повідомив у соцмережах.

Зазначається, що злам стався через атаку на компанію-підрядника. Наразі сайт інтернет-магазину тимчасово недоступний.

Реклама

Ймовірно, хакери могли отримати доступ до імені та прізвища клієнтів, номерів телефонів, адрес електронної пошти та адрес доставки замовлень. Водночас конфіденційні дані, пов’язані з банківськими операціями, зокрема реквізити платіжних карток, не були скомпрометовані.

У НБУ попередили, що отриману інформацію можуть використати для фішингових атак. Водночас у банку наголосили, що не надсилатимуть листів із проханням підтвердити персональні дані, не телефонуватимуть для уточнення інформації про платіжні картки, не проситимуть оплачувати замовлення альтернативними способами та не надсилатимуть посилань для «термінової верифікації».

«Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. Національний банк України спільно з постачальником послуг працює над усуненням наслідків інциденту», — повідомили в регуляторі.

У НБУ також зазначили, що подібні supply chain-атаки є поширеною тактикою хакерів у світі. Водночас у банку наголосили, що архітектуру системи від початку проєктували з ізоляцією підрядників від критичної інфраструктури, і це дозволило уникнути впливу інциденту на основні системи установи.

«Завдяки правильно побудованій архітектурі інцидент у підрядника не вплинув на роботу НБУ», — йдеться в заяві.

Нагадаємо, у Миколаєві аферисти ошукали 59-річну жінку на майже 118 тисяч гривень. Вони запропонували їй оновити картку.