Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.
Компания "Спортмастер" подтвердила утечку данных покупателей в Казахстане, передает “Интерфакс”.
Ретейлер утверждает, что инцидент не затронул логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.
"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорится в сообщении компании.
По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, сведения в слитом файле актуальны на период с 15 сентября 2012 года по 18 мая 2018 года.
"Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", — сообщили в KZ-CERT.
Служба предупредила возможных пострадавших, что "информацию, полученную в результате утечки злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных".
Кроме того, эту же информацию преступники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.
Добавим, новый год для “Спортмастера” начался неудачно и в российском сегменте.
В открытый доступ попал миллион строк с данными о клиентах ретейлера. “Спортмастер” уведомил Роскомнадзор и тоже сослался на недобросовестного подрядчика. Возможно, речь идет об одной и той же утечке.
Большинство сведений устарели, они датируются 2010-2013 годами. Зафиксирована и одна свежая запись — от 16 ноября 2022 года.
