Стало известно, что личные данные более 260 тысяч клиентов сети магазинов "Спортмастер" были обнаружены в открытом доступе в Сети.
Компания "Спортмастер" официально подтвердила инцидент с утечкой персональных данных более чем 260 тысяч казахстанских клиентов магазина и сейчас проводит внутреннее расследование в связи с ЧП. Об этом написал Интерфакс со ссылкой на национальную службу реагирования на компьютерные инциденты KZ-CERT.
Данные, которые можно скачать в Сети, захватывают аккаунты, которые прошли регистрацию с 15 сентября 2012 года по 18 мая 2018 года.
Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт,
- уточнили в KZ-CERT, какие именно параметры учёток стали доступны.
Компания "Спортмастер" подчеркнула, что логины и пароли пользователей, платёжная информация, а также учётные данные сотрудников не были слиты.
По одной из версий, утечка могла произойти по вине одного из подрядчиков, у которого имелся доступ к базе.
Специалисты KZ-CERT считают, что информация о пользователях, ставшая общедоступной, может быть использована мошенниками для звонков и рассылки фишинговых сообщений, чтобы выудить конфиденциальные и банковские данные. Кроме того, под угрозой личные аккаунты покупателей в соцсетях: у тех, кто не подключил двухфакторную аутентификацию, можно с помощью имеющихся данных "угнать" личные страницы.