Tähelepanu: Eesti netipoodidesse sisse murdnud küberpätid varastavad klientide andmeid

Kokku on üle maailma üles loetletud pea 6000 veebipoodi, mis on endale külge saanud pahavara, mille kaudu saavad kübervargad ligipääsu ostja krediitkaardi andmetele, kirjutas BBC.

Kui eile oli nimekiri veel avalikult üleval, siis tänaseks on see maha võetud. Postimehele laekunud vihjes oli kirjas, et tuntud veebipoodide hulgas on ka näiteks jysk.ee ja sangar.ee.

Pea poolsada võimalikku kannatanut Balti riikides

Jysk teatas, et seosest küberrünnakuga Magento veebipoe platvormile teeb JYSK hetkel tihedat koostööd uurimisasutustega. Poe andmetel on identifitseerinud  480 klienti üle Baltikumi, kelle andmed on rünnaku tõttu ohtu sattunud ja kellega võetakse isiklikult ühendust. «Nendel klientidel soovitatakse vahetada välja oma krediitkaart. Selleks, et tagada oma klientide turvalisus, katab JYSK krediitkaarti vahetamisega seotud kulutused,» lubab pood oma avalduses. Poe teatel ei puuduta rünnak  kliente, kes on maksnud JYSK veebipoes läbi pangalingi.

«Kui küberrünnak ning andmete leke leiab kinnitust ja toob kaasa varguse mõne meie kliendi krediitkaartilt, katab varastatud summa krediitkaarti väljastanud finantsasutus,» teatas pood pressiesindaja vahendusel. Poe kinnitusel on  küberrünnaku oht JYSK veebipoest kõrvaldatud.

Varastatud andmed lähevad Venemaale

Hollandist pärit  infotehnoloogia arendaja Willem De Groot on seni leidnud 5925 nakatanud veebisaiti. «Teada on ainult see, et osad varastatud andmed liiguvad Venemaal asuvatesse serveritesse,» ütles ta.

Kättesaadud andmed müüakse hiljem mustal turul maha, ühe inimese andmete eest makstakse umbes 30 dollarit. De Grooti sõnul on veebikülgede koodi sisse kirjutatud viiruslikust koodist üheksa erinevat versiooni. See paneb arvama, et vargustega võivad olla seotud erinevad kriminaalsed grupeeringud.

De Groot alustas põhjalikumalt veebilehekülgede uurimist pärast seda, kui tema enda krediitkaardi andmed varastati. Ta soovitab pahavaraga kokkupuutuvatel firmadel veenduda, et makseid teostatakse ainult läbi usaldusväärsete keskkondade.

Peab uuendama

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub veebipoodide pidajatel parandada turvaviga, mis võimaldab varastada krediitkaardiandmeid. Tegemist on ammu tuntud turvaveaga Magento e-poe veebiplatvormis, mille parandab tarkvara uuendamine.

«Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada,» sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi. Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik.

«Ajakirjanduses on praeguseks mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem,» sõnas Mägi. CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.

Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida.

Õnneks ei ole Eestis krediitkaardiga maksmine kuigi levinud, sest kliendid maksavad kauba eest pangalingi abil. Küberkurjategijad võivad olla pärit kust iganes ja ühegi riigiga neid juhtumeid Mägi ei seo.