Intersport je zbog zlonamjernog napada na informacijski sustav dodatno pojačao sigurnosne mehanizme za online kupovinu
Zagreb, 27. srpnja 2020. godine
Kao što smo već obavijestili javnost u lipnju, mrežne tvrtke Intersport u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori nedavno su bile meta neovlaštenog upada. Svi dosadašnji nalazi pokazuju da osobni podaci kupaca nisu bili ukradeni sa servera Intersporta, ali smo ipak odmah pojačali sigurnosne mehanizme za online platne transakcije. Poduzeli smo dodatne preventivne mjere kako bismo osigurali najveću moguću sigurnost informacijskog sustava i pokušali spriječiti daljnje neovlaštene upade na mrežne stranice.
Nakon prve istrage koja je obavljena prošlog mjeseca odmah smo se obratili nezavisnoj vanjskoj agenciji specijaliziranoj za informacijsku sigurnost. Njihova detaljna istraga otkrila je da su neki kupci vjerojatno bili obmanuti uslijed upada u informacijski sustav i da su nenamjerno proslijedili svoje detalje o plaćanju na lažnu mrežnu stranicu koji je bio vrlo slična stranici za plaćanje. Intenzivna istraga još je uvijek u tijeku, a o događaju smo obavijestili sve nadležne službe sigurnosti, kupce, banke i poslovne partnere.
Naša prva briga ostaju kupci te smo ih stoga obavijestili o događaju i savjetovali da pažljivo prate aktivnosti na svom bankovnom računu, a u slučaju sumnje u nepravilnosti kontaktiraju svoju banku.
U Intersportu iskreno žalimo zbog gore spomenutog upada na mrežne stranice. Želimo kupcima omogućiti sigurnu online kupovinu uz odlično korisničko iskustvo te su stoga svi naši napori usmjereni na to da se adekvatno zaštitimo od sve inovativnijih zlonamjernih pokušaja provale u informacijski sustav. Institucije se često suočavaju s ovakvim upadima, kako u javnom tako i u privatnom sektoru, a upadi su bili posebno česti tijekom epidemije novog koronavirusa kada je kupovina bila preusmjerena na internet.
Za sva dodatna pitanja možete nam se obratiti na: podrska@intersport.hr
Često postavljana pitanja i odgovori
u vezi s neovlaštenim prodorom na web prodavaonicu Intersport
- Koliko je sigurna kupovina u Intersport web prodavaonici ?
Internet trgovina Intersport potpuno je sigurna za Online kupovinu. Koristimo najnaprednije sigurnosne mehanizme, a uz to radimo s provjerenim i pouzdanim partnerima, koji također koriste napredne sigurnosne mehanizme.
- Kakav sigurnosni incident se dogodio? Jesu li podaci moje platne kartice zloupotrijebljeni?
Neovlaštene nepoznate osobe promijenile su postavke web stranice s posebnim zlonamernim kodom i koristile ga kao početnu točku za napad, tzv. ribarenje. Ispitivanje je pokazalo da su neki kupci vjerojatno bili dovedeni u opasnost, zbog upada u informacijski sustav i nehotice su svoje podatke o plaćanju proslijedili na lažnu web stranicu, koja je bila vrlo slična web stranici za plaćanje.
3.Kada se incident dogodio?
Incident se dogodio između 29. travnja 2020. i 12. lipnja 2020. godine.
4.Kome bih se trebao obratiti, ako sam u spomenutom razdoblju kupovao u Intersport internet trgovini ?
Ukoliko ste kupnju bankovnom karticom obavili u našoj internet trgovini između 29. travnja i 12. lipnja 2020., preporučujemo vam da pažljivo pratite aktivnosti na vašem bankovnom računu ili platnoj kartici, i kontaktirate svoju banku u slučaju sumnje na nepravilnosti.
- Što ste / što ćete učiniti, kako biste spriječili da se slični incidenti ne ponove?
Radimo sa stručnjacima s područja za kibernetičku sigurnost, koji obavljaju ne samo pregled incidenata, već i sveobuhvatni pregled sigurnosti informacijskog sustava. Na temelju njihovih saznanja i preporuka dodatno ćemo nadograditi postojeće standarde i po potrebi dopuniti mjere zaštite informacijskog sustava.
6 .Jeste li prijavili prodor u internetsku trgovinu?
Sigurnosni incident prijavili smo nadležnim vlastima u skladu s propisima u svakoj državi.
- Kako pojedinačni kupac zna jesu li njegovi podaci zloupotrijebljeni, i treba li zamijeniti svoju bankovnu karticu?
Kupcima preporučamo da obrate pozornost na izvještaje o transakcijama, i usporede ih sa stvarnim transakcijama. Ako na popisu primjete sumnjive transakcije, o daljnjem postupanju treba konzultirati banku. Ako koriste dvofaznu provjeru autentičnosti (npr. Unos PIN broja, primljenog SMS-om), u slučaju pokušaja zlouporabe biti će obaviješteni SMS-om, prilikom pokušaja obavljanja takve transakcije. U tom slučaju potrebno je odmah kontaktirati svoju banku, i obavijestiti ih o pokušaju zlouporabe, te slijediti daljnje upute banke.
- Želio/la sam obaviti kupnju u vašoj internetskoj trgovini, ali u međuvremenu sam se predomislio/la. Je li moguće da su, unatoč činjenici da kupnja nije izvršena, moji podaci ukradeni ili zlouporabljeni?
Ako ste već unijeli podatke o plaćanju u trenutku kupnje i poslali ih poslužitelju, a prilikom obrade podataka došlo je do pogreške, moguće je da su vaši podaci zloupotrijebljeni. Ako niste unijeli podatke o plaćanju, ne postoji mogućnost zlouporabe.
- Što se trenutno događa s internet trgovinom društva Intersport? Radi li bez problema i koliko su sigurne kupnje putem internet trgovine Intersporta?
Internet trgovina funkcionira normalno i sigurna je u svim zemljama koje djeluju pod okriljem tvrtke Intersport ISI d.o.o. (u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori). Konstantno pratimo internet prodaju.
U Intersportu stalno ulažemo u razvoj i sigurnost naše internet trgovine. Sa sve većom upotrebom mrežnih tehnologija, raste i broj mrežnih prijevara. Stoga ćemo dati sve od sebe da u budućnosti dodatno ojačamo sigurnost naših web stranica.