Национальная служба реагирования на компьютерные инциденты KZ-CERT уточнила, что список содержал в себе более 260 тыс. строк с данными граждан Казахстана. Актуальность данных захватывает период с 15 сентября 2012 года по 18 мая 2018 года. Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт.
"Компания "Спортмастер" подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников, начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", – говорится в сообщении.
Для того чтобы минимизировать риски утечки данных, Служба KZ-CERT рекомендует:
- проявлять бдительность и ни в коем случае не предоставлять свои конфиденциальные данные;
- использовать виртуальные банковские карты для онлайн-шопинга;
- c подозрением относиться к нежелательным телефонным звонкам, сообщениям электронной почты и в мессенджерах;
- остерегаться открытия сомнительных ссылок, получаемых в мессенджерах;
- в обязательном порядке использовать двухфакторную аутентификацию в приложениях и сервисах (2FA) для обеспечения дополнительного уровня безопасности;
- в случае получения подозрительного обращения по телефонному звонку, электронной почте или в мессенджере следует проверить его, связавшись напрямую с компанией;
- в случае, если есть подозрения на компрометацию ваших банковских данных, следует заблокировать карту, связаться с отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств;
- в случае компрометации путем фишинговой атаки незамедлительно сменить все пароли, которые могли быть скомпрометированы.