Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов.
Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.
Компания "Спортмастер" подтвердила утечку данных покупателей в Казахстане, передает “Интерфакс”. Ретейлер утверждает, что инцидент не затронул логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.
"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорится в сообщении компании. По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, сведения в слитом файле актуальны на период с 15 сентября 2012 года по 18 мая 2018 года.
"Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", — сообщили в KZ-CERT. Служба предупредила возможных пострадавших, что "информацию, полученную в результате утечки злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных".
Кроме того, эту же информацию преступники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.
Добавим, новый год для “Спортмастера” начался неудачно и в российском сегменте. В открытый доступ попал миллион строк с данными о клиентах ретейлера. “Спортмастер” уведомил Роскомнадзор и тоже сослался на недобросовестного подрядчика. Возможно, речь идет об одной и той же утечке. Большинство сведений устарели, они датируются 2010-2013 годами. Зафиксирована и одна свежая запись — от 16 ноября 2022 года.
Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.
Компания "Спортмастер" подтвердила утечку данных покупателей в Казахстане, передает “Интерфакс”. Ретейлер утверждает, что инцидент не затронул логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.
"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорится в сообщении компании. По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, сведения в слитом файле актуальны на период с 15 сентября 2012 года по 18 мая 2018 года.
"Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", — сообщили в KZ-CERT. Служба предупредила возможных пострадавших, что "информацию, полученную в результате утечки злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных".
Кроме того, эту же информацию преступники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.
Добавим, новый год для “Спортмастера” начался неудачно и в российском сегменте. В открытый доступ попал миллион строк с данными о клиентах ретейлера. “Спортмастер” уведомил Роскомнадзор и тоже сослался на недобросовестного подрядчика. Возможно, речь идет об одной и той же утечке. Большинство сведений устарели, они датируются 2010-2013 годами. Зафиксирована и одна свежая запись — от 16 ноября 2022 года.
