Персональные данные казахстанских клиентов “Спортмастера” уплыли в сеть. Сообщается, что в списке данных, которые стали доступны — имена, даты рождения, номера телефонов и адреса электронной почты.
Специалисты говорят о том, что этой информацией могут воспользоваться мошенники.
Список данных содержал имена, даты рождения, номера телефонов и адреса электронной почты 260 000 казахстанцев с 15 сентября 2012 года по 18 мая 2018 года.
«Компания «Спортмастер» подтвердила утечку. Поясняется, что сохранена конфиденциальность логинов и паролей пользователей, платежная информация, а также учетные данные сотрудников, начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации», – сообщили в службе KZ-CERT.
Служба предупреждает, что информацию могут использовать злоумышленники для звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных, а также при взломе страниц пользователей в соцсетях.
Чтобы минимизировать риски утечки данных служба KZ-CERT рекомендует:
ни в коем случае не предоставлять свои конфиденциальные данные;
использовать виртуальные банковские карты для онлайн-шоппинга;
c подозрением относится к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере, то следует проверить его, связавшись напрямую с компанией;
в случае если есть подозрения на компрометацию ваших банковских данных, то следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
в случае компрометации путём фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.