В начале 2023 года в СМИ появились сообщения об утечке персональных данных клиентов сети спортивных магазинов «Спортмастер» из стран СНГ.

Национальная служба реагирования на компьютерные инциденты KZ-CERT сообщает, что список содержал в себе более 260 000 строк с данными граждан Казахстана. Актуальность данных захватывает период с 15.09.2012 по 18.05.2018 гг. Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт.

Компания «Спортмастер» подтвердила утечку, отметив, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Начато внутреннее расследование. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации.

Информацию, полученную в результате утечки, злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных.

Просим обратить внимание, что эту же информацию злоумышленники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию,

сообщили в пресс-службе АО «Государственная техническая служба».