Obavještenje o sigurnosnom incidentu

Saopštenje za javnost

Podgorica, 27. jul 2020. godine

 

Intersport je zbog zlonamjernog napada na informacioni sistem dodatno ojačao sigurnosne mehanizme za online kupovinu

Kao što smo već informisali javnost u junu, web stranice kompanije Intersport u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori nedavno su bile meta neovlaštenog upada. Svi dosadašnji nalazi pokazuju da lični podaci kupaca nisu bili ukradeni sa servera Intersporta, ali smo ipak odmah pojačali sigurnosne mehanizme za online platne transakcije. Preduzeli smo dodatne preventivne mjere kako bismo osigurali najveću moguću sigurnost informacionog sistema i pokušali da spriječimo dalje neovlaštene upade na web stranice.

Nakon prve istrage, koja je obavljena prošlog mjeseca, odmah smo se obratili nezavisnoj eksternoj agenciji, specijalizovanoj za informacionu sigurnost. Njihova detaljna istraga otkrila je da su neki kupci vjerovatno bili obmanuti uslijed upada u informacioni sistem i nehotice su proslijedili svoje detalje o plaćanju na lažni website koji je bio vrlo sličan web stranici za plaćanje. Intenzivna istraga je još uvijek u toku i o događaju smo obavijestili sve nadležne službe sigurnosti, kupce, banke i poslovne partnere.

Naša prva briga ostaju kupci, zbog čega smo ih informisali o događaju i savjetovali ih da pažljivo prate aktivnosti na svom bankovnom računu i da u slučaju sumnje u neregularnosti kontaktiraju svoju banku.

U Intersportu iskreno žalimo zbog gore pomenutog upada na web stranice. Želimo da kupcima omogućimo sigurnu online kupovinu uz odlično korisničko iskustvo, tako da su svi naši napori usmjereni na to da se adekvatno zaštitimo od sve inovativnijih zlonamjernih pokušaja provale u informacioni sistem. Institucije se često suočavaju sa ovakvim upadima, kako u javnom tako i u privatnom sektoru, a upadi su bili naročito česti tokom epidemije novog koronavirusa, kada je kupovina bila preusmjerena na internet.

 

Za više informacija pošaljite e-mail na adresu podrska@intersport.me 

 

Često postavljana pitanja i odgovori u vezi s neovlaštenim upadom u internetsku trgovinu Intersport

  1. Koliko je sigurna kupovina u Intersport webshopu?

Internetska trgovina (Webshop) Intersport potpuno je sigurna stranica za online kupovinu. Koristimo najnaprednije sigurnosne mehanizme, a sarađujemo i sa provjerenim i pouzdanim partnerima koji takođe koriste napredne sigurnosne mehanizme.

  1. Koji se sigurnosni događaj dogodio? Da li su zloupotrebljeni podaci moje platne kartice?

Neovlaštene nepoznate osobe promijenile su postavke web stranice s posebnim zlonamjernim kodom i koristile ga kao početnu tačku za napad, tzv  pecanje/ribarenje. Istraga je otkrila da su neki kupci vjerovatno dovedeni u zabludu zbog upada u informacioni sistem i dobrovoljno su svoje detalje o plaćanju proslijedili na lažnu web stranicu, koja je izgledom bila gotovo identična web stranici za plaćanje.

  1. Kada se incident dogodio?

To se dogodilo između 29. aprila 2020. i 12. juna 2020. godine.

  1. Kome da se obratim, ako sam pomenutom periodu kupovao/la u Intersport webshopu?

Ako ste kupovinu platnom karticom obavili u našoj internetskoj trgovini između 29. aprila i 12. juna 2020., preporučujemo vam da pažljivo pratite aktivnosti na vašem bankovnom računu ili platnoj kartici i kontaktirate svoju banku u slučaju sumnje na nepravilnosti.

  1. Šta ste učinili ili planirate učiniti da spriječite da se slični incidenti više ne ponove?

Radimo sa stručnjacima za kibernetičku sigurnost koji obavljaju ne samo pregled događaja, već i sveobuhvatni pregled sigurnosti informacijskog sistema. Na temelju njihovih saznanja i preporuka dodatno ćemo nadograditi postojeće standarde i po potrebi dopuniti mjere zaštite informacijskog sistema.

  1. Jeste li prijavili upad u internetsku trgovinu?

Sigurnosni incident prijavili smo nadležnim vlastima u skladu s propisima u svakoj državi.

  1. Kako pojedinačni kupac zna jesu li njegovi podaci zloupotrijebljeni i treba li zamijeniti svoju bankovnu karticu?

Preporučujemo kupcu da obrati pažnju na izvještaje o transakcijama i uporedi ih sa stvarnim transakcijama. Ako su na listi sumnjive transakcije, o daljnjem postupanju trebalo bi konsultovati banku. Ako koristi dvofaznu provjeru autentičnosti (npr. unos PIN broja primljenog putem SMS-a), biće obaviješten SMS-om u slučaju pokušaja zloupotrebe prilikom pokušaja obavljanja takve transakcije. U tom slučaju mora odmah nazvati svoju banku i obavijestiti ih o pokušaju zloupotrebe, te slijediti dalje upute banke.

  1. Htio sam da kupovati u vašem webshopu, ali u međuvremenu sam se predomislio. Da li je moguće da su moji podaci (uprkos činjenici da nisam izvršio kupovinu) ukradeni ili zloupotrijebljeni?

Ako ste već unijeli podatke o plaćanju u trenutku kupovine i poslali ih poslužitelju, a prilikom obrade podataka došlo je do pogreške, moguće je da su vaše informacije zloupotrijebljene. Ako niste unijeli svoje podatke o plaćanju, ne postoji mogućnost zloupotrebe.

  1. Šta se trenutno događa sa Intersport webshopom? Radi li bez problema i koliko su sigurne kupovine putem Intersport web stranice?

Internetska trgovina (Webshop)  funkcioniše normalno i sigurna je u svim zemljama koje posluju pod pokroviteljstvom kompanije Intersport ISI d.o.o. (u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori). Konstantno nadziremo online prodaju.

U Intersportu stalno ulažemo u razvoj i sigurnost naše online trgovine. Sa sve većom upotrebom online tehnologija, raste i broj mrežnih prevara. Stoga ćemo dati sve od sebe da u budućnosti dodatno ojačamo sigurnost naših web stranica.