Об этом сообщила Национальная служба реагирования на компьютерные инциденты KZ-CERT.
Список данных содержал имена, даты рождения, номера телефонов и адреса электронной почты 260 тысяч казахстанцев, которые были клиентами магазина с 15 сентября 2012 года по 18 мая 2018 года.
“Компания “Спортмастер” подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платёжную информацию, а также учётные данные сотрудников. Начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации”, – сообщили в службе KZ-CERT.
Служба предупреждает, что информацию могут использовать злоумышленники для звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных, а также при взломе страниц пользователей в соцсетях.
Чтобы минимизировать риски утечки данных, служба KZ-CERT рекомендует:
– ни в коем случае не предоставлять свои конфиденциальные данные;
– использовать виртуальные банковские карты для онлайн-шопинга;
– c подозрением относиться к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
– остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
– в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
– в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере, следует проверить его, связавшись напрямую с компанией;
– в случае если есть подозрения на компрометацию ваших банковских данных, следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств; – в случае компрометации путём фишинговой атаки незамедлительно
