Apoteka 'Srbotrade' je prijavila bezbednosni incident u okviru sistema za onlajn plaćanje na svom sajtu
Neovlašćeni pristup omogućio je kompromitaciju podataka sa platnih kartica korisnika tokom plaćanja
Poznata apoteka "Srbotrade" izdala je zvanično obaveštenje o bezbednosnom incidentu koji se dogodio u okviru njihovog sistema za onlajn plaćanje na zvaničnom veb-sajtu.
Prema navodima kompanije, neovlašćeni pristup trećih lica doveo je do potencijalne kompromitacije podataka sa platnih kartica određenog broja korisnika.
Kako je došlo do incidenta?
Iz Srbotrade-a navode da je detektovan maliciozni kod koji je ubačen u procesnu stranu plaćanja, što je omogućilo napadačima da presretnu podatke u trenutku unosa. Kompanija je odmah po saznanju angažovala eksterne stručnjake za sajber bezbednost kako bi izolovali pretnju i dodatno osigurali platformu.
Koji podaci su ugroženi?
Incident se odnosi isključivo na onlajn transakcije izvršene u određenom vremenskom periodu. Podaci koji su mogli biti izloženi uključuju:
- Ime i prezime vlasnika kartice
- Broj kartice
- Datum isteka
- CVV/CVC kod (bezbednosni broj sa poleđine)
Iz apoteke naglašavaju da podaci o ličnosti (poput adresa i istorije kupovine) koji se čuvaju u bazi korisnika nisu bili primarna meta, već je fokus napada bio isključivo na sam proces plaćanja.
Preporuke za korisnike
Srbotrade savetuje svim kupcima koji su koristili platne kartice na njihovom sajtu u proteklom periodu da:
- Provere izvode iz banke: Hitno pregledaju sve nedavne transakcije radi eventualnih neovlašćenih isplata.
- Kontaktiraju matičnu banku: Ukoliko primete sumnjive aktivnosti, odmah blokiraju karticu.
- Promene lozinke: Iako lozinke nisu direktno kompromitovane ovim napadom, preporučuje se promena pristupnih podataka iz predostrožnosti.
O incidentu su obavešteni nadležni, a iz kompanije poručuju da duboko žale zbog neprijatnosti i da preduzimaju sve korake kako bi se sprečili slični incidenti u budućnosti.
Kako proveriti da li je vaša kartica zloupotrebljena
Kako da se zaštitimo prilikom onlajn plaćanja, da li je bolje menjati često pin na platnoj kartici ili ne, da li uopšte ostavljati te podatke i postoji li drugi način zaštite, samo su neka od pitanja koja se nameću.
Odgovore za "Blic Biznis" dao je Rade Furtula, presales menadžer za Istočnu Evropu u kompaniji Kaspersky.
Prema njegovim rečima, postoji nekoliko važnih saveta čijim se pridržavanjem može osigurati veća bezbednost onlajn plaćanja. Opširnije u našem posebnom tekstu.
