Служба информационной безопасности сервиса доставки СДЭК разослала 15 марта своим сотрудникам предупреждениео кибератаке на Wildberries с рекомендацией вывести средства, заблокировать и перевыпустить карту, привязанную к маркетплейсу, пишет «Коммерсантъ»
Услугами маркетплейса пользуется 113 млн пользователей в месяц.
В самой компании Wildberries заявили, что речь идет о технических ошибках: «Наши IТ-специалисты продолжают работу по их устранению. На сегодняшний день уже более 70% ошибок исправлены, заказы выдаются покупателям».
В Костанае 15 марта, действительно, можно было забрать оплаченные заказы, однако возвраты не принимали. Также сотрудники не смогли ответить, есть ли возможность заказать товар и оплатить его. Не у всех костанайцев приложение работало.
По данным Downdetector, количество ошибок в работе приложений и сайта Wildberries к 15 марта снизилось в четыре раза по сравнению с 14 марта. При этом персональная и финансовая информация пользователей не пострадала, настаивают в компании: «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем».
Эксперты в области кибербезопасности говорят, что Wildberries взломали с помощью вируса-шифровальщика. По мнению некоторых, могли быть украдены персональные данные пользователей. По словам некоторых экспертов, взлом может стать одним из крупнейших за последнее время.
По мнению директора по специальным проектам Angara Security Александра Дворянского, если факт атаки подтвердится, под угрозой могут быть персональные данные пользователей сервиса, включая платежную информацию.
Он рекомендует клиентам Wildberries в мобильном приложении банка снять отметку «оплачивать покупки онлайн без подтверждения по смс» с привязанной карты. При обязательном использовании второго фактора в виде смс, поясняет господин Дворянский, даже если данные окажутся у злоумышленников, украсть деньги не получится.