Кибератака на интернет-магазин НБУ: злоумышленники могли получить персональные данные пользователей

Одна из памятных монет, выпускаемых НБУ. Иллюстративное фото: НБУ

Национальный банк Украины сообщил о кибератаке на интернет-магазин нумизматической продукции. В результате взлома злоумышленники могли получить доступ к части персональных данных пользователей.

Об этом НБУ сообщил в соцсетях.

Отмечается, что взлом произошел из-за атаки на компанию-подрядчика. Сейчас сайт интернет-магазина временно недоступен.

Вероятно, хакеры могли получить доступ к имени и фамилии клиентов, номерам телефонов, адресам электронной почты и адресам доставки заказов. В то же время конфиденциальные данные, связанные с банковскими операциями, в частности реквизиты платежных карт, не были скомпрометированы.

В НБУ предупредили, что полученную информацию могут использовать для фишинговых атак. В то же время в банке подчеркнули, что не будут отправлять письма с просьбой подтвердить персональные данные, не будут звонить для уточнения информации о платежных картах, не будут просить оплачивать заказы альтернативными способами и не будут отправлять ссылки для «срочной верификации».

«В настоящее время принимаются необходимые меры для выяснения обстоятельств инцидента и оценки его возможных последствий. Национальный банк Украины совместно с поставщиком услуг работает над устранением последствий инцидента», — сообщили в регуляторе.

В НБУ также отметили, что подобные supply chain-атаки являются распространенной тактикой хакеров в мире. В то же время в банке подчеркнули, что архитектура системы с самого начала проектировалась с изоляцией подрядчиков от критической инфраструктуры, и это позволило избежать влияния инцидента на основные системы учреждения.

«Благодаря правильно построенной архитектуре инцидент у подрядчика не повлиял на работу НБУ», — говорится в заявлении.

Напомним, в Николаеве аферисты обманули 59-летнюю женщину почти на 118 тысяч гривен. Они предложили ей обновить карту.