«Спортмастер» дүкенінің 260 мыңнан астам қазақстандық клиенттерінің деректері желіде таралып кетті

Қазақстандық «Спортмастер» дүкендері клиенттерінің дербес деректері желіге тарап кетті. Қолжетімді болған деректер тізімінде клиенттердің аты-жөні, туған күні, телефон нөмірлері және электрондық пошта мекенжайлары бар.

Мамандар бұл ақпаратты алаяқтар пайдалануы мүмкін деп есептейді.

15 қыркүйектен бастап 2018 жылғы 18 мамырға дейінгі кезеңді құрайды. Файл аттарды, туған күндерді, телефон нөмірлері мен электрондық пошта мекенжайларын қамтиды.

«Спортмастер» компаниясы инцидент пайдаланушылардың логиндері мен парольдерін, төлем ақпаратын, сондай-ақ қызметкерлердің есептік жазбаларын қозғамайтынын атап көрсетіп, деректердің таралғанын растады, ішкі тексеру басталды. Алдын ала мағлұмат бойынша таралу осы ақпаратқа қолжетімділігі бар мердігерлердің бірі тарапынан орын алғаны ықтимал», — деп хабарлады KZ-CERT қызметі.

KZ-CERT қызметі зиянкестер таралу нәтижесінде алған ақпаратты әлеуметтік инженерияда, атап айтқанда конфиденциалды және банктік деректерді алу мақсатында қоңырау шалу мен фишингтік хабарламаларды таратуды жүзеге асыру кезінде пайдалануы мүмкін екенін, сонымен бірге осы ақпаратты зиянкестер екі факторлық аутентификацияны қоспаған пайдаланушылардың әлеуметтік желілердегі парақшаларын бұзған кезде пайдалана алатынына назар аударуды сұрайды.

Деректердің таралып кету тәуекелдерін барынша азайту үшін KZ-CERT қызметі мынадай ұсынымдар береді:

қырағылық таныту және ешқандай жағдайда конфиденциалды деректеріңізді бермеу;

онлайн-шоппинг үшін виртуалды банктік карталарды пайдалану;

қажетсіз телефон қоңырауларына, электрондық пошта мен мессенджерлердегі хабарламаларға күдіктене қарау;

мессенджерлерде алатын күмәнді сілтемелерді ашудан қауіптену;

қауіпсіздіктің қосымша деңгейін қамтамасыз ету үшін қосымшалар мен сервистерде міндетті тәртіппен екі факторлық аутентификацияны (2FA) пайдалану;

қоңырау шалу, электрондық пошта бойынша немесе мессенджерде кәмінді өтініш алған жағдайда, компаниямен тікелей байланысып, оны тексеру қажет;

банктік деректеріңіздің жария етілуіне қатысты күдік туындаған жағдайда,  картаны бұғаттап, банк бөлімшесімен байланысу және ақшалай қаражаттың шығарып алыну мүмкіндігіне байланысты орын алатын  салдарларға жол бермеу үшін қажет шаралар туралы кеңес алу керек;

фишингтік шабуыл жасау арқылы жария ету кезінде, жария етілуі мүмкін болған барлық парольдерді дереу ауыстыру.

Добавить комментарий