В Национальной службе реагирования на компьютерные инциденты KZ-CERT рассказали, что в сеть утекли персональные данные более 260 тыс. казахстанцев - клиентов сети спортивных магазинов «Спортмастер», сообщает пресс-служба центра.
«В начале текущего года в средствах массовой информации стало известно об
утечке персональных данных клиентов сети спортивных магазинов «Спортмастер» из
стран СНГ. KZ-CERT сообщает, что список содержал в себе более 260 000 строк с
данными граждан Казахстана. Актуальность данных захватывает период с 15.09.2012
по 18.05.2018 года. Файл содержит в себе имена, даты рождения, номера телефонов
и адреса электронных почт. Компания «Спортмастер» подтвердила утечку, отметив,
что инцидент не затрагивает логины и пароли пользователей, платежную
информацию, а также учетные данные сотрудников, начато внутреннее
расследование. По предварительной версии, утечка могла произойти со стороны
одного из подрядчиков, имевшего доступ к этой информации», - указывается в
сообщении.
Информацию, полученную в результате утечки, злоумышленники могут
использовать в социальной инженерии, а именно при осуществлении звонков и
рассылки фишинговых сообщений для получения конфиденциальных и
банковских данных, а также при взломе страниц
пользователей в социальных сетях, не подключивших двухфакторную
аутентификацию.
Для того чтобы минимизировать риски утечки данных, KZ-CERT рекомендует: проявлять бдительность и ни в коем случае не предоставлять свои конфиденциальные данные; использовать виртуальные банковские карты для онлайн-шопинга; c подозрением относиться к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах; остерегаться открытия сомнительных ссылок, получаемых в мессенджерах; в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности; в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере следует проверить его, связавшись напрямую с компанией; в случае если есть подозрения на компрометацию ваших банковских данных, следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств; в случае компрометации путем фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.