Личные данные более 260 тысяч казахстанцев утекли в сеть

Данные более 260 тысяч граждан Казахстана, которые в 2012–2018 годах были клиентами сети спортивных магазинов «Спортмастер», утекли в сеть. В слитом файле оказались имена, даты рождения, номера телефонов и адреса электронных почт. Об этом сообщает Национальная служба реагирования на компьютерные инциденты KZ-CERT.

По данным службы, в «Спортмастере» подтвердили утечку. В сети магазинов заявили, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Начато внутреннее расследование.

По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации.

Как рассказали в службе реагирования на компьютерные инциденты, злоумышленники могут использовать полученную информацию в социальной инженерии, а именно звонить и рассылать фишинговые сообщения с целью получить конфиденциальные и банковские данные.

«Просим обратить внимание, что эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию», – говорится в сообщении.

В марте 2022 года стало известно об утечке данных пользователей сервиса «Яндекс.Еда». Архив с тремя SQL-дампами был слит 27 февраля. В свободном доступе оказалась база пользователей, которые заказывали еду. Выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022. Данные, попавшие в свободный доступ, содержали ФИО клиентов, телефонный номер (включая 6,8 млн номеров из России и Казахстана), адрес доставки и прочие детали.

В 2021 году хакеры похитили данные более 3 млн казахстанских пользователей Facebook. Тогда в сеть утекли данные с указанием фамилии и имени, номера телефона, страны/города проживания, места работы и учебы.