Intersport je zbog zlonamernog napada na informacioni sistem dodatno ojačao bezbednosne mehanizme za onlajn kupovinu

Beograd, 27.07.2020.

Kao što smo već informisali javnost u junu, web stranice kompanije Intersport u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori nedavno su bile meta neovlašćenog upada. Svi dosadašnji nalazi pokazuju da lični podaci kupaca nisu bili ukradeni sa servera Intersport-a, ali smo ipak odmah pojačali sigurnosne mehanizme za onlajn platne transakcije. Preduzeli smo dodatne preventivne mere kako bismo obezbedili najveću moguću bezbednost informacionog sistema i pokušali da sprečimo dalje neovlašćene upade na web stranice.

Nakon prve istrage, koja je obavljena prošlog meseca, odmah smo se obratili nezavisnoj eksternoj agenciji, specijalizovanoj za informacionu bezbednost. Njihova detaljna istraga otkrila je da su neki kupci verovatno bili zavarani usled upada u informacioni sistem i nehotice su prosledili svoje detalje o plaćanju na lažni web sajt koji je bio vrlo sličan web stranici za plaćanje. Intenzivna istraga je još uvek u toku i o događaju smo obavestili sve nadležne organe, kupce, banke i poslovne partnere.

Naša prva briga ostaju kupci, zbog čega smo ih informisali o događaju i savetovali ih da pažljivo prate aktivnosti na svom bankovnom računu i da u slučaju sumnje u neregularnosti kontaktiraju svoju banku.

U Intersportu iskreno žalimo zbog gore pomenutog upada na web stranice. Želimo da kupcima omogućimo sigurnu onlajn kupovinu uz odlično korisničko iskustvo, tako da su svi naši napori usmereni na to da se adekvatno zaštitimo od sve inovativnijih zlonamernih pokušaja provale u informacioni sistem. Institucije se često suočavaju sa ovakvim upadima, kako u javnom tako i u privatnom sektoru, a upadi su bili naročito česti tokom epidemije novog koronavirusa, kada je kupovina bila preusmerena na internet.

Za sva pitanja po ovom pitanju obratite se na podrska@intersport.rs

Često postavljana pitanja i odgovori u vezi sa neovlašćenim upadom u Internet prodavnicu Intersport

  1. Koliko je sigurna kupovina u Intersport online prodavnici?

Online prodavnica Intersport potpuno je sigurna za kupovinu na mreži. Koristimo najnaprednije sigurnosne mehanizme, a takođe sarađujemo sa proverenim i pouzdanim partnerima koji takođe imaju napredne sigurnosne mehanizme.

  1. Koji se bezbednosni događaj desio? Da li su zloupotrebljeni podaci moje platne kartice?

Neovlašćene nepoznate osobe su promenile postavke web lokacije sa posebnim zlonamernim kodom i koristile ga kao početnu tačku za napad sa t. i. phishing. Istraga je otkrila da su neki kupci verovatno bili dovedeni u zabludu usled upada u informacioni sistem i nehotice su svoje detalje o plaćanju prosledili na web stranicu prevaranata, koja je bila vrlo slična web lokaciji za plaćanje.

  1. Kada se incident dogodio?

Incident se dogodio između 29. aprila 2020. i 12. juna 2020. godine.

  1. Kome da se obratim ako sam se u spomenutom periodu kupio u Internet prodavnici Intersport?

Ako ste kupovinu platnom karticom obavili u našoj online prodavnici između 29. aprila i 12. juna 2020., preporučujemo vam da pažljivo pratite aktivnosti na vašem bankovnom računu ili platnoj kartici i da u slučaju sumnji na nepravilnosti kontaktirate svoju banku.

  1. Šta ste / šta ćete da preduzmete da se slični incidenti ne ponove?

Radimo sa stručnjacima za internet bezbednost koji obavljaju ne samo pregled incidenata, već i sveobuhvatni pregled bezbednosti informacionog sistema. Na osnovu njihovih saznanja i preporuka, dodatno ćemo nadograditi postojeće standarde i po potrebi dopuniti mere zaštite informacionog sistema.

  1. Da li ste prijavili upad u internetsku prodavnicu?

Sigurnosni incident prijavili smo nadležnim institucijama u skladu sa propisima svake zemlje.

  1. Kako pojedinačni kupac zna da li su njegovi podaci zloupotrebljeni i treba li zameniti svoju bankovnu karticu?

Preporučujemo da kupac obrati pažnju na izveštaje o transakcijama i uporedi ih sa stvarnim transakcijama. Ako su na listi sumnjive transakcije, banka bi trebalo da se konsultuje o daljim postupcima. Ako koristi dvofaznu autentifikaciju (npr. unos PIN broja primljenog putem SMS-a), u slučaju pokušaja zloupotrebe prilikom pokušaja obavljanja takve transakcije, kupaće će biti obavešten SMS-om. U tom slučaju mora odmah nazvati svoju banku i obavestiti ih o pokušaju zloupotrebe i slediti dalja uputstva banke.

  1. Želeo sam da kupim u vašoj online prodavnici, ali u međuvremenu sam se predomislio. Da li je moguće da su, uprkos činjenici da nisam izvršio kupovinu, moji podaci ukradeni ili zlostavljani?

Ako ste već uneli podatke o plaćanju u trenutku kupovine i poslali ih serveru, a prilikom obrade podataka došlo je do greške, moguće je da su vaši podaci zloupotrebljeni. Ako niste uneli svoje podatke o plaćanju, ne postoji mogućnost zloupotrebe.

  1. Šta se trenutno dešava sa online prodavnicom Intersport? Da li to funkcioniše bez problema i koliko su sigurne kupovine putem online prodavnice Intersport?

Internet prodavnica radi normalno i sigurna je u svim zemljama koje posluju pod okriljem kompanije Intersport ISI d.o.o. (u Sloveniji, Hrvatskoj, Srbiji, Bosni i Hercegovini i Crnoj Gori). Konstantno pratimo online prodaju.

U Intersportu stalno ulažemo u razvoj i sigurnost naše online prodavnice. Sa sve većom upotrebom mrežnih tehnologija, povećava se i broj mrežnih prevara. Stoga ćemo dati sve od sebe da u budućnosti još više ojačamo sigurnost naših web stranica.