Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.

Компания "Спортмастер" подтвердила утечку данных покупателей в Казахстане, передаетИнтерфакс”.

Ретейлер утверждает, что инцидент не затронул логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.

"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорится в сообщении компании.

По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, сведения в слитом файле актуальны на период с 15 сентября 2012 года по 18 мая 2018 года.

"Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", — сообщили в KZ-CERT.

Служба предупредила возможных пострадавших, что "информацию, полученную в результате утечки злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных".

Кроме того, эту же информацию преступники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.

Добавим, новый год для “Спортмастера” начался неудачно и в российском сегменте.

В открытый доступ попал миллион строк с данными о клиентах ретейлера. “Спортмастер” уведомил Роскомнадзор и тоже сослался на недобросовестного подрядчика. Возможно, речь идет об одной и той же утечке.

Большинство сведений устарели, они датируются 2010-2013 годами. Зафиксирована и одна свежая запись — от 16 ноября 2022 года.

Лучшей защитой от ИИ-атак оказался человек, который никому не верит

ИИ уже прочно засел в кибербезопасности: в 2026 году его используют 78% специалистов против 50% годом ранее. Он сортирует события, помогает разбирать логи, пишет отчёты и расставляет приоритеты. Казалось бы, мечта. Но есть нюанс: доверять ему по-прежнему опасно.

По данным опроса SANS среди 536 ИТ- и ИБ-специалистов, 63% пользователей сталкиваются с серьёзными ошибками ИИ при обнаружении угроз и реагировании на них.

Главные проблемы — ложные срабатывания, слабая работа с новыми атаками и уверенные ответы, которые оказываются полной ерундой.

Две трети опрошенных признались, что за последний год ИИ хотя бы раз направлял их по ложному следу. Каждый одиннадцатый сталкивался с этим более 20 раз. Поэтому в отрасли всё чаще советуют относиться к нейросети как к стажёру: поручать рутину можно, отпускать без проверки — нет.

При этом атакующие тоже не дремлют. 78% организаций сообщили об атаках с применением ИИ: 45% подтвердили это, ещё 33% подозревают. Главная опасность не в каком-то магическом новом вредоносе, а в скорости. Разведка, перемещение по сети и запуск скриптов теперь могут занимать минуты, а не часы.

И вот тут привычные планы реагирования начинают разваливаться. Пока дежурный проснулся, открыл ноутбук и понял, что происходит, злоумышленник уже ушёл дальше.

Самыми эффективными мерами специалисты назвали поведенческое обнаружение, обучение сотрудников, проверку аналитиком и Zero Trust. Специализированные ИИ-защиты от ИИ оказались внизу списка.

Вывод неприятно простой: против умной атаки лучше всего работает не ещё одна нейросеть, а опытный человек с привычкой всё перепроверять.

RSS: Новости на портале Anti-Malware.ru