Данные более 260 тыс. казахстанских клиентов "Спортмастера" слили в Сеть
Опубликовано:
Персональные данные клиентов магазинов "Спортмастер" из стран СНГ попали в открытый доступ. В их числе 260 тыс. казахстанцев, сообщается на официальном сайте Национальной службы реагирования на компьютерные инциденты KZ-CERT.
Ранее в СМИ появилась информация об утечке персональных данных клиентов сети спортивных магазинов "Спортмастер" из стран СНГ.
По данным службы KZ-CERT, список содержал в себе более 260 тыс. строк с данными граждан Казахстана. Актуальность данных захватывает период с 15 сентября 2012 по 18 мая 2018 года. Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт.
Отмечается, что компания "Спортмастер" подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, а также платежную информацию и учетные данные сотрудников. Начато внутреннее расследование.
"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", – говорится в сообщении.
Подчеркивается, что информацию, полученную в результате утечки, злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений для получения конфиденциальных и банковских данных.
"К тому же просим обратить внимание, что эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию", – предупредили специалисты.
Для того чтобы минимизировать риски утечки данных, служба KZ-CERT порекомендовала:
- проявлять бдительность и ни в коем случае не предоставлять свои конфиденциальные данные;
- использовать виртуальные банковские карты для онлайн-шоппинга;
- c подозрением относится к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
- остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
- в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
- в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере, то следует проверить его, связавшись напрямую с компанией;
- в случае если есть подозрения на компрометацию ваших банковских данных, то следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
- в случае компрометации путем фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.
Добавим, что фишинг, как пишет сайт Unisender.com, – это одна из разновидностей социальной инженерии, которая по сути является интернет-мошенничеством. Ее цель – заполучить конфиденциальную информацию о пользователях Сети: логины и пароли от приватных аккаунтов, персональные данные, данные платежных карт и даже номера удостоверений личности, паспортов и других документов.
Оригинал статьи: https://www.nur.kz/technologies/internet/2005010-dannye-bolee-260-tys-kazahstanskih-klientov-sportmastera-slili-v-set/
В случае, если ваш никнейм не соответствует требованиям правил, пожалуйста, измените его до 4 октября. В противном случае, он будет заменен автоматически.