Данные более 260 тысяч граждан Казахстана, которые в 2012–2018 годах были клиентами сети спортивных магазинов «Спортмастер», утекли в сеть. В слитом файле оказались имена, даты рождения, номера телефонов и адреса электронных почт. Об этом сообщает Национальная служба реагирования на компьютерные инциденты KZ-CERT.
По данным службы, в «Спортмастере» подтвердили утечку. В сети магазинов заявили, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Начато внутреннее расследование.
По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации.
Как рассказали в службе реагирования на компьютерные инциденты, злоумышленники могут использовать полученную информацию в социальной инженерии, а именно звонить и рассылать фишинговые сообщения с целью получить конфиденциальные и банковские данные.
«Просим обратить внимание, что эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию», – говорится в сообщении.
В марте 2022 года стало известно об утечке данных пользователей сервиса «Яндекс.Еда». Архив с тремя SQL-дампами был слит 27 февраля. В свободном доступе оказалась база пользователей, которые заказывали еду. Выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022. Данные, попавшие в свободный доступ, содержали ФИО клиентов, телефонный номер (включая 6,8 млн номеров из России и Казахстана), адрес доставки и прочие детали.
В 2021 году хакеры похитили данные более 3 млн казахстанских пользователей Facebook. Тогда в сеть утекли данные с указанием фамилии и имени, номера телефона, страны/города проживания, места работы и учебы.