Зараз читаєте: Масштабний витік даних: зламано базу клієнтів інтернет-магазину НБУ — постраждали майже 267 тисяч акаунтів
-
01
Масштабний витік даних: зламано базу клієнтів інтернет-магазину НБУ — постраждали майже 267 тисяч акаунтів
Масштабний витік даних: зламано базу клієнтів інтернет-магазину НБУ — постраждали майже 267 тисяч акаунтів
Унаслідок кібератаки на компанію-підрядника, яка обслуговувала інтернет-магазин нумізматичної продукції, стався витік персональних даних клієнтів Національний банк України. У відкритому доступі опинилася база з 266 999 обліковими записами, пише IZ, посилаючись на НБУ.
За даними українських медіа з посиланням на хакерські ресурси, зловмисники отримали доступ до клієнтської бази онлайн-магазину. У витоку містяться електронні адреси, номери телефонів і хешовані паролі користувачів. У НБУ підтвердили факт інциденту та повідомили, що роботу сервісу тимчасово зупинено.
У регуляторі зазначили, що потенційно скомпрометованою могла бути інформація, яку користувачі вводили під час реєстрації: ім’я та прізвище, контактний номер телефону, e-mail і адреса доставки замовлень. Водночас банківські реквізити, дані платіжних карток і будь-яка фінансова інформація не постраждали. Внутрішні інформаційні системи установи функціонують у штатному режимі.
За офіційним повідомленням, атака була спрямована саме на підрядну компанію, а не на критичну інфраструктуру банку. Такий тип інцидентів класифікують як supply chain-атаку — злам через слабшу ланку в ланцюгу постачання послуг. Архітектура ІТ-сервісів була побудована так, щоб ізолювати підрядників від ключових систем, що дозволило локалізувати наслідки та не допустити проникнення в основні ресурси.
Наразі триває розслідування обставин інциденту та оцінка можливих ризиків для користувачів. Ведуться роботи з відновлення повноцінного функціонування інтернет-магазину спільно з підрядником.
Клієнтів попередили про підвищений ризик фішингових атак із використанням викрадених контактних даних. У НБУ наголосили, що співробітники не розсилають запитів щодо підтвердження персональної інформації, не телефонують із проханням повідомити реквізити карток і не надсилають посилань для «термінової перевірки» даних.
Читайте також про те, що Абанк відбив масштабну хакерську атаку: всі кошти клієнтів повернені.
По темі
Попередній
Наступний
Останні новини
- Бактеріальний менінгіт: як розпізнати небезпечне запалення оболонок мозку
- Чим обробити капусту від капустяної мухи: ефективні методи боротьби з личинками
- Прем’єра фільму “Ведмежий капкан” (Bear Country): дата виходу, коли та де дивитись онлайн
- Міноборони пояснило, що буде з військовими, які не підпишуть нові контракти
- Росія атакує Україну новою ракетою «Бандероль»: що про неї відомо, характеристики S8000 і загроза для міст
- Поблизу аеродрому «Бєлая» розбився російський ракетоносець Ту-22М3
- Курс валют на 16 червня 2026: долар без змін, євро та злотий зросли
- Таро-гороскоп на 16 червня 2026: що карти відкривають кожному знаку зодіаку
- Місячний прогноз на 16 червня 2026 року: яка фаза місяця, що не можна робити та що дозволяється
- Яка буде погода в Україні 16 червня 2026: синоптики прогнозують дощі та грози
- У Києві після нічної атаки РФ пошкоджено лінії електропередач: без світла були понад 140 тисяч родин
- Тайсон звернувся до Усика після рішення WBC щодо бою з Кабаєлом
- Продовжені закордонні паспорти втратили чинність: що треба знати українцям за кордоном
- У віці 39 років помер український футболіст В’ячеслав Шарпар: причина смерті та що про нього відомо
- У McDonald’s в Україні з’явилися стакани FIFA World Cup™ із футболістами: як купити та скільки коштують
