19 лютого 2026 року стало відомо про успішну атаку на інтернет-магазин нумізматичної продукції Національного банку України. Сервіс наразі недоступний, а користувачів попереджають про можливе використання їхніх даних шахраями.
Що сталося: Механіка атаки
Це класичний приклад supply chain attack (атаки на ланцюг постачання). Хакери атакували не захищені сервери Нацбанку, а систему компанії-підрядника, яка займалася технічною підтримкою магазину.
Позитив: Завдяки ізоляції систем, критична інфраструктура НБУ та золотовалютні резерви не постраждали.
Негатив: База даних клієнтів магазину потрапила до рук зловмисників.
Які дані потрапили у відкритий доступ?
За офіційною заявою НБУ, витік стосується такої інформації:
Прізвища та імена користувачів.
Номери контактних телефонів.
Адреси електронної пошти.
Адреси доставки замовлень.
Важливо: Фінансова інформація (номери карток, CVV-коди) залишилася в безпеці, оскільки оплата зазвичай проходить через окремі захищені еквайрингові шлюзи.
Читайте також: Кібербезпека: 5 ознак того, що хтось таємно контролює ваш телефон, та як негайно запобігти витоку даних
Головні ризики: Обережно, фішинг!
Викрадені дані — ідеальний інструмент для соціальної інженерії. Найближчим часом нумізмати можуть отримати:
Фейкові листи про «необхідність термінової верифікації» акаунта.
Дзвінки від «служби безпеки» з проханням назвати код із SMS для «захисту кабінету».
Посилання на підроблені сторінки оплати нових монет.
Запам’ятайте: НБУ ніколи не просить підтверджувати дані телефоном або переходити за сумнівними посиланнями для верифікації карток.
Що робити користувачам?
Якщо ви робили замовлення в магазині нумізматики НБУ:
Змініть пароль до електронної пошти, яка була прив’язана до магазину.
Будьте критичними до будь-яких повідомлень у месенджерах та на пошті щодо «замовлень НБУ».
Увімкніть двофакторну автентифікацію всюди, де це можливо.
