Pereiti į pagrindinį turinį

„Vinted“ platformos ataka: bandymas užsidirbti ar sutrikdyti veiklą?

Internetinės naudotų drabužių prekybos platformos „Vinted“ ataka, kai netikrų anketų savininkai masiškai pradėjo supirkti pigiai įvertintas prekes ir brangiau jas perparduoti, nebuvo didelė, teigia įmonė.

Bendrovės, freepik.com nuotr.

„Vinted“ nariai netikras anketas sako pastebėję maždaug prieš tris savaites, kai pradėjo jungtis daug keistais vardais iš raidžių ir skaičių kratinio pasivadinusių vartotojų. Kai kurie jų teigė blokavę dešimtis netikrų vartotojų, kiti svarstė, ar nereikėtų iš „Vinted“ sistemos ištrinti savo duomenų. 

Įsilaužimų į internetines svetaines analitikai sako, kad tokios atakos rengiamos siekiant perparduoti prekes arba sutrikdyti e. parduotuvės veiklą. Siuntų siuntėjai sako nepastebintys, kad padaugėjo grąžinamų siuntų.

Krašto apsaugos ministerija BNS teigė, kad Nacionalinis kibernetinio saugumo centras jokių pranešimų iš „Vinted“ pastaruoju metu nėra gavęs.

„Vinted“: sukčiavimo atvejų padaugėjo

„Vinted“ iš pradžių tvirtino, kad pasitaikė atvejų, kai vartotojai neatsiėmė jiems išsiųstų pirkinių tačiau vėliau savo poziciją BNS patikslino pripažindama užfiksavusi „padaugėjus sukčiavimo atvejų“, bet pabrėžė, kad jie buvo sukontroliuoti.

„Tokie nauji sukčiavimo modeliai reguliariai pasirodo interneto platformose, nuo jų nukenčia ir kiti rinkos žaidėjai. „Vinted“ turime platformos saugumu besirūpinančias komandas, kurios nuolat stebi tokius naujus modelius ir apie juos sužinojus rengia sprendimus, kaip užkirsti atakoms kelią“, – BNS nurodė bendrovė. Ji nekonkretizavo atakos masto ir komentavo galimo jos tikslo. 

„Vinted“ pabrėžė, kad įmonė įgyvendino papildomas saugumo priemones, kad ateityje sumažintų panašių sukčiavimo atvejų.

Tuo metu Lietuvos paštas sako nepastebėjęs, kad daugiau gavėjų nepasiima siuntų. 

Tų feikinių anketų tai jau tūkstančiai, gal reikėtų ištrint savo kortelės duomenis iš sistemos?

„Tokios problemos nefiksuojame, neatsiimamų siuntų skaičius yra mažiau nei 1 proc. Tai yra standartinis procentas, gavėjai dėl asmeninių priežasčių kartais jų neatsiima“, – BNS teigė įmonės Komunikacijos departamento projektų vadovė Monika Pulokė.

351 paštomatą valdančios įmonės „Omniva LT“ rinkodaros vadovas Vadimas Komarskis BNS irgi nurodė, kad pastaruoju metu neatsiimamų siuntinių nepadaugėjo: „Žvelgiant į bendrą statistiką, šiemet neatsiimtų siuntų skaičiaus augimo nematome“.

Ekspertai: robotai turi savo tikslų

Antivirusines ir interneto saugumo sistemas diegiančios įmonės ESET informacinių technologijų inžinieriaus Luko Apynio teigimu, yra įvairių robotų-botų tipų: vieni nuskaito kainodaros ir atsargų duomenis, kiti sukuria netikras paskyras, treti  išbando pavogtus prisijungimo duomenis. 

„Kai mažmenininko gaminys yra įkeliamas į pardavimą, robotas įterpia iš anksto įrašytus tikro žmogaus veiksmus, peržiūri apmokėjimo procesą ir išperka skaitmenines lentynas/kiekius. Visa tai yra atliekama su tikslu perparduoti prekes arba sutrikdyti elektroninės parduotuvės veiklą“, – BNS teigė jis.

L. Apynys pabrėžė, kad pasaulyje yra pasitaikę atvejų, kai botai masiškai supirkdavo pasirinktas ar populiarias prekes bei taip sukurdavo prekių deficitą. Tuo metu botų kūrėjai, gavę prekes, jas parduodavo žymiai brangiau nei rinkos kaina ir taip uždirbdavo nemažą pelną.

„Vinted“ prekiautojai susikūrė atskirą temą, kurioje aptarinėjo ataką ir jos pasekmes. Daugelis jų apgailestavo, kad „Vinted“ su platformos nariais nebendrauja ir viešai nepaaiškina situacijos.

„Užtruks (ataka – BNS) apie kelias savaites. Mūsų internetinę parduotuvę atakuoja labai, prasidėjo savaitę prieš karą Ukrainoje. Atakavo tiek, kad programuotojams teko stiprinti apsaugą. Manau, čia kažkas panašaus“, – forume sakė viena „Vinted“ bendruomenės narė.

„Tų feikinių anketų tai jau tūkstančiai, gal reikėtų ištrint savo kortelės duomenis iš sistemos?“ – svarstė kita narė.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų