Данные более 260 тысяч казахстанских клиентов "Спортмастера" утекли в Сеть, сообщает Национальная служба реагирования на компьютерные инциденты KZ-CERT.

Список данных содержал имена, даты рождения, номера телефонов и адреса электронной почты 260 тысяч  казахстанцев, которые были клиентами магазина с 15 сентября 2012 года по 18 мая 2018 года. 

"Компания "Спортмастер" подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платёжную информацию, а также учётные данные сотрудников. Начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", – сообщили в службе KZ-CERT.

Служба предупреждает, что информацию могут использовать злоумышленники для звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных, а также при взломе страниц пользователей в соцсетях.

Чтобы минимизировать риски утечки данных, служба KZ-CERT рекомендует:

  • ни в коем случае не предоставлять свои конфиденциальные данные;
  • использовать виртуальные банковские карты для онлайн-шоппинга;
  • c подозрением относиться к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
  • остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
  • в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
  • в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере следует проверить его, связавшись напрямую с компанией;
  • в случае, если есть подозрения на компрометацию ваших банковских данных, следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
  • в случае компрометации путём фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.

Читайте также: