Grupe hakera koje se bave prikupljanjem podataka o bankovnim karticama korisnika koji su kupovali na određenoj stranici u ponedjeljak su napale, između ostalih, Intersport.
Intersport se u srijedu oglasio saopštenjem u kojem je istaknuo da u hakerskom napadu nije došlo do zloupotrebe podataka o bankovnim karticama jer su oni bili zaštićeni.
Priopćenje prenosimo u cijelosti.
"Želimo vas obavijestiti da su zlonamjerno napadnute Intersport veb stranice u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori.
U hakerskom napadu na spomenutim veb lokacijama, ugrađen je kod koji je trebao skenirati podatke o bankovnim karticama. Intersport je reagovao čim je otkriven maliciozan kod koji je odmah uklonjen.
Nije došlo do zloupotrebe podataka o bankovnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod nezavisnog pružaoca platnog prometa Wspay na koji hakerski kod nije mogao uticati.
Emir Dizdarević, izvršni direktor WSPay-a, izjavio je:
'Kao pružilac usluga plaćanja za Intersport grupu, možemo potvrditi da su svi podaci o bankovnim karticama uneseni u WSPay stranicu za plaćanje sigurni i da na njih nije uticao hakerski napad.' WSPay koristi sve metode u skladu s PCI DSS L1 certifikatom za siguran unos i prijenos podataka o bankovnim karticama kao i sve ostale podatke koji se unose u WSPay stranicu za plaćanje.
Partnerska agencija Intersporta, Optiweb, odgovorna za razvoj i održavanje Intersportovih veb stranica detaljno je provjerila i dijagnosticirala napad.
Miha Lavtar, izvršni direktor Optiweba, izjavio je: 'Na temelju podataka dnevnika događaja i ograničenog pristupa korisničkih imena možemo zaključiti da napadači nisu uspjeli dobiti podatke o bankovnim karticama ili osobne podatke koji se odnose na korisnike Intersporta.'
Situacija se pažljivo nadgleda i Intersport primjenjuje dodatne preventivne sigurnosne mjere u suradnji s Optiwebom i njihovim partnerima koji brinu o infrastrukturi servera. Online kupovina na svim Intersport veb stranicama ostaje sigurna za sve kupce."