Hakirana hrvatska verzija webshopa Intersporta

Hrvatski webshop Intersporta jedna je od nekoliko stranica na kojima su sigurnosni stručnjaci nedavno pronašli "web skimmer", skriptu koja krade podatke o korisničkim karticama

Sandro Vrbanus utorak, 16. lipnja 2020. u 11:50

Na webu se pojavila informacija o novoj hakerskoj kampanji "skimmanja" podataka o kreditnim karticama koja je zahvatila određeni broj webshopova. Među istima našao se i webshop jednog od najvećih dućana sportskom opremom u Europi i u nas, Intersporta, a sigurnosni stručnjaci pronašli su "web skimmer" kod u njihovim lokaliziranim internetskim trgovinama u Hrvatskoj, Srbiji, Sloveniji, Crnoj Gori te Bosni i Hercegovini.

Another greedy #Magecart campaign found be #ESETresearch - this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. 🇭🇷 🇷🇸 🇸🇮 🇲🇪 🇧🇦 @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN
— ESET research (@ESETresearch) June 15, 2020

Prema analizi stručnjaka sigurnosne kompanije ESET Intersportovi su webshopovi bili hakirani 30. travnja, pa počišćeni 3. svibnja, da bi ponovno bili hakirani 14. svibnja.

Stručnjaci kažu kako je kampanja skrivena unutar slike koju hakeri sakriju na web stranici, zamaskiraju je kao platformu za retargetiranje publike (plasiranje ciljanih oglasa), a potom je koriste da "uhvate" podatke o kreditnim karticama upisane prilikom kupovine.

U ovakvim slučajevima uobičajeno je da hakirana kompanija kontaktira kupce za koje se sumnja da su mogli biti metom napada, te da ih obavijesti kako bi bilo dobro kontaktirati izdavatelja kartice oko potencijalne krađe podataka. Za sada ne znamo je li to učinjeno, niti koliko je hrvatskih kupaca bilo zahvaćeno ovim hakerskim napadom.

Priopćenje Intersporta

Na webu Intersporta objavljeno je sljedeće priopćenje:

"U hakerskom napadu (…) ugrađen je kod koji je trebao skenirati podatke o kreditnim karticama, ali nakon detaljne provjere, navedena aktivnost se nije odvijala, a kod smo uklonili.

Također, nije došlo do zloupotrebe podataka o kreditnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod pružatelja platnog prometa Wspay, koji osigurava sve potrebne sigurnosne mehanizme za internet platne transakcije. Sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kod.

U razvoju i održavanju web trgovine surađujemo sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad te pažljivo prati događanja na web stranici. Slučaj se i dalje detaljno prati i u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera."

Za detalje incidenta obratili smo se hrvatskoj podružnici Intersporta, a njihov ćemo odgovor objaviti čim ga dobijemo.

NADOPUNA: Službeni odgovor Intersporta

Želimo vas obavijestiti kako su zlonamjerno napadnute Intersport web stranice u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori.

U hakerskom napadu na spomenutim web lokacijama, ugrađen je kod koji je trebao skenirati podatke o bankovnim karticama. Intersport je reagirao čim je otkriven maliciozan kod koji je odmah uklonjen.

Nije došlo do zloupotrebe podataka o bankovnim karticama, jer se podaci o platnim karticama obrađuju isključivo kod nezavisnog pružatelja platnog prometa Wspay na koji hakerski kod nije mogao utjecati.

Emir Dizdarević, izvršni direktor WSPay-a, izjavio je: "Kao pružatelj usluga plaćanja za Intersport grupu, možemo potvrditi da su svi podaci o bankovnim karticama uneseni u WSPay stranicu za plaćanje sigurni i da na njih nije utjecao hakerski napad." WSPay koristi sve metode u skladu s PCI DSS L1 certifikatom za siguran unos i prijenos podataka o bankovnim karticama kao i sve ostale podatke koji se unose u WSPay stranicu za plaćanje.

