Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Данные более 260 тысяч казахстанских клиентов магазина «Спортмастер» утекли в сеть

    Список содержал в себе более 260 000 строк с данными граждан Казахстана.

    12 января 2023 10:00, Profit.kz

    В начале текущего года стало известно об утечке персональных данных клиентов сети спортивных магазинов «Спортмастер» из стран СНГ.

    Национальная служба реагирования на компьютерные инциденты KZ-CERT сообщает, что список содержал в себе более 260 000 строк с данными граждан Казахстана. Актуальность данных охватывает период с 15.09.2012 по 18.05.2018. Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт.

    Компания «Спортмастер» подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации.

    Информацию, полученную в результате утечки, злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылке фишинговых сообщений с целью получения конфиденциальных и банковских данных. Кроме того эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.

    Для того чтобы минимизировать риски утечки данных Служба KZ-CERT рекомендует:

    — проявлять бдительность и ни в коем случае не предоставлять свои конфиденциальные данные;
    — использовать виртуальные банковские карты для онлайн-шоппинга;
    — c подозрением относится к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
    — остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
    — в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
    — в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере, то следует проверить его, связавшись напрямую с компанией;
    — в случае если есть подозрения на компрометацию ваших банковских данных, то следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
    — в случае компрометации путем фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.