Интернет-магазин Национального банка Украины стал объектом кибератаки, приведшей к утечке базы данных его клиентов. Соответствующая информация появилась в Telegram-канале «Утечки информации».
Согласно обнародованным материалам, в сеть выложен файл объемом 266 999 записей, включающих электронные адреса, телефонные номера, а также хешированные пароли. Пароли были зашифрованы с использованием алгоритма MD5 с солью (случайными данными, которые делают восстановление паролей путем перебора сложнее).
В НБУ факт утечки данных подтвердили. На странице в Facebook* указано, что доступ к онлайн-магазину сувенирной и нумизматической продукции временно приостановлен вследствие атаки на компанию-поставщика услуг. По предварительной оценке регулятора, злоумышленники могли завладеть персональными данными покупателей: именами и фамилиями, контактными телефонами, электронной почтой и адресами для доставки товаров.
При этом в банке акцентировали, что конфиденциальная финансовая информация клиентов — реквизиты банковских карт и данные, связанные с операционными процедурами, — осталась в безопасности. Защитные системы и ключевые информационные ресурсы самого регулятора работают в нормальном режиме. Проводится расследование инцидента и принимаются меры по ликвидации его последствий.
В сообщении подчеркивается, что атака была осуществлена через подрядчика, что отражает распространенную тактику киберпреступников, эксплуатирующих слабые места в цепочке внешних поставщиков.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
Подписывайтесь на АиФ в  MAX
|
