Російські хакери могли отримати дані клієнтів інтернет-магазину НБУ
Потенційний витік персональних даних користувачів інтернет-магазину Національного банку України стався після кібератаки на підрядника. У відкритому доступі з’явився дамп із сотнями тисяч записів, що містять контакти клієнтів та іншу службову інформацію.
What is known about the incident
За наявними даними, зловмисники отримали доступ до бази користувачів інтернет-магазину нумізматичної продукції.
У витоку нібито міститься 266 999 рядків, Among them:
адреси електронної пошти клієнтів;
номери телефонів;
хешовані паролі облікових записів;
інша реєстраційна інформація.
Йдеться саме про дані, які користувачі вводили під час створення акаунтів у магазині.
Позиція Національного банку
У Національному банку України повідомили, що інтернет-магазин тимчасово недоступний через кібератаку на компанію-підрядника.
Водночас регулятор підкреслює:
фінансові дані клієнтів не скомпрометовані;
банківські системи та платіжна інфраструктура працюють у штатному режимі;
проводиться розслідування інциденту та усунення його наслідків.
У НБУ пояснюють, що подібні атаки на ланцюги постачання є поширеною практикою у світі кіберзлочинності.
Ризики для користувачів
Попри відсутність витоку платіжної інформації, зібрані контактні дані можуть бути використані для:
фішингових листів та повідомлень;
телефонних шахрайських схем;
спроб отримати додаткові персональні відомості.
У Нацбанку наголошують, що їхні працівники не надсилають листи з вимогою підтвердження даних, не телефонують щодо реквізитів карток і не просять здійснювати платежі альтернативними способами.
Context.
Кібератаки на підрядників державних установ та великих компаній залишаються одним із ключових інструментів гібридної війни проти України.
Подібні інциденти регулярно використовуються для збору даних, інформаційного тиску та організації шахрайських кампаній.
Ukrainian
English
