Хакери са атакували системата на онлайн книжарница "Сиела"
Потенциално пострадали са клиенти, които са пазарували с дебитна или кредитна карта от сайта
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Онлайн книжарницата на издателство "Сиела" е станала жертва на хакерска атака, насочена към банковите данни на потребителите, желаещи да платят с карта. Това става ясно от писма, изпратени към потенциалните жертви, както и от отговори на компанията до "Капитал". От фирмата коментираха, че потенциално застрашените клиенти са под 1000 души. Става дума за потребители, пазарували при последната промоция на онлайн книжарницата, между 29 ноември и 3 декември, когато е бил отстранен и зловредният код. От компанията добавят, че писмото, изпратено до клиенти, е превантивна мярка и не означава, че всеки, получил имейл, е засегнат.
В случая става дума за атака от трето лице, при която пазаруващите чрез дебитна или кредитна карта са били отвеждани във фалшива страница. Оттам хакерите са имали възможност да получат нужните данни от картите на клиентите. Самата "Сиела" е разбрала за проблема след оплаквания от неуспешни плащания.
Под проверка
"В момента тече предварителна проверка, за да бъде открито кой е виновен и как се е случила атаката. За момента екипът ни не разполага с повече информация от разследващите органи, но бихме искали да уверим всички наши клиенти, че зловредният код е премахнат още в деня на откриването му и се извършват тестове за допълнително подсилване на сигурността", коментираха от онлайн книжарницата пред "Капитал".
Физическите и онлайн книжарниците на "Сиела" са част от компанията "Сиела норма", която е разделена на три звена - за софтуерна разработка, самото издателство и книжарниците, които се занимават с разпространителска дейност.
Банковите и личните данни на клиентите не са изтекли от системата на "Сиела", защото те не достигат до нея, а преминават през платформа за банково разплащане. Въпреки това на практика теч на данни има, защото атакувалите платформата разполагат с всички нужни лични и банкови данни на потребителите.
От фирмата са уведомили Комисията за защита на личните данни, както и отдела по киберпрестъпност на ГДБОП. В момента тече предварителна проверка, която спира компанията да даде окончателно становище.
5 коментара
Сериозно ! Това да не ви е Амазон . Това платена или безплатна реклама е ? :-)
Като говорим за сигурността, факт е, че Сиела-Норма прави софтуера и внася машините за гласуване на досега провежданите избори с машини в България.
До коментар [#1] от "xyha":
Чак пък реклама - хората признават, че (1) някой им е копирал напълно сайта, или (2) някой им е хакнал сайта и той, вместо да отвежда до реална страница за разплащане, води до страница, до която да си предоставиш данните на банковата карта на трети лица. То, вярно че има един лаф, че няма лоша реклама, ама тази не блести с полезността си!!!
Е, днес и аз изгорях с 360 лева от картата, с която пазарувах в Сиела. Което беше на 1 и 2 ноември, не на 29-и, да не се правят на ударени Сиела. Тоест, мейлът им идва месец и 3 дни след атаката. Или Денят на будителите рязко се е изместил с 28 дни със задна дата?
Аз не изгорях, но по чиста случайност. Всички от офиса, които на 01.11 пазарувахме книги от Сиела бяхме ударени от хакерите. За мой късмет веднага получих смс, че с картата ми се прави опит за плащане, в моя случай на стойност 0 долара, и успях навреме да я блокирам преди останалите 5 опита. Банката обаче не ми прости 20-те лева за моята съобразителност и за преиздаване на картата. Странното е, че сайта на Сиела мълчи въобще за този проблем, все едно не се е случило абсолютно нищо.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.