U PONEDJELJAK su skupine hakera koje se bave prikupljanjem podataka o bankovnim karticama korisnika koji su kupovali na određenoj stranici napale, između ostalih, Intersport.
Intersport se dva dana kasnije oglasio priopćenjem u kojem je istaknuo da u hakerskom napadu nije došlo do zloupotrebe podataka o bankovnim karticama jer su oni bili zaštićeni.
Prenosimo ga u cijelosti.
"Želimo vas obavijestiti kako su zlonamjerno napadnute Intersport web stranice u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori.
U hakerskom napadu na spomenutim web lokacijama, ugrađen je kod koji je trebao skenirati podatke o bankovnim karticama. Intersport je reagirao čim je otkriven maliciozan kod koji je odmah uklonjen.
Nije došlo do zloupotrebe podataka o bankovnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod nezavisnog pružatelja platnog prometa Wspay na koji hakerski kod nije mogao utjecati.
Emir Dizdarević, izvršni direktor WSPay-a, izjavio je:
'Kao pružatelj usluga plaćanja za Intersport grupu, možemo potvrditi da su svi podaci o bankovnim karticama uneseni u WSPay stranicu za plaćanje sigurni i da na njih nije utjecao hakerski napad.' WSPay koristi sve metode u skladu s PCI DSS L1 certifikatom za siguran unos i prijenos podataka o bankovnim karticama kao i sve ostale podatke koji se unose u WSPay stranicu za plaćanje.
Partnerska agencija Intersporta, Optiweb, odgovorna za razvoj i održavanje Intersportovih web stranica detaljno je provjerila i dijagnosticirala napad.
Miha Lavtar, izvršni direktor Optiweba, izjavio je: 'Na temelju podataka dnevnika događaja i ograničenog pristupa korisničkih imena možemo zaključiti da napadači nisu uspjeli dobiti podatke o bankovnim karticama ili osobne podatke koji se odnose na korisnike Intersporta.'
Situacija se pažljivo nadgleda i Intersport primjenjuje dodatne preventivne sigurnosne mjere u suradnji s Optiwebom i njihovim partnerima koji brinu o infrastrukturi servera. Online kupovina na svim Intersport web stranicama ostaje sigurna za sve kupce."