Нацбанк заявив про кібератаку на його інтернет-магазин монет. Під загрозою персональні дані користувачів

Національний банк України заявив, що інтернет-магазин його нумізматичної продукції зазнав кібератаки. Зловмисники могли отримати доступ до персональних даних користувачів.

Про це повідомила пресслужба НБУ.

Там кажуть, що злам стався через кібератаку на компанію-підрядника. Наразі сайт магазину тимчасово недоступний.

У Нацбанку запевнили, що фінансові дані клієнтів, зокрема реквізити платіжних карток, не постраждали. Водночас імена та прізвища, номери телефонів, електронні пошти та адреси доставки користувачів могли потрапити до рук зловмисників.

Зараз у банку зʼясовують обставини інциденту та спільно з постачальником послуг працюють над усуненням наслідків.

В НБУ пояснили, що атака відбулася за принципом supply chain — коли хакери намагаються отримати доступ через підрядні організації. Це поширена тактика хакерів у всьому світі.

Тому НБУ з самого початку проєктував архітектуру з ізоляцією підрядників від критичних систем, «і цей підхід себе виправдав».

У банку закликали клієнтів бути «особливо пильними», адже отримані дані зловмисники можуть використати для фішингу. Там наголосили, що працівники Нацбанку не надсилають листів із проханням підтвердити персональні дані, не телефонують щодо реквізитів платіжних карток, не просять оплатити замовлення альтернативними способами й не надсилають посилання для «термінової верифікації».