Данные более 260 тысяч казахстанских клиентов магазина "Спортмастер" утекли в сеть. Об этом заявили в службе реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС), передает Tengrinews.kz.
Данные более 260 тысяч казахстанских клиентов магазина "Спортмастер" утекли в сеть. Об этом заявили в службе реагирования на компьютерные инциденты KZ-CERT Государственной технической службы (ГТС), передает Tengrinews.kz.
"В начале текущего года из средств массовой информации стало известно об утечке персональных данных клиентов сети спортивных магазинов "Спортмастер" из стран СНГ. Национальная служба реагирования на компьютерные инциденты KZ-CERT сообщает, что список из утекших данных содержал в себе более 260 000 строк с данными граждан Казахстана. Актуальность данных захватывает период с 15 сентября 2012 по 18 мая 2018 года. Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", - сообщили в ГТС.
Таблица, предоставленная службой реагирования на компьютерные инциденты
По данным службы, компания "Спортмастер" подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации.
"Информацию, полученную в результате утечки, злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных, к тому же просим обратить внимание, что эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию", - добавили в ГТС.
Для того чтобы минимизировать риски утечки данных, служба KZ-CERT рекомендует:
- проявлять бдительность и ни в коем случае не предоставлять свои конфиденциальные данные;
- использовать виртуальные банковские карты для онлайн-шопинга;
- c подозрением относиться к нежелательным телефонным звонкам, сообщениям на электронной почте и в мессенджерах;
- остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
- в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
- в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере, следует проверить его, связавшись напрямую с компанией;
- в случае если есть подозрения на компрометацию ваших банковских данных, то следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
- в случае компрометации путем фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.
Самое важное - в нашем новостном Telegram-канале. Подписывайтесь и получайте самые важные новости
Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!