Partnerska agencija Intersporta, Optiweb, odgovorna za razvoj i održavanje Intersportovih web stranica detaljno je provjerila i dijagnosticirala napad. Miha Lavtar, izvršni direktor Optiweba, izjavio je: "Na temelju podataka dnevnika događaja i ograničenog pristupa korisničkih imena možemo zaključiti da napadači nisu uspjeli dobiti podatke o bankovnim karticama ili osobne podatke koji se odnose na korisnike Intersporta."

Situacija se pažljivo nadgleda i Intersport primjenjuje dodatne preventivne sigurnosne mjere u suradnji s Optiwebom i njihovim partnerima koji brinu o infrastrukturi servera. Online kupovina na svim Intersport web stranicama ostaje sigurna za sve kupce.

Vezano

📢 Uštedi 130€!

LENOVO IdeaPad Slim 1

469,99€ ~~599,99€~~ Kupi

📢 Uštedi 15%

Philips monitor

159,99€ ~~189,99€~~ Kupi

📢 Akcija!

Logitech periferija

Od 49,99€ Kupi

Zadnji komentari na forumu

R36 28. srpnja 2020.

Em sto ide sve preko WSpay-a, jos prilikom autorizacije kartice (Visa premium) moras dat jednokratni kod koji se generira na tvom mobu "Visa premium aplikacija". A bez tog koda ne mozes potvrdit kupnju. Tako da je to dvostruku zastita

andi.bandi 28. srpnja 2020.

Kolegu prošli tjedan zvala banka (PBZ). Blokirali mu karticu i rekli mu da je netko iz Intersporta želio koristiti podatke njegove kartice. Toliko od mene, sretno!

ZeroCoolerish 28. srpnja 2020.

Samo napomena; danas mi je ponistena kartica (koristim iskljucivio za internet shopping) zbog transakcije koju nisam proveo pa pripazite na svoje racune. Zadnji shopping je od 30.4. s Intersporta.

Marko :D 17. lipnja 2020.

Kod webshopova plaćam isključivo pouzećem i PayPalom.A ako vidim da webshop nema SSL certifikat, odmah ga preskačem. Smatram da bi svaka ozbiljna web stranica, a posebno web trgovima trebala imati SSL certifikat u 2020. godini.

dv14 17. lipnja 2020.

I baš sam za vikend po prvi put naručio nešto s njihove stranice i prvi put plaćao izravno karticom (obično uplatim mobilnim) i vidim danas ovo. Nadam se da će sve biti ok.

Ronis Hi-Fi slušaonica na Velesajmu.

Rezervirajte svoj termin!

Želite doživjeti zvuk visoke kvalitete? Pridružite nam se u našoj Hi-Fi slušaoni Ronis Velesajam i iskusite zvuk najpoznatijih svjetskih Hi-Fi brendova.

Kupi

Izvanredan stereo zvuk za male sobe.

Bežični Hi-Fi zvučnici AUDIOENGINE HD3

120 W ukupne maksimalne snage (30 W RMS / 60 W maksimalno po kanalu), tip pojacala: klasa AB, frekvencijski odziv: 60 Hz-22 kHz ±1.5 dB, Bluetooth 5.0, podržani kodeci: aptX HD, aptX, AAC, SBC, SNR: >95 dB (tipicno A-ponderirano), THD+N: Manje od 0,05% pri svim postavkama snage,

279 € ~~359 €~~ Akcija

Savršeni sklad snage i performansi.

Stereo pojačalo PARASOUND 275 V2

2-kanalno power pojačalo, snaga 90 watts x 2 (8 ohma), 150 watts x 2 (4,2 ohma), bridgeg 200W mono, kapacitet struje 20 amps vršno po kanalu, frekvencijski odziv 20 Hz - 50 kHz.

1.093 € ~~1.287 €~~ Akcija

Bluetooth, Spotify, Internet radio, Wi-Fi streaming.

Kompaktni audio sustav COMO AUDIO Solo

Bežični zvučnik sa Bluetooth i Wi-Fi povezivošću, FM i internet radiom te podrškom za Spotify Connect i multi-room. Snaga 30W po kanalu. Uključen daljinski upravljač. USB ulaz. Veliki zaslon u boji. Funkcionalnosti sata i budilice. iOS i Android Como aplikacija za kontrolu.

372 € ~~397 €~~ Akcija

Revolucionarni Bose Immersive Audio.

Slušalice BOSE QuietComfort Ultra Earbuds

Revolucionarni prostorizirani zvuk za impresivnije slušanje koje cini vašu glazbu stvarnijom nego ikad prije - bez obzira na sadržaj ili izvor. Poništavanje buke svjetske klase i zvuk prilagoden vama

369 € Novo

Novi dodatak nagradivanoj obitelji LSX.

Bežični Hi-Fi zvučnici KEF LSX II LT

Pokretan KEF-ovim Music Integrity Engineom i potpisnim nizom drajvera Uni-Q, ovaj kompaktni bežicni Hi-Fi zvucnicki sustav pruža neusporedivu jasnocu zvuka. AirPlay 2, Chromecast i Spotify, HDMI ARC i USB-C ulaz.

999 € Novo

Klasičan Wharfedale dizajn u suvremenom ruhu.

Zvučnici WHARFEDALE Super Denton

3-smjerni standmount, bass reflex, osjetljivost: 87dB, Preporučena snaga pojačala: 25-120W, Vršni SPL: 103dB, frekvencijski odziv: 52Hz - 20kHz

1.200 € Novo

Gen2 Obsidian Folded Motion® visokotonac XT

Zvučnici MARTIN LOGAN Motion XT F100 White

Doživite iznimnu kvalitetu zvuka s MartinLoganovim Gen2 Folded Motion® XT visokotoncem koji sadrži tehnologiju Folded Motion® Waveguide neprimjetno integriranu u elegantan dizajn prednje pregrade.

6.209 € NOVO

Legenda među prijenosnim zvučnicima.

Prijenosni zvučnik MARSHALL Tufton

Tufton nudi više od 20 sati prijenosnog igranja, što vam omogucuje da idete dalje, dulje. Tehnologija Bluetooth® 5.0 omogucuje vam povezivanje s raznim bežicnim uredajima s dometom od 30 stopa (9,14 m).

449 € Kupi

Jedinstvena AMBEO 3D tehnologija.

Soundbar SENNHEISER AMBEO Max

Osim što podržava Dolby Atmos, MPEG-H i DTS:X, njegova Upmix tehnologija rekreira stereo i 5.1 sadržaj kao uzbudljivo iskustvo 3D zvuka. Soundbar takoder ima pet razlicitih za savršeno prilagodavanje frekvencija i 3D zvucnih karakteristika zvuka prema sadržaju.

2.449 € Kupi

Slim i praktičan AV receiver.

AV receiver MARANTZ NR1510

Tanki 5.2-kanalni Ultra HD AV receiver sa ugradenom HEOS tehnologijom, snaga 50W po kanalu (8 ohma), 6 HDMI ulaza sa punom HDCP 2.3 podrškom, podrška za Dolby Vision, Hybrid Log-Gamma, eARC i ALLM, 4K/60 Hz full-rate pass-through, 24-bit/192-kHz, Wi-Fi.

539 € Kupi

Hibridno digitalno DAC pojačalo.

Digitalno pojačalo NAD C 338

D/A konverter, kontinuiranih 2 x 50W na 8 ili 4 Ohma, Hybrid Digital Amplification tehnologija,2 x opticki i 2 x koaksijalni digitalni ulazi, 2 x Analogni ulazi, Phono ulaz, subwoofer izlaz,Wi-Fi s mogucnošcu streaminga glazbenih servisa, internet radio, UPnP protokol,bluetooth ADP4 sa aptX

749 € Kupi

Ručno sastavljeni u britanskom Oxfordu.

Zvučnici FALCON ACOUSTICS M10

2-smjerni, 25 mm visokotonac s mekom kupolom M raspona izrađen prema specifikaciji Falcon od strane SEAS-a, Frekvencijski odziv: 40Hz-25kHz +/- 3dB, 70Hz – 20Khz +/-2dB Impedancija: 8 ohma Osjetljivost: 86dB/2,83V/m

2.120 € ~~2.650 €~~ Akcija