Obvestilo o varnostnem incidentu

/avtor:

Sporočilo za javnost

 

          Naklo, 27. julij 2020

Intersport zaradi zlonamernega napada na informacijski sistem še okrepil varnostne mehanizme za nakupe preko spleta

 

Kot smo že v juniju obvestili javnost, so bile spletne strani podjetja Intersport v Sloveniji, na Hrvaškem, v Srbiji, Bosni in Hercegovini ter Črni gori nedavno tarča nepooblaščenega vdora. Vse dosedanje ugotovitve sicer kažejo, da iz strežnikov Intersporta niso bili odtujeni osebni podatki strank, kljub temu pa smo nemudoma okrepili varnostne mehanizme za spletni plačilni promet. Izvedli smo dodatne preventivne ukrepe, da bi zagotovili čim večjo varnost informacijskega sistema in skušali preprečiti morebitne nadaljnje nepooblaščene vdore v spletne strani.

Po prvi preiskavi, ki je bila izvedena prejšnji mesec, smo se nemudoma obrnili še na neodvisno zunanjo agencijo, specializirano za informacijsko varnost. Njihova podrobna preiskava je razkrila, da so bili zaradi vdora v informacijski sistem nekateri kupci verjetno zavedeni in so svoje plačilne podatke nehote posredovali na goljufivo spletno stran, ki je bila zelo podobna spletni strani za izvedbo plačil. Intenzivna preiskava še poteka, o dogodku pa smo obvestili vse pristojne varnostne organe, kupce, banke in poslovne partnerje.

Naša prva skrb ostajajo kupci, zato smo jih o dogodku obvestili in jim svetovali, naj pozorno spremljajo aktivnosti na svojem bančnem računu in se v primeru suma nepravilnosti obrnejo na svojo banko.

V Intersportu iskreno obžalujemo, da je prišlo do omenjenega vdora v spletne strani. Kupcem želimo zagotavljati varen spletni nakup z odlično uporabniško izkušnjo, zato so vsi naši napori usmerjeni v to, da se ustrezno zavarujemo pred vse bolj inovativnimi zlonamernimi poskusi vdora v informacijski sistem.  S tovrstnimi vdori se sicer institucije, tako v javnem kot zasebnem sektorju, pogosto srečujemo, še zlasti pogosti pa so bili v času epidemije novega koronavirusa, ko se je nakupovanje preusmerilo na splet.

 

V primeru dodatnih vprašanj, nas lahko kontaktirate preko e-naslova podpora@intersport.si

 

Pogosta vprašanja in odgovori v zvezi z nepooblaščenim vdorom v spletno trgovino Intersport

 

  1. Kako varno je nakupovanje v spletni trgovini Intersport?

Spletna trgovina Intersport je v celoti varna za spletne nakupe. Uporabljamo najnaprednejše varnostne mehanizme, poleg tega pa sodelujemo s preverjenimi in zaupanja vrednimi partnerji, ki imajo prav tako vzpostavljene napredne varnostne mehanizme.

  1. Kakšen varnostni dogodek se je zgodil? So bili podatki moje plačilne kartice zlorabljeni?

Nepooblaščene neznane osebe so s posebno zlonamerno kodo spremenile nastavitve spletnega mesta in ga uporabile kot izhodišče za napad s t. i. ribarjenjem. Preiskava je razkrila, da so bili zaradi vdora v informacijski sistem nekateri kupci verjetno zavedeni in so svoje plačilne podatke nehote posredovali na goljufivo spletno stran, ki je bila zelo podobna spletni strani za izvedbo plačil.

  1. Kdaj se je incident zgodil?

Zgodil se je v obdobju med 29. 4. 2020 in 12. 6. 2020.

  1. Na koga naj se obrnem, če sem v omenjenem obdobju nakupoval/-a v spletni trgovini Intersporta?

V primeru, če ste izvajali nakup s plačilno kartico v naši spletni trgovini v obdobju med 29. aprilom in 12. junijem 2020, priporočamo, da pozorno spremljate aktivnosti na vašem bančnem računu oziroma plačilni kartici in se v primeru suma nepravilnosti obrnete na svojo banko.

  1. Kaj ste/boste storili, da se podobni incidenti ne bodo ponovili?

Sodelujemo s strokovnjaki za področje kibernetske varnosti, ki izvajajo ne le pregled incidenta, temveč celosten pregled varnosti informacijskega sistema. Na podlagi njihovih ugotovitev in priporočil bomo še dodatno nadgradili obstoječe standarde ter po potrebi dopolnili ukrepe za varovanje informacijskega sistema.

  1. Ali ste vdor v spletno trgovino priglasili?

Varnostni incident smo priglasili pristojnim organom skladno s predpisi v posamezni državi.

  1. Kako posamezni kupec ve, ali so bili njegovi podatki zlorabljeni in ali mora zamenjati bančno kartico?

Priporočamo, da je kupec pozoren na izpiske transakcij in jih primerja z dejansko opravljenimi transakcijami. Če so v seznamu sumljive transakcije, naj se o nadaljnjih ukrepih posvetuje z banko. Če uporablja dvofazno avtentikacijo (npr. vnos pin številke, prejete po SMS), pa bo v primeru poskusa zlorabe obveščen s SMS sporočilom že ob poskusu izvedbe takšne transakcije. V tem primeru mora nemudoma poklicati svojo banko in jih o poskusu zlorabe obvestiti ter slediti nadaljnjim navodilom banke.

 

  1. Želel sem opraviti nakup v vaši spletni trgovini, a sem si vmes premislil. Ali je kljub temu, da nakupa nisem dokončal, možno, da so bili moji podatki ukradeni oz. zlorabljeni?

Če ste v času nakupa že vpisali plačilne podatke in jih poslali na strežnik in je pri obdelavi podatkov prišlo do napake, je mogoče, da so bili vaši podatki zlorabljeni. Če  plačilnih podatkov niste vpisali, potem možnosti zlorabe ni.

  1. Kaj se trenutno dogaja s spletno trgovino družbe Intersport? Ali deluje brez težav in kako varni so nakupi preko spletne trgovine Intersporta?

Spletna trgovina normalno deluje in je varna v vseh državah, ki delujejo pod okriljem podjetja Intersport ISI d.o.o. (v Sloveniji, na Hrvaškem, v Srbiji, v Bosni in Hercegovini in v Črni gori). Spletno prodajo stalno nadzorujemo.

V Intersportu vseskozi vlagamo v razvoj in varnost spletne trgovine. Z vse večjo uporabo spletnih tehnologij se povečuje tudi število spletnih goljufij. Zato bomo storili vse, da v prihodnje še dodatno okrepimo varnost naših spletnih strani